科技雲報道原創。
實戰化時代,對政企安全能力提出了更高的要求。
當“清單式”的安全服務名額難以比對數字化應用生命周期時,降本增效的一站式托管安全營運服務MSS應運而生。
随着國内MSS的逐漸發展,MSS被越來越多的客戶接受,但同時也對MSS提出了更多的安全需求。
為什麼垂直服務單行業的MSS呼聲頗高?更進一步,精細化到行業的MSS能為客戶帶來什麼?
實戰化時代,MSS呼喚精細化服務
一直以來,企業安全能力在需求和建設都存在較大差距。
企業既需要應對不斷增長的安全威脅,同時又必須面對專業人才匮乏、防護經驗缺失、安全預算有限的現實。
尤其是在實戰化趨勢下,安全防護必須做到常态化營運,企業想要通過自身能力實作安全事件的持續監測、建構安全風險主動閉環處置能力,難度很高。
正因如此,托管安全服務MSS日益興起,即“專業的事情交給專業的人來做”。
MSS颠覆了以往駐場式人工服務為主的安全外包模式,讓企業無需投入巨大資金和人力組建安全團隊,通過遠端托管的方式即可享受專業的安全服務和安全專家資源。
在國内,由于企業使用者安全需求的強驅動,MSS服務一經推出就受到了行業的關注。
越來越多主流安全廠商将安全防護能力整合到MSS服務體系中,形成了多樣化的安全托管服務方案。
但值得注意的是,并非所有的MSS方案都能很好地發揮效用。
許多MSS服務僅僅隻做到了收集日志資料和發出海量警報,接近于裝置托管,不僅沒有起到簡化流程、收斂攻擊面和加強使用者安全防護的作用,反而給企業安全團隊帶來了額外的壓力。
此外,即使是一個功能和服務完善的MSS方案,也不一定适合所有行業,各行業使用者在提出安全需求時總有一定的行業屬性,例如:
醫療機構更容易成為勒索軟體攻擊的優先對象,防禦勒索攻擊是其對MSS的核心訴求。
醫療資料屬于高價值的敏感資料,無論是個人的真實身份資訊,還是群體性的健康資料的統計資訊,均能使攻擊者在售賣中賺取高額利潤。
同時,醫療機構具有很大的業務緊迫性,一旦被攻擊導緻業務中斷,造成的損失不可估量,這又導緻該行業的受害者為了快速恢複業務,隻能被動選擇給黑客支付贖金。
長期以來,醫療機構在網絡安全建設方面的整體投入不足,系統相對薄弱,攻擊比較容易得手,這樣的攻擊場景自然而然成了勒索病毒攻擊的優先選擇。
政府機構對資料保密性要求極高,資料不出政務網絡是MSS的必備技能。
數字時代,數字政務是政府高效透明地服務人民的重要支撐。
數字政務一旦遭到破壞、喪失功能或者資料洩露,就可能嚴重危害到國家安全、國計民生和公共利益。
随着數字政務的不斷深入,監管合規“三法一例”陸續釋出生效,法律政策層面重重加壓,為政府機構的資料安全能力建設提出了合規性的挑戰。
高職高校往往是“挖礦”的首選目标,有效防止挖礦病毒入侵是教育行業對MSS的期望。
一方面,高校資料中心、超算中心中存放着大量高性能的伺服器、雲主機和虛拟主機,且教學及管理終端數量巨大,黑客一旦入侵主機并植入“挖礦”程式,通過區域網路即可實作快速的橫向感染傳播。
另一方面,高校師生等個人網絡安全防護意識相對薄弱,黑客可以在師生毫不知情的情況下完成入侵,并隐藏或控制“挖礦”行為。
一旦被“挖礦”病毒入侵,學校将遭受一系列的危害,除了電力能耗增大、裝置老化加速,經濟損失嚴重之外,黑客還會留下後門惡意竊取機密資訊,直接引發或變相滋生各種網絡犯罪。
不難發現,不同行業對安全建設有較為特定的需求,很難有一種MSS方案能“一招鮮吃遍天”,這也對MSS服務商提出了更高的要求。
近期,深信服接連釋出MSS政務版本、成立醫療安全營運中心,在國内率先開創了“精細化至行業”的MSS模式,引起業界熱議:為什麼深信服會推出基于行業的MSS?更進一步,精細化到行業的MSS能為客戶帶來什麼?
率先推出行業MSS,深信服要做“行業專家”
要深入了解行業使用者對MSS的不同需求,需要MSS服務商在“懂技術”的基礎上,更要“懂行業”,變“被動式”需求滿足為“主動式”需求挖掘,而這正是深信服的擅長之處。
作為最早在這一領域布局的綜合型網絡安全廠商,深信服自2018年就率先在國内推出了MSS托管安全服務。
在服務政府、教育、醫療等多個行業的上千家政企使用者的過程中,深信服提前洞察到了MSS逐漸精細化的趨勢。
由此,深信服基于不同行業核心安全場景,率先打造了針對醫療、政務等多個行業的MSS解決方案,成為不同行業使用者各取所需的“武器”。
例如,面向醫療行業,深信服成立了輻射全國、專屬醫療行業的安全營運中心,目前已經有300+醫療行業使用者線上營運。
由于深耕醫療行業多年,深信服專門針對安全服務專家進行醫療行業的知識體系培養,并通過7*24小時的醫療專屬情報的收集,第一時間将最新威脅和事件同步至醫療使用者,提前更新防護政策,定期複盤總結醫療行業共性問題,讓日常的服務工作更具針對性。
針對醫療行業普遍關注的勒索病毒攻擊,深信服MSS勒索專項營運能夠将勒索病毒研究、應急專家的經驗和能力固化到安全營運平台和工具中,從勒索風險排查開始,到勒索行為監控、勒索風險消除,通過“人機共智”不間斷動态清零,實作對勒索病毒威脅的響應閉環。
面向政務行業,深信服推出了政務網絡安全托管服務MSS,以資料不出政務網絡、“雲地協同”100%閉環事件、安全能力所需即所得三大服務亮點獲得廣泛認可,榮獲“2022可信雲政務行業服務最佳實踐”獎項。
為了解決資料不出政務網絡的問題,深信服率先建立起國内首個部署在政務網絡上的安全營運中心,并組建專職服務政務使用者的安全專家團隊、跑通針對政務網絡的服務流程,確定所有資料傳輸及處置工作均在政務網絡内完成,有效解決資料不出政務網絡的嚴格要求。
由于政務資訊系統服務民生,不可中斷,深信服政務MSS還包含了常态化安全營運保障、重要時期保障等方案,幫助數字政府滿足個性化的安全保障所需,實作更精準的安全防護。
比如,在日常營運中,深信服政務MSS服務通過“人機協同”為數字政務進行7x24小時的威脅/事件的監測、分析、研判、應急。
一旦發生重大安全事件,線下的安全服務團隊可及時到場配合雲端處置彙報。
在百餘家數字政府使用者的服務中,深信服MSS憑借“雲地協同”的模式均在極短時間内完成100%閉環的事件處置。
可以看到,深信服面向各行業的MSS不再是大而全的産品和方案,而是深入行業使用者業務一線,結合行業特定需求“對症下藥”,以精細化的MSS方案滿足不同行業使用者對業務安全的更新需求,而這正是對過去以“産品思維”整體傳遞MSS服務的一次大膽“颠覆”。
敏銳把握市場新風向,深信服領跑MSS
事實上,這并不是深信服MSS的首次創新。在雲化安全托管的道路上,深信服似乎總能敏銳地找到“新風向”。
2018年,看到雲時代的企業在網絡安全上的新态勢和新需求後,深信服開始提前探索MSS的技術和服務模式,成為了托管式安全服務領域的“先行者”,并成功于當年釋出了業内首款面向中國市場的托管安全營運服務。
2021年,深信服更新MSS2.0,打造了随需可得的托管式營運能力,覆寫組織安全工作的主要核心場景,比如日常安全營運、實戰攻防營運、等保合規營運、勒索專項營運等,又一次引領了整個MSS行業的發展方向。
其中,将安全專家與深信服自研的AI大資料平台、AI安全營運平台、服務項目管理平台協同起來,形成最佳作戰單元,通過“人機共智”模式讓使用者以更高的成本效益享受到高階專家服務,成為深信服MSS2.0令業界驚豔的創新價值。
如今,深信服基于4年時間服務各行業使用者的經驗,充分挖掘行業使用者業務需求,率先在業内推出多個MSS行業版本和行業中心,再一次展現了深信服MSS的前瞻性。
因為隻有落實到行業場景,安全服務才更有針對性。在雲安全技術飛速狂奔、快速推進的今天,越往深處走,“行業專家”對于使用者的價值就越明顯。
從最早依靠研發投入,摸着石頭過河,到服務各行業使用者,總結出一套有效的方法論,再到如今精細化布局行業,聚焦更多行業場景,深信服MSS一次次開創着新的格局。這種貼近使用者實際需求、以“領先一步”的方案幫助使用者落地安全的做法,也為深信服MSS赢得了廣泛的市場認可。
結語
未來,精細化至行業的安全托管服務,必将成為整個行業的趨勢,能夠提供更貼合各行業客戶的安全需求,幫助使用者建構更貼合自身業務的安全防護體系。
深信服此次率先釋出政府、醫療版本,無疑驗證了MSS方向的正确,也為業界樹立了MSS服務新範本。
可以預見,在實戰化安全驅動下,深信服将讓MSS迸發出前所未有的行業新價值。
【關于科技雲報道】
專注于原創的企業級内容行家——科技雲報道。成立于2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大資料、人工智能、區塊鍊等領域。