实战化时代,安全托管MSS更需“行业专家”
实战化时代,对政企安全能力提出了更高的要求。当“清单式”的安全服务指标难以匹配数字化应用生命周期时,降本增效的一站式托管安全运营服务MSS应运而生。随着国内MSS的逐步发展,MSS被越来越多的客户接受,但同时也对MSS提出了更多的安全需求。
为什么垂直服务单行业的MSS呼声颇高?更进一步,精细化到行业的MSS能为客户带来什么?
实战化时代,MSS呼唤精细化服务
一直以来,企业安全能力在需求和建设都存在较大差距。企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。尤其是在实战化趋势下,安全防护必须做到常态化运营,企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力,难度很高。
正因如此,托管安全服务MSS日益兴起,即“专业的事情交给专业的人来做”。MSS颠覆了以往驻场式人工服务为主的安全外包模式,让企业无需投入巨大资金和人力组建安全团队,通过远程托管的方式即可享受专业的安全服务和安全专家资源。
在国内,由于企业用户安全需求的强驱动,MSS服务一经推出就受到了行业的关注。越来越多主流安全厂商将安全防护能力整合到MSS服务体系中,形成了多样化的安全托管服务方案。
但值得注意的是,并非所有的MSS方案都能很好地发挥效用。
许多MSS服务仅仅只做到了收集日志数据和发出海量警报,接近于设备托管,不仅没有起到简化流程、收敛攻击面和加固用户安全防护的作用,反而给企业安全团队带来了额外的压力。
此外,即使是一个功能和服务完善的MSS方案,也不一定适合所有行业,各行业用户在提出安全需求时总有一定的行业属性,例如:
医疗机构更容易成为勒索软件攻击的优先对象,防御勒索攻击是其对MSS的核心诉求。
医疗数据属于高价值的敏感数据,无论是个人的真实身份信息,还是群体性的健康数据的统计信息,均能使攻击者在售卖中赚取高额利润。同时,医疗机构具有很大的业务紧迫性,一旦被攻击导致业务中断,造成的损失不可估量,这又导致该行业的受害者为了快速恢复业务,只能被动选择给黑客支付赎金。长期以来,医疗机构在网络安全建设方面的整体投入不足,系统相对薄弱,攻击比较容易得手,这样的攻击场景自然而然成了勒索病毒攻击的优先选择。
政府机构对数据保密性要求极高,数据不出政务网络是MSS的必备技能。
数字时代,数字政务是政府高效透明地服务人民的重要支撑。数字政务一旦遭到破坏、丧失功能或者数据泄露,就可能严重危害到国家安全、国计民生和公共利益。随着数字政务的不断深入,监管合规“三法一例”陆续发布生效,法律政策层面重重加压,为政府机构的数据安全能力建设提出了合规性的挑战。
高职高校往往是“挖矿”的首选目标,有效防止挖矿病毒入侵是教育行业对MSS的期望。
一方面,高校数据中心、超算中心中存放着大量高性能的服务器、云主机和虚拟主机,且教学及管理终端数量巨大,黑客一旦入侵主机并植入“挖矿”程序,通过局域网即可实现快速的横向感染传播。另一方面,高校师生等个人网络安全防护意识相对薄弱,黑客可以在师生毫不知情的情况下完成入侵,并隐藏或控制“挖矿”行为。一旦被“挖矿”病毒入侵,学校将遭受一系列的危害,除了电力能耗增大、设备老化加速, 经济 损失严重之外,黑客还会留下后门恶意窃取机密信息,直接引发或变相滋生各种网络犯罪。
不难发现,不同行业对安全建设有较为特定的需求,很难有一种MSS方案能“一招鲜吃遍天”,这也对MSS服务商提出了更高的要求。
近期,深信服接连发布MSS政务版本、成立医疗安全运营中心,在国内率先开创了“精细化至行业”的MSS模式,引起业界热议:为什么深信服会推出基于行业的MSS?更进一步,精细化到行业的MSS能为客户带来什么?
率先推出行业MSS,深信服要做“行业专家”
要深入理解行业用户对MSS的不同需求,需要MSS服务商在“懂技术”的基础上,更要“懂行业”,变“被动式”需求满足为“主动式”需求挖掘,而这正是深信服的擅长之处。
作为最早在这一领域布局的综合型网络安全厂商,深信服自2018年就率先在国内推出了MSS托管安全服务。
在服务政府、教育、医疗等多个行业的上千家政企用户的过程中,深信服提前洞察到了MSS逐步精细化的趋势。由此,深信服基于不同行业核心安全场景,率先打造了针对医疗、政务等多个行业的MSS解决方案,成为不同行业用户各取所需的“武器”。
例如,面向医疗行业,深信服成立了辐射全国、专属医疗行业的安全运营中心,目前已经有300+医疗行业用户在线运营。
由于深耕医疗行业多年,深信服专门针对安全服务专家进行医疗行业的知识体系培养,并通过7*24小时的医疗专属情报的收集,第一时间将最新威胁和事件同步至医疗用户,提前更新防护策略,定期复盘总结医疗行业共性问题,让日常的服务工作更具针对性。
针对医疗行业普遍关注的勒索病毒攻击,深信服MSS勒索专项运营能够将勒索病毒研究、应急专家的经验和能力固化到安全运营平台和工具中,从勒索风险排查开始,到勒索行为监控、勒索风险消除,通过“人机共智”不间断动态清零,实现对勒索病毒威胁的响应闭环。
面向政务行业,深信服推出了政务网络安全托管服务MSS,以数据不出政务网络、“云地协同”100%闭环事件、安全能力所需即所得三大服务亮点获得广泛认可,荣获“2022可信云政务行业服务最佳实践”奖项。
为了解决数据不出政务网络的问题,深信服率先建立起国内首个部署在政务网络上的安全运营中心,并组建专职服务政务用户的安全专家团队、跑通针对政务网络的服务流程,确保所有数据传输及处置工作均在政务网络内完成,有效解决数据不出政务网络的严格要求。
由于政务信息系统服务民生,不可中断,深信服政务MSS还包含了常态化安全运营保障、重要时期保障等方案,帮助数字政府满足个性化的安全保障所需,实现更精准的安全防护。
比如,在日常运营中,深信服政务MSS服务通过“人机协同”为数字政务进行7x24小时的威胁/事件的监测、分析、研判、应急。一旦发生重大安全事件,线下的安全服务团队可及时到场配合云端处置汇报。在百余家数字政府用户的服务中,深信服MSS凭借“云地协同”的模式均在极短时间内完成100%闭环的事件处置。
可以看到,深信服面向各行业的MSS不再是大而全的产品和方案,而是深入行业用户业务一线,结合行业特定需求“对症下药”,以精细化的MSS方案满足不同行业用户对业务安全的升级需求,而这正是对过去以“产品思维”整体交付MSS服务的一次大胆“颠覆”。
敏锐把握市场新风向,深信服领跑MSS
事实上,这并不是深信服MSS的首次创新。在云化安全托管的道路上,深信服似乎总能敏锐地找到“新风向”。
2018年,看到云时代的企业在网络安全上的新态势和新需求后,深信服开始提前探索MSS的技术和服务模式,成为了托管式安全服务领域的“先行者”,并成功于当年发布了业内首款面向中国市场的托管安全运营服务。
2021年,深信服升级MSS2.0,打造了随需可得的托管式运营能力,覆盖组织安全工作的主要核心场景,比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等,又一次引领了整个MSS行业的发展方向。
其中,将安全专家与深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台协同起来,形成最佳作战单元,通过“人机共智”模式让用户以更高的性价比享受到高阶专家服务,成为深信服MSS2.0令业界惊艳的创新价值。
如今,深信服基于4年时间服务各行业用户的经验,充分挖掘行业用户业务需求,率先在业内推出多个MSS行业版本和行业中心,再一次体现了深信服MSS的前瞻性。因为只有落实到行业场景,安全服务才更有针对性。在云安全技术飞速狂奔、快速推进的今天,越往深处走,“行业专家”对于用户的价值就越明显。
从最早依靠研发投入,摸着石头过河,到服务各行业用户,总结出一套有效的方法论,再到如今精细化布局行业,聚焦更多行业场景,深信服MSS一次次开创着新的格局。这种贴近用户实际需求、以“领先一步”的方案帮助用户落地安全的做法,也为深信服MSS赢得了广泛的市场认可。
结语
未来,精细化至行业的安全托管服务,必将成为整个行业的趋势,能够提供更贴合各行业客户的安全需求,帮助用户构建更贴合自身业务的安全防护体系。深信服此次率先发布政府、医疗版本,无疑验证了MSS方向的正确,也为业界树立了MSS服务新范本。可以预见,在实战化安全驱动下,深信服将让MSS迸发出前所未有的行业新价值。