近日,國際權威研究機構Gartner®釋出Market Guide for Managed Detection and Response Services, China(《中國托管檢測和響應服務市場指南》,以下簡稱《指南》),騰訊安全憑借其MSS安全托管服務列入中國區托管檢測和響應服務市場代表供應商,也是繼2022年以來第二次入選該《指南》。
在《指南》中,Gartner将托管檢測和響應服務定義為:為客戶提供遠端傳遞的安全營運功能的服務,提供以結果為導向的安全事件管理,該管理基于對潛在影響安全事件的檢測、分析和調查,以及主動威脅中斷和遏制行動的傳遞,以應對和減輕網絡入侵的影響。
根據《網絡安全評論》釋出的《2023年中國網絡安全營運市場研究報告》,超過97%的中國組織沒有資源和能力建立一個完全内部的安全營運體系。傳統上安全服務由于較多依賴人力、服務流程非标準化,因而無法有效将安全專家經驗沉澱到企業服務營運流程中,因而,相比安全托管類服務需要更長的實施時間和更高的成本。
《指南》指出,MSS安全托管服務在中國組織的安全營運中發揮着越來越重要的作用。當組織面臨安全預算緊張的困境時,安全托管是一種非常有效的方法,可以確定組織在不購買大量安全工具的情況下仍然能夠抵禦威脅。
同時,《指南》也指出,威脅和安全事件響應是中國多災種救災服務需要改進的一個關鍵領域。鑒于此,《指南》建議托管檢測和響應服務的買家應優先考慮選擇在主動威脅檢測、安全事件高效調查和及時響應以減輕潛在威脅方面表現出色的服務提供商。“一個好的做法是使用結果驅動的名額将托管檢測和響應服務傳遞與安全營運管理的目标聯系起來,并最終與業務目标聯系起來。”
騰訊安全MSS安全托管服務,依托騰訊20多年的攻防實戰經驗和行業領先的情報感覺能力,可為使用者提供持續、高效的安全監控和營運管理服務,助力使用者輕松建構平台級安全服務能力,免去安全後顧之憂,專注業務發展。
基于騰訊安全服務平台MSP,騰訊安全MSS安全托管服務建構了包含現場執行團隊、安全服務中心、CERT專家中心、攻防實驗室在内的服務架構體系,幫助企業實作安全建設的提質增效,實作了基于情報、資料、攻防驅動的安全營運體系的落地,具體來說,即:
● 基于情報驅動風險感覺
● 基于資料驅動的自動化營運
● 基于攻防驅動的持持續防禦驗證
為了保障體系在客戶安全營運場景的有效落地,騰訊為此建構了四大關鍵安全技術能力:
● 多元情報監測與響應能力。建構了資産、漏洞、事件三維情報能力,7*24小時監控跟蹤全網超4000多個公開及非公開管道的最新漏洞披露、利用、傳播态勢以及企業關聯的資産線索、資料洩露等事件情報,通過對實際重大情報、事件情報的應急及溯源分析,幫助及時識别潛在威脅輿情及風險态勢,提供前瞻防護預案及修複建議。
● 全域暴露面管理能力。如果說情報是為了及時感覺外部最新威脅(漏洞、IoC等)及潛在攻擊輿情,那麼暴露面管理則是為了将情報感覺到的威脅與風險輿情通過安全技術手段(漏洞掃描、配置驗證、供應鍊分析、事件監測等)進行持續排查分析,提前加強或攔截潛在安全風險及攻擊。暴露面管理将全面評估雲業務、網絡、主機、應用和雲元件等方面的安全風險,幫助收斂風險面,防患未然。
● 安全編排自動化營運能力。盡管安全能力在不斷進化,但安全事件仍會持續存在,随着攻擊方手段的增加+企業業務的發展狀态,安全告警種類及數量也會持續增加。為了降低對人處置各類安全風險的技能知識儲備要求以及降低人為錯誤,騰訊安服自研下一代SOAR——安全營運自動化平台(SOAP),可以與IT流程、企業IM、資産管理、OA系統等典型業務系統以及情報、XDR、SOC等安全産品相容打通,并無縫對接混元大模型能力,内置自動化工作流子產品,實作安全流程與業務流程的并發、串行以及多重嵌套等方式進行運轉,實作安全事件和人員的閉環關聯,可視化呈現各類安全事務的整體處置效率,清晰呈現各階段營運名額,落地資料驅動安全營運的體系理念。
● 持續的入侵防禦驗證能力。整合年近百次的攻防演練攻擊經驗,以及連續兩年國内攻防演練綜合成績第一的攻防經驗,騰訊安服自研入侵攻擊模拟系統能夠持續驗證企業安全防護措施有效性。截至目前,騰訊安服入侵攻擊模拟平台已沉澱超過3000+攻擊劇本覆寫,覆寫150多個業務場景,可以幫助企業從更高次元的攻擊者審視自身在安全防護政策、安全産品裝置(WAF、EDR、HIDS、郵件網關、人員等)的防禦缺陷,有的放矢,改進自身安全防禦能力。
“知攻更懂防,服務看得見”,通過騰訊安全MSS安全托管服務,企業能站在更專業的攻擊者視角,更系統識别業務風險、并獲得靈活快速的重保響應能力,以及行業頂尖攻擊團隊建構的防禦效性驗證能力。
目前,騰訊安全MSS安全托管服務已廣泛應用于政務、泛網際網路、醫療、零售、金融、能源及軌道交通等多個行業的數百家客戶,得到了廣交會、數字廣東、順豐、深交所、中國建設銀行等頭部客戶的高度評價,并在央視訊春晚直播、中國航商大會、世界智能大會等多個國家級重大項目中提供了可靠的安全服務保障,確定客戶在日常和重保托管場景下,實作零安全風險、零安全事故。