安全脱管?不如“托管”!

科技云报道原创。

安全人能有多“苦逼”?有人戏称“随时加班、昼夜抢险,却依然换不来岁月静好”。当夜深人静的时候,别人都已进入梦乡,安全人在排查漏洞、应急抢险;当生产环境受到攻击时,最先受到质疑的还是安全人员。

无休止的加班,加上长期承受着无形的压力,令多少安全人“头秃”!即便如此,企业安全还是可能随时“脱管”。

为什么安全工作这么难?

云化趋势下,政企安全何以解忧?

在国内政企机构纷纷“上云”的今天,网络安全形势出现了新的变化。一方面,云计算打破了网络的边界,传统安全想利用边界设备阻止黑客进入企业内网的思路已逐渐失效;另一方面,网络安全态势变得越来越复杂,数据泄露、DDoS攻击等事件愈演愈烈,威胁信息的数量不断攀增,人们面临的网络安全威胁形势日益严峻。

随着网络攻防战愈发激烈,传统的人工应对方式已经完全不足以解决当前数量巨大、变化多端的威胁和夜以继日的攻击。据2018年(ISC)²《网络安全劳动力研究》报告显示,安全人员每天收到的报警信息远远多于他们实际可以处理的告警量。而网络安全人才短缺,尤其是优秀的安全专家遍地难寻,需要长期的培养,大大延缓了整个安全体系⼈才建设的步伐。

除此之外,安全设备孤立、技术整合度低也成为了安全的“拦路虎”。目前各政企机构的网络安全建设主流方案仍是部署大量基于单点工作机制的网络安全防护、审计产品,如:防火墙、WAF、入侵检测/防御设备(IDS/IPS)、日志审计、访问控制等。这些安全技术之间联动性不强,无法应对持续性的高级安全威胁,也不能对大量安全事件进行综合分析,发现隐蔽的安全威胁等。

在如此严峻的网络安全形势下,国家陆续出台了《网络安全法》《数据安全法》《个人信息保护法》、等保2.0等安全相关的法律法规,对国内政企机构的安全保障工作提出了更高的合规性要求。

为了应对“内忧外患”的安全形势,部分大型政企机构开始在内部搭建安全运营平台,并组建安全团队,制定实施相关的运营机制,来提升自身的安全能力。

但对于广大中小型政企机构而言,这种方法却难以落地。一方面自建安全平台和团队,预算过高;另一方面,请不动高阶的安全专家,很难组建起真正的安全团队,并通过落地运营机制来提升组织的安全能力,这就使得安全的专业性大打折扣。

面对种种挑战,中小型政企机构将目光投向了一种新的安全服务——托管式安全服务(MSS)。

托管式安全服务,安全运营的必选项之一

说起托管式安全,可能很多政企机构的印象还停留在驻场或者远程一对一的安全服务上。出了安全问题,第一时间就是打电话给设备厂商或者IT外包服务团队,要求上门来解决问题。

但如上文所说,割裂的安全设备已经无法应对更为隐蔽的高级安全威胁,而IT外包受限于预算也难以买到高端的安全服务,并不能真正发挥安全专家的作用。因此,一种新兴的托管式安全服务(MSS)崭露头角。

根据Gartner的定义,MSS(Managed Security Service)是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务,以满足企业对安全人员、技术和流程外包的需要。

通常情况下MSS主要包括:

  • 远程24/7小时对客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测(Threat Detection);
  • 漏洞(弱点)评估与管理(Vulnerability Management)服务,包括漏洞扫描,分析和补救;
  • 对客户的IT安全设备和工具,包括防火墙、IDPS、SIEM、端点安全等进行管理;
  • 对客户的安全事件进行响应。

目前,许多新兴的MSS服务还包括威胁情报服务,托管检测和响应(MDR)服务等,而这些是传统安全托管服务无法做到的。

相比之下,新兴MSS的优势非常突出:

从成本角度看,企业想要自建一个完善的安全运营中心,至少需要耗费上百万,配备各级安全分析师、安全专家、调查人员等,并通过流程建设和IT资源的持续投入来运营,短期内还不一定有明显成效。而MSSP(托管式安全服务商)以云的方式同时服务多个客户,具有一定的规模效应,因此为客户降低安全服务的成本。

从专业性上看,大多数企业实施、管理和应用安全管理平台的门槛都非常高,而MSS能够让企业客户以相对较低的成本来利用一些新兴的安全技术。

此外,企业自身的 IT团队是很难做到7*24小时安全检测,但对于专业的MSSP来说却是职责所在,能够横跨多个地区,实现全时间段覆盖。

目前,在全球范围内,托管式安全服务已经成为了主流的选择之一,MSS以其专业性、全面性、服务性等方面的优势受到众多用户的青睐。据IDC《全球网络安全支出指南,2021V1》报告显示,2020年,全球托管安全服务以其超过20%的市场占有率(托管安全服务占全球网络安全市场)成为了网络安全市场中最大的子市场。

在中国,托管式安全服务仍处于起步阶段,但庞大的中小政企机构安全运营需求正在推动MSS进一步普及。近年来随着安全建设和安全要求的不断深入,尤其是在新冠肺炎疫情、数字化转型、业务上云等大环境影响下,加速了企业对云化安全服务的接受程度,也推动着新型托管式安全服务市场的快速增长。

从国家政策方向看,创新安全服务模式成为了安全发展的方向之一。2021年7月,工信部发布的《网络安全产业高质量发展三年行动计划 ( 2021-2023 年 ) ( 征求意见稿 ) 》中明确提出要“创新安全服务模式”,鼓励综合实力强的安全组织发展弹性、灵活的云模式网络安全服务。

可以预见,在全面云化的趋势下,网络安全人才缺口扩大、政策引导等因素将进一步释放广大政企机构网络安全运营需求,托管式安全服务将成为中国政企机构安全运营的必选项。

政企机构需要什么样的托管式安全服务?

随着国家安全法律和文件要求陆续出台,各行业政企机构都面临着更高的合规监管压力,对安全运营的要求也越来越高。为了化解安全压力,持续提升风险抵御能力,越来越多的政企机构开始寻求MSSP合作。

从国内市场格局上来看,综合型网络安全厂商、新兴互联网厂商和地方托管安全服务提供商都开始推出相应的MSS服务。其中,新兴互联网厂商入局较晚,而地方托管服务商仍处在线下向线上服务的转型中。

相比之下,综合型网络安全厂商综合实力较强,可以从产品到服务为用户提供全方位的解决方案,在托管式安全服务市场中表现突出,例如:最早在这一领域布局的综合型网络安全厂商——深信服,自2018年就率先在国内推出了MSS托管式安全服务,目前已服务了政府、中央企业、知名企业、教育、医疗等多个行业的近千家政企机构。

事实上,政企机构要将安全托管并不是一件简单的事,需要对MSSP进行全面的评估和考量。

首当其冲的是安全专业能力,包括风险管控的能力,如:能否持续7*24小时监测;能否动态发现问题,从被动响应转变为主动防御;遇到未知威胁,能否快速响应等等。

其次是安全运营的稳定性。政企机构对于安全事件缺少处置经验,太过依赖在职安全运维人员的经验,没法固化事件处理流程,一旦员工离岗,安全运营就容易脱管。因此能否稳定提供安全运营服务,也是政企机构看重的因素之一。

最后是安全服务的成本。不断高企的人力成本,让政企机构对自建安全运营中心望而却步,以更合适的价格享受到高阶专家服务,正是广大中小政企机构所盼望的。

 

而对于专业的MSSP来说,持续7*24小时的安全运营并不是难事,难的是对未知威胁发现、响应的时间和效率,以及如何将安全能力落地到不同的组织中,一方面考验其安全专业技能,另一方面考验服务水平。此外,将安全服务以高性价比提供给广大政企机构,也考验着MSSP服务标准化的能力。这就对MSSP本身的综合能力提出了更高的要求,也是综合型网络安全厂商相对更有优势的地方。

以深信服为例,一方面,深信服创新性地打造出“人机共智”模式,通过“人”(安全专家)和“机”(AI安全运营平台、基于威胁情报打造的脆弱性管理平台、标准化服务监控平台)的协同,做到7*24持续监测,及时发现威胁和响应,达到更好的服务效果。

另一方面,深信服将安全专家的经验以及行业用户的最佳实践进行固化,通过完善的流程、高效的流程执行能力实现了安全的标准化落地,在大幅提升安全运营效率和安全运营质量的同时,也让政企用户以高性价比享受到高阶专家服务。

未来,随着数字化进程的逐步深入,托管式安全服务将全面转向基于数字化的服务平台,以云的方式提供托管服务。对此,深信服科技CEO何朝曦在近日举办的“深信服智安全创新峰会”上也表达了类似的观点,他认为在云化时代,要用云化的安全来保护云化的业务。

“回到用户对安全最本质的诉求,就是要有效。这也一直是深信服安全业务所追求的理念,在更加复杂、变化更加快速的云化时代,让安全更加的简单有效,让用户更省心,让业务更可靠。”何朝曦表示。

据悉,深信服也将持续升级自身安全运营中心的能力,通过打造超级自动化平台、云端智能机器人、云端安全知识库、云端高级专家团等方式打造All online的安全托管能力,让广大中小型组织的IT部门安心把安全托管给深信服,而把自身的精力全部投入到组织的数字化转型中去。

可以预见,随着越来越多的厂商推出云安全托管服务,将进一步协助中小政企机构快速合规上云,缩减政企机构因上云带来数据泄露风险,有望实现中小企业上云价值最大化,让安全不再脱管!

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

为您推荐