《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào)、MDR等擴(kuò)展能力

后疫情時(shí)代的MSS:超越傳統(tǒng)邊界 搭載威脅情報(bào)、MDR等擴(kuò)展能力

2022-12-21
來(lái)源:安全419
關(guān)鍵詞: MDR 威脅情報(bào)

  當(dāng)前世界經(jīng)濟(jì)新舊動(dòng)能轉(zhuǎn)換加速,各行各業(yè)全面推動(dòng)數(shù)字化轉(zhuǎn)型,網(wǎng)絡(luò)安全成為數(shù)字化發(fā)展的壓艙石。隨著黑產(chǎn)組織向規(guī)?;?、產(chǎn)業(yè)化、專業(yè)化方向發(fā)展,謀求實(shí)際的經(jīng)濟(jì)效益和政治目的,網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。加之常態(tài)化疫情防控機(jī)制進(jìn)一步推進(jìn)業(yè)務(wù)上云和遠(yuǎn)程辦公,大大地增加了網(wǎng)絡(luò)攻擊面,個(gè)人信息泄露、勒索攻擊、網(wǎng)絡(luò)釣魚(yú)等安全事件層出不窮。

  網(wǎng)絡(luò)安全威脅加劇倒逼企業(yè)安全建設(shè)和能力迭代提升,持續(xù)有效的安全防護(hù)離不開(kāi)專業(yè)網(wǎng)絡(luò)安全人員的技術(shù)保障,若無(wú)法及時(shí)感知安全威脅,安全狀態(tài)很難有效掌控,當(dāng)出現(xiàn)安全事件時(shí)更無(wú)法快速啟動(dòng)響應(yīng)和處置機(jī)制。

  而根據(jù)《2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》數(shù)據(jù),我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)平均每年需求與供給之比約為2:1,專業(yè)人才累計(jì)缺口在140萬(wàn)以上。種種環(huán)境因素催生并普及了安全服務(wù)外包模式和遠(yuǎn)程安全服務(wù),依托第三方網(wǎng)絡(luò)安全廠商的云端安全運(yùn)營(yíng)中心,建立常態(tài)化風(fēng)險(xiǎn)監(jiān)測(cè)和安全管理閉環(huán)機(jī)制,安全專家開(kāi)展7X24小時(shí)遠(yuǎn)程值守,實(shí)現(xiàn)持續(xù)對(duì)抗攻擊和快速響應(yīng)。

  國(guó)內(nèi)廠商大舉進(jìn)軍MSS賽道

  近兩年,安全419觀察到,綜合型網(wǎng)絡(luò)安全廠商、新興互聯(lián)網(wǎng)廠商和地方托管安全服務(wù)提供商都開(kāi)始推出安全托管服務(wù)(Managed Security Services,MSS),基于云化或遠(yuǎn)程技術(shù),有機(jī)整合專家化運(yùn)營(yíng)能力、標(biāo)準(zhǔn)化操作流程、智能化運(yùn)營(yíng)平臺(tái)、場(chǎng)景化運(yùn)營(yíng)數(shù)據(jù)等資源,為企業(yè)用戶提供一系列超便利、高效率、低成本的網(wǎng)絡(luò)安全服務(wù),覆蓋資產(chǎn)管理、風(fēng)險(xiǎn)檢測(cè)、威脅監(jiān)測(cè)、事件處置等,與用戶協(xié)同構(gòu)建持續(xù)、主動(dòng)、閉環(huán)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系。

  我們可以從安全托管服務(wù)商(Managed Security Service Provider,MSSP)發(fā)布并進(jìn)入落地應(yīng)用的相應(yīng)服務(wù)清晰地看到MSS的功能和價(jià)值。

  ● 深信服MSS,主打的是打人機(jī)共智模式,通過(guò)“人”(安全專家)和“機(jī)”(AI安全運(yùn)營(yíng)平臺(tái)、基于威脅情報(bào)打造的脆弱性管理平臺(tái)、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái))的協(xié)同,做到7X24持續(xù)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)威脅和響應(yīng)。同時(shí)將安全專家的經(jīng)驗(yàn)以及行業(yè)用戶的最佳實(shí)踐進(jìn)行固化,通過(guò)完善流程以及提升流程執(zhí)行能力來(lái)實(shí)現(xiàn)安全的標(biāo)準(zhǔn)化落地,以此提升安全運(yùn)營(yíng)效率和安全運(yùn)營(yíng)質(zhì)量。

  ● 騰訊安全MSS,主要依托了騰訊云原生的優(yōu)勢(shì),幫助企業(yè)用戶更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn),保持監(jiān)測(cè)策略一致性和全面性。功能上圍繞攻擊者視角下的有效防守、KPI視角下的過(guò)程展示、國(guó)家級(jí)重保水平的常態(tài)化運(yùn)營(yíng)、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享四個(gè)方面提供服務(wù)能力。

  ● 安恒信息MSS,提倡的是“天(安全托管運(yùn)營(yíng)服務(wù)中心)、地(本地的安全資產(chǎn)、安全設(shè)備、安全人員)、人(7*24小時(shí)在線的云端三級(jí)安全運(yùn)營(yíng)專家以及分布在全國(guó)的本地服務(wù)團(tuán)隊(duì))、機(jī)(邊界、流量、終端的設(shè)備及部署的MSS服務(wù)工具)一體化”,以用戶資產(chǎn)全生命周期的安全需求為導(dǎo)向,參考IPDRO框架,從資產(chǎn)管理、攻擊面管理、漏洞管理、威脅狩獵和應(yīng)急響應(yīng)五個(gè)核心攻防對(duì)抗域持續(xù)開(kāi)展安全活動(dòng)。

  MSS正成為企業(yè)的安全管家

  參考Gartner、IDC等咨詢機(jī)構(gòu)對(duì)MSS的定義,再結(jié)合上述MSSP的服務(wù)內(nèi)容,目前國(guó)內(nèi)的MSS服務(wù)主要包括以下維度:

  資產(chǎn)發(fā)現(xiàn)與管理服務(wù),盤(pán)點(diǎn)資產(chǎn)清單、明確資產(chǎn)歸屬、消除監(jiān)管盲區(qū)、清理影子資產(chǎn)、收斂互聯(lián)網(wǎng)暴露面;

  脆弱性檢測(cè)與管理服務(wù),檢測(cè)發(fā)現(xiàn)資產(chǎn)安全脆弱性問(wèn)題、評(píng)估安全風(fēng)險(xiǎn)、開(kāi)展安全加固、排查安全隱患;

  威脅監(jiān)測(cè)與管理服務(wù),開(kāi)展全天候的安全威脅監(jiān)測(cè)、全息感知網(wǎng)絡(luò)攻擊態(tài)勢(shì)、響應(yīng)和處置網(wǎng)絡(luò)安全威脅;

  事件響應(yīng)與管理服務(wù),快速響應(yīng)安全事件、抑制安全事件發(fā)展態(tài)勢(shì)、溯源攻擊鏈、定位和消除安全風(fēng)險(xiǎn)點(diǎn)、恢復(fù)生產(chǎn)業(yè)務(wù);

  安全資訊與情報(bào)服務(wù),獲悉最新行業(yè)資訊、漏洞情報(bào)和事件情報(bào),借助威脅情報(bào)有效提升安全分析效率和開(kāi)展安全決策;

  安全設(shè)備管理服務(wù),安全設(shè)備及安管平臺(tái)狀態(tài)監(jiān)控、策略優(yōu)化、版本升級(jí)、策略升級(jí)等。

  可以看到,MSS意圖涵蓋安全運(yùn)營(yíng)工作的閉環(huán),因此其適用的場(chǎng)景對(duì)于企業(yè)用戶來(lái)說(shuō)是比較普遍和典型的。比如常態(tài)化的安全運(yùn)營(yíng),MSS可以彌補(bǔ)企業(yè)受限于IT預(yù)算、人員編制、技術(shù)水平、運(yùn)營(yíng)經(jīng)驗(yàn)等因素,難于實(shí)現(xiàn)持續(xù)性的網(wǎng)絡(luò)安全監(jiān)測(cè)和最大程度上發(fā)揮網(wǎng)絡(luò)安全產(chǎn)品的效能,有意提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

  而在一些重大節(jié)日或重要活動(dòng)、新品發(fā)布等時(shí)間節(jié)點(diǎn),MSS可發(fā)揮重保功能,提供7X24小時(shí)遠(yuǎn)程網(wǎng)絡(luò)安全值守服務(wù),事前查漏補(bǔ)缺、補(bǔ)齊安全短板,事中實(shí)時(shí)監(jiān)測(cè)、快速研判分析,事后啟動(dòng)應(yīng)急、消除事件影響。

  又比如企業(yè)滿足安全監(jiān)管要求,根據(jù)國(guó)家、區(qū)域和行業(yè)監(jiān)管要求,依托第三方的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,要落實(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和通報(bào)制度,建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急機(jī)制,有效識(shí)別和消除安全隱患,落實(shí)管理和技術(shù)舉措,保障安全策略動(dòng)態(tài)有效性,滿足安全合規(guī)要求,依法依規(guī)開(kāi)展安全生產(chǎn)。

  對(duì)應(yīng)來(lái)看,MSS還可以協(xié)助監(jiān)管機(jī)構(gòu)開(kāi)展安全監(jiān)管。針對(duì)轄區(qū)重要網(wǎng)站或信息系統(tǒng)開(kāi)展常態(tài)化安全監(jiān)測(cè),感知網(wǎng)絡(luò)安全態(tài)勢(shì),結(jié)合最新情報(bào)快速通報(bào)預(yù)警,指導(dǎo)用戶防范和管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn),實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營(yíng)專業(yè)化、數(shù)字化、精細(xì)化,科學(xué)決策,精準(zhǔn)施政,引導(dǎo)轄區(qū)單位有序開(kāi)展網(wǎng)絡(luò)安全建設(shè),整體提升轄區(qū)網(wǎng)絡(luò)攻擊防御能力。

  MSS內(nèi)涵在不斷升級(jí)擴(kuò)展

  MSS模式其實(shí)由來(lái)已久,但國(guó)內(nèi)是在2020年后開(kāi)始得到大面積的普及,市場(chǎng)需求目前保持高漲,這與企業(yè)用戶認(rèn)知的轉(zhuǎn)變、數(shù)字化轉(zhuǎn)型以及疫情的持續(xù)流行脫不開(kāi)關(guān)系。

  在早期,MSS僅限于進(jìn)行設(shè)備管理和安全合規(guī),一線運(yùn)營(yíng)工程師開(kāi)展安全合規(guī)建設(shè)及以安全產(chǎn)品(防火墻、入侵檢測(cè)與防御等)的配置管理等工作為主,輔助工作為初級(jí)安全分析、事件響應(yīng)等。隨著安全威脅的加劇和專業(yè)安全人才的緊缺,MSS逐漸向7x24小時(shí)的持續(xù)監(jiān)控和告警響應(yīng)進(jìn)階,人工智能、大數(shù)據(jù)等技術(shù)逐漸得到廣泛應(yīng)用,同一階段的安全運(yùn)營(yíng)主要以安全分析、情報(bào)、響應(yīng)、編排的閉環(huán)服務(wù)為主,例如利用安全信息與事件管理系統(tǒng)(SIEM)進(jìn)行日志收集,輸出合規(guī)性報(bào)告,同時(shí)為安全運(yùn)營(yíng)中心的分析師調(diào)查創(chuàng)建IOC等服務(wù)。

  發(fā)展到現(xiàn)在,MSS正朝著托管威脅檢測(cè)與響應(yīng)服務(wù)(Managed Detection and Response,MDR)發(fā)展,意在構(gòu)建主動(dòng)的安全防御體系,由一線安全運(yùn)營(yíng)人員、二線專業(yè)安全專家以及三線高級(jí)安全專家共同運(yùn)營(yíng)。

  這需要安全運(yùn)營(yíng)中心實(shí)現(xiàn)可管理威脅檢測(cè)與響應(yīng)的進(jìn)化循環(huán),即安全服務(wù)專家運(yùn)用用戶現(xiàn)有的安全設(shè)備、安全平臺(tái)能力以及自身經(jīng)驗(yàn)來(lái)幫助構(gòu)建完整的覆蓋全網(wǎng)絡(luò)安全生命周期的工具、技術(shù)、程序和方法,這其中包括對(duì)于擴(kuò)展檢測(cè)與響應(yīng)(XDR)的使用,威脅情報(bào)(TI)的整合、安全事件的遠(yuǎn)程響應(yīng)等能力。

  為什么是MDR?

  由于內(nèi)外環(huán)境的惡劣(包括業(yè)務(wù)升級(jí)壓力和安全威脅挑戰(zhàn)),企業(yè)在預(yù)算全面收緊、專業(yè)安全人才缺失的窘境下更需要專注于業(yè)務(wù)開(kāi)拓與發(fā)展,網(wǎng)絡(luò)安全即服務(wù)(CSaaS)的模式得到更多青睞。與此同時(shí),數(shù)字化轉(zhuǎn)型之下,CSO的角色開(kāi)始轉(zhuǎn)變,其需要深入準(zhǔn)確地了解企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)詳情、應(yīng)優(yōu)先考慮什么風(fēng)險(xiǎn)以及如何有效降低風(fēng)險(xiǎn),才可以有效制定管理威脅的整體計(jì)劃。但是,XDR技術(shù)應(yīng)用對(duì)企業(yè)的安全運(yùn)營(yíng)能力有較高要求,很多企業(yè)由于專業(yè)安全人才的缺失,難以快速檢測(cè)和響應(yīng)各種安全威脅。

  美國(guó)電信公司(AT&T)在近日也做出預(yù)測(cè),2023年可能是MDR大規(guī)模應(yīng)用的元年,其設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化,包括情報(bào)收集、分析、分類和響應(yīng)等,而不是依賴傳統(tǒng)的人工處置模式,大大降低對(duì)自身安全團(tuán)隊(duì)的專業(yè)性要求。未來(lái),將有更多的企業(yè)希望通過(guò)MDR服務(wù),實(shí)現(xiàn)全天候的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào)、調(diào)查分析和專家團(tuán)隊(duì)支持等安全能力建設(shè)。

  看向未來(lái),網(wǎng)絡(luò)安全威脅嚴(yán)峻的趨勢(shì)不會(huì)改變,會(huì)有越來(lái)越多的數(shù)字化轉(zhuǎn)型行業(yè)企業(yè)等逐漸接受MSS。IDC《全球網(wǎng)絡(luò)安全服務(wù)市場(chǎng)跟蹤2020H1》報(bào)告預(yù)測(cè),到2024年,中國(guó)安全托管服務(wù)市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到5.6億美元,年復(fù)合增長(zhǎng)將達(dá)到17%。隨著數(shù)字經(jīng)濟(jì)體量的不斷增加,數(shù)字經(jīng)濟(jì)的各個(gè)生產(chǎn)環(huán)節(jié)分工還會(huì)進(jìn)一步細(xì)化,需求側(cè)將更加聚焦到自身核心業(yè)務(wù)發(fā)展和安全管理,而將部分非自身擅長(zhǎng)的安全工作托管給專業(yè)安全廠商進(jìn)行能力補(bǔ)齊和體系完善。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。