借力MSS安全运营,化解各行业数字化转型网络安全挑战
以下内容转载自:通信世界网
数字化转型是当前各行业生产力变革的重点方向,在数字化转型过程中,各行业用户面临着以下网络安全挑战:
1.数字化时代威胁不断升级
信息化的深入和数字化转型使得越来越多的资产数字化,这也增大了攻击的暴露面,使得安全风险越来越大。网络攻击频发、攻击多样化和复杂化也使得组织单位难以在日益猖獗的网络攻击面前独善其身,伴随着安全威胁的不断升级,数字化时代下的网络安全面临着愈发严峻的形势。
2.合规要求日益严格
国家陆续出台了《网络安全法》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等相关法律和文件要求,十四五规划也强调,要全面加强网络安全保障体系和能力建设,各行业用户面临更高的合规监管压力。
3.缺乏专业网络安全人才
有关数据显示,目前我国信息安全类毕业生每年毕业人员数量约5万人,但根据IDC预测, 2023年我国网络安全人才缺口将会超过200万。而安全效果的保障离不开人,大量的网络安全人才缺口,使得组织单位内部的人员难以有这样的环境和精力培养高端安全人员,管理人员无法及时到岗,出现安全事件更是难以及时处置。
借力MSS,化解网络安全压力的有效措施
网络安全压力逐年增加,组织单位完全依赖自身的能力进行网络安全管理已经分身乏术。在这种情况下,MSS安全托管服务成为各行业用户持续提升风险抵御能力、化解安全压力的有效措施。据Frost & Sullivan 的报告显示,越来越多的组织单位寻求MSSP(MSS服务提供商)合作,在2018-2023年期间,亚太地区的MSS市场增长率将高达21.5%。
MSS市场高增长的背后, 是MSS实现了让用户能够复用MSSP厂商的安全能力,从而快速扩张自己的安全团队,以此有效保障单位的网络安全及业务系统持续正常运行,使用户能满足合规要求并面对日益复杂的安全威胁。与此同时,通过复用MSSP厂商的平台和工具以及流程,能够更有效率开展安全管理工作,未雨绸缪,主动运营。
人机共智,深信服MSS安全运营服务提供7*24H保障
深信服通过对自身20余年网络安全保护经验的总结提炼,同时引入国际知名咨询公司参与服务设计,基于“人机共智”的理念,重点打造了安全托管类服务的第一个产品—— MSS安全运营服务。以安全效果为目标,以资产、漏洞、威胁和事件四个风险要素作为核心抓手,通过“人机共智”模式持续性开展网络安全保障工作。
“人”指的是高阶的安全专家,深信服采用云端交付模式让每个用户都能享受到高阶安全服务专家的优质服务,这些专家在实战中,不断的把服务经验转化为知识库,从而更好的帮助专家进一步提升服务质量;“机”指的是深信服基于AI+SOAR+RPA技术打造的智能化安全运营平台,一方面我们借助数据科学家和安全专家不断的对平台的AI检测引擎进行场景化训练,持续提升风险发现能力,另一方面,不断的把安全服务专家沉淀出来的知识内化为安全运营平台的能力,从而进一步提高服务专家的风险闭环效果和效率。
在实际应用中,MSS安全运营服务在用户侧运转工作流程如下:
针对客户的实际业务发展需求和网络情况,深信服通过在客户网络环境中部署安全组件(态势感知平台、下一代防火墙、EDR端点检测与响应系统),将收集到的安全日志通过专用通道以加密方式汇聚到云端安全运营平台,实现统一的监测。
云端安全运营平台一旦监测到安全事件,将自动生成工单并实时通知到 T1 团队。T1 团队对事件进行确认,并按照标准化流程将工单给到 T2 团队。T2 团队开展安全事件的研判和响应工作,T3 团队作为 T2 团队的后端资源,为 T2 团队提供强大的技术支援,确保每种类型的安全事件都有专业知识的安全专家来解决。最后,T2 团队会生成事件的处置建议并同步给 T1 团队(线上和线下),由 T1 团队(线上和线下)协助用户进行下 一步处置工作。
持续运营一段时间后,安全专家将经验总结固化到平台中,进一步提高监测、分析及响应效率。
MSS安全运营服务工作流程
利用MSS安全运营服务,组织单位无需投入专人和大量资金,即可借助安全组件、云端安全运营平台、云端服务专家形成一套有效的安全运营机制(技术+人员+流程),动态适应资产、漏洞和威胁的变化,7*24小时在线持续监测、响应、处置网络安全问题,获得更全面更强大的安全能力。
目前深信服MSS安全运营服务实时在线持续服务用户 500+,覆盖政府、中央企业、知名企业、教育、医疗等多个行业,获得生态环境部、国务院新闻办公厅、中国农业电影电视中心、人民日报、中国黄金集团、中国通用技术(集团) 控股有限责任公司、可口可乐装瓶商管理服务(上海)有限公司、扬子江药业集团、中山大学、外交学院、浙江省卫健委、复旦大学附属中山医院等众多用户的认可,有效验证了MSS服务在用户侧的效果与价值。