實(shí)戰(zhàn)化時(shí)代,對(duì)政企安全能力提出了更高的要求。當(dāng)“清單式”的安全服務(wù)指標(biāo)難以匹配數(shù)字化應(yīng)用生命周期時(shí),降本增效的一站式托管安全運(yùn)營(yíng)服務(wù)MSS應(yīng)運(yùn)而生。隨著國(guó)內(nèi)MSS的逐步發(fā)展,MSS被越來(lái)越多的客戶(hù)接受,但同時(shí)也對(duì)MSS提出了更多的安全需求。
為什么垂直服務(wù)單行業(yè)的MSS呼聲頗高?更進(jìn)一步,精細(xì)化到行業(yè)的MSS能為客戶(hù)帶來(lái)什么?
實(shí)戰(zhàn)化時(shí)代,MSS呼喚精細(xì)化服務(wù)
一直以來(lái),企業(yè)安全能力在需求和建設(shè)都存在較大差距。企業(yè)既需要應(yīng)對(duì)不斷增長(zhǎng)的安全威脅,同時(shí)又必須面對(duì)專(zhuān)業(yè)人才匱乏、防護(hù)經(jīng)驗(yàn)缺失、安全預(yù)算有限的現(xiàn)實(shí)。尤其是在實(shí)戰(zhàn)化趨勢(shì)下,安全防護(hù)必須做到常態(tài)化運(yùn)營(yíng),企業(yè)想要通過(guò)自身能力實(shí)現(xiàn)安全事件的持續(xù)監(jiān)測(cè)、構(gòu)建安全風(fēng)險(xiǎn)主動(dòng)閉環(huán)處置能力,難度很高。
正因如此,托管安全服務(wù)MSS日益興起,即“專(zhuān)業(yè)的事情交給專(zhuān)業(yè)的人來(lái)做”。MSS顛覆了以往駐場(chǎng)式人工服務(wù)為主的安全外包模式,讓企業(yè)無(wú)需投入巨大資金和人力組建安全團(tuán)隊(duì),通過(guò)遠(yuǎn)程托管的方式即可享受專(zhuān)業(yè)的安全服務(wù)和安全專(zhuān)家資源。
在國(guó)內(nèi),由于企業(yè)用戶(hù)安全需求的強(qiáng)驅(qū)動(dòng),MSS服務(wù)一經(jīng)推出就受到了行業(yè)的關(guān)注。越來(lái)越多主流安全廠(chǎng)商將安全防護(hù)能力整合到MSS服務(wù)體系中,形成了多樣化的安全托管服務(wù)方案。
但值得注意的是,并非所有的MSS方案都能很好地發(fā)揮效用。
許多MSS服務(wù)僅僅只做到了收集日志數(shù)據(jù)和發(fā)出海量警報(bào),接近于設(shè)備托管,不僅沒(méi)有起到簡(jiǎn)化流程、收斂攻擊面和加固用戶(hù)安全防護(hù)的作用,反而給企業(yè)安全團(tuán)隊(duì)帶來(lái)了額外的壓力。
此外,即使是一個(gè)功能和服務(wù)完善的MSS方案,也不一定適合所有行業(yè),各行業(yè)用戶(hù)在提出安全需求時(shí)總有一定的行業(yè)屬性,例如:
醫(yī)療機(jī)構(gòu)更容易成為勒索軟件攻擊的優(yōu)先對(duì)象,防御勒索攻擊是其對(duì)MSS的核心訴求。
醫(yī)療數(shù)據(jù)屬于高價(jià)值的敏感數(shù)據(jù),無(wú)論是個(gè)人的真實(shí)身份信息,還是群體性的健康數(shù)據(jù)的統(tǒng)計(jì)信息,均能使攻擊者在售賣(mài)中賺取高額利潤(rùn)。同時(shí),醫(yī)療機(jī)構(gòu)具有很大的業(yè)務(wù)緊迫性,一旦被攻擊導(dǎo)致業(yè)務(wù)中斷,造成的損失不可估量,這又導(dǎo)致該行業(yè)的受害者為了快速恢復(fù)業(yè)務(wù),只能被動(dòng)選擇給黑客支付贖金。長(zhǎng)期以來(lái),醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)方面的整體投入不足,系統(tǒng)相對(duì)薄弱,攻擊比較容易得手,這樣的攻擊場(chǎng)景自然而然成了勒索病毒攻擊的優(yōu)先選擇。
政府機(jī)構(gòu)對(duì)數(shù)據(jù)保密性要求極高,數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)是MSS的必備技能。
數(shù)字時(shí)代,數(shù)字政務(wù)是政府高效透明地服務(wù)人民的重要支撐。數(shù)字政務(wù)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,就可能?chē)?yán)重危害到國(guó)家安全、國(guó)計(jì)民生和公共利益。隨著數(shù)字政務(wù)的不斷深入,監(jiān)管合規(guī)“三法一例”陸續(xù)發(fā)布生效,法律政策層面重重加壓,為政府機(jī)構(gòu)的數(shù)據(jù)安全能力建設(shè)提出了合規(guī)性的挑戰(zhàn)。
高職高校往往是“挖礦”的首選目標(biāo),有效防止挖礦病毒入侵是教育行業(yè)對(duì)MSS的期望。
一方面,高校數(shù)據(jù)中心、超算中心中存放著大量高性能的服務(wù)器、云主機(jī)和虛擬主機(jī),且教學(xué)及管理終端數(shù)量巨大,黑客一旦入侵主機(jī)并植入“挖礦”程序,通過(guò)局域網(wǎng)即可實(shí)現(xiàn)快速的橫向感染傳播。另一方面,高校師生等個(gè)人網(wǎng)絡(luò)安全防護(hù)意識(shí)相對(duì)薄弱,黑客可以在師生毫不知情的情況下完成入侵,并隱藏或控制“挖礦”行為。一旦被“挖礦”病毒入侵,學(xué)校將遭受一系列的危害,除了電力能耗增大、設(shè)備老化加速,經(jīng)濟(jì)損失嚴(yán)重之外,黑客還會(huì)留下后門(mén)惡意竊取機(jī)密信息,直接引發(fā)或變相滋生各種網(wǎng)絡(luò)犯罪。
不難發(fā)現(xiàn),不同行業(yè)對(duì)安全建設(shè)有較為特定的需求,很難有一種MSS方案能“一招鮮吃遍天”,這也對(duì)MSS服務(wù)商提出了更高的要求。
近期,深信服接連發(fā)布MSS政務(wù)版本、成立醫(yī)療安全運(yùn)營(yíng)中心,在國(guó)內(nèi)率先開(kāi)創(chuàng)了“精細(xì)化至行業(yè)”的MSS模式,引起業(yè)界熱議:為什么深信服會(huì)推出基于行業(yè)的MSS?更進(jìn)一步,精細(xì)化到行業(yè)的MSS能為客戶(hù)帶來(lái)什么?
率先推出行業(yè)MSS,深信服要做“行業(yè)專(zhuān)家”
要深入理解行業(yè)用戶(hù)對(duì)MSS的不同需求,需要MSS服務(wù)商在“懂技術(shù)”的基礎(chǔ)上,更要“懂行業(yè)”,變“被動(dòng)式”需求滿(mǎn)足為“主動(dòng)式”需求挖掘,而這正是深信服的擅長(zhǎng)之處。
作為最早在這一領(lǐng)域布局的綜合型網(wǎng)絡(luò)安全廠(chǎng)商,深信服自2018年就率先在國(guó)內(nèi)推出了MSS托管安全服務(wù)。
在服務(wù)政府、教育、醫(yī)療等多個(gè)行業(yè)的上千家政企用戶(hù)的過(guò)程中,深信服提前洞察到了MSS逐步精細(xì)化的趨勢(shì)。由此,深信服基于不同行業(yè)核心安全場(chǎng)景,率先打造了針對(duì)醫(yī)療、政務(wù)等多個(gè)行業(yè)的MSS解決方案,成為不同行業(yè)用戶(hù)各取所需的“武器”。
例如,面向醫(yī)療行業(yè),深信服成立了輻射全國(guó)、專(zhuān)屬醫(yī)療行業(yè)的安全運(yùn)營(yíng)中心,目前已經(jīng)有300+醫(yī)療行業(yè)用戶(hù)在線(xiàn)運(yùn)營(yíng)。
由于深耕醫(yī)療行業(yè)多年,深信服專(zhuān)門(mén)針對(duì)安全服務(wù)專(zhuān)家進(jìn)行醫(yī)療行業(yè)的知識(shí)體系培養(yǎng),并通過(guò)7*24小時(shí)的醫(yī)療專(zhuān)屬情報(bào)的收集,第一時(shí)間將最新威脅和事件同步至醫(yī)療用戶(hù),提前更新防護(hù)策略,定期復(fù)盤(pán)總結(jié)醫(yī)療行業(yè)共性問(wèn)題,讓日常的服務(wù)工作更具針對(duì)性。
針對(duì)醫(yī)療行業(yè)普遍關(guān)注的勒索病毒攻擊,深信服MSS勒索專(zhuān)項(xiàng)運(yùn)營(yíng)能夠?qū)⒗账鞑《狙芯俊?yīng)急專(zhuān)家的經(jīng)驗(yàn)和能力固化到安全運(yùn)營(yíng)平臺(tái)和工具中,從勒索風(fēng)險(xiǎn)排查開(kāi)始,到勒索行為監(jiān)控、勒索風(fēng)險(xiǎn)消除,通過(guò)“人機(jī)共智”不間斷動(dòng)態(tài)清零,實(shí)現(xiàn)對(duì)勒索病毒威脅的響應(yīng)閉環(huán)。
面向政務(wù)行業(yè),深信服推出了政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS,以數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)、“云地協(xié)同”100%閉環(huán)事件、安全能力所需即所得三大服務(wù)亮點(diǎn)獲得廣泛認(rèn)可,榮獲“2022可信云政務(wù)行業(yè)服務(wù)最佳實(shí)踐”獎(jiǎng)項(xiàng)。
為了解決數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的問(wèn)題,深信服率先建立起國(guó)內(nèi)首個(gè)部署在政務(wù)網(wǎng)絡(luò)上的安全運(yùn)營(yíng)中心,并組建專(zhuān)職服務(wù)政務(wù)用戶(hù)的安全專(zhuān)家團(tuán)隊(duì)、跑通針對(duì)政務(wù)網(wǎng)絡(luò)的服務(wù)流程,確保所有數(shù)據(jù)傳輸及處置工作均在政務(wù)網(wǎng)絡(luò)內(nèi)完成,有效解決數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)的嚴(yán)格要求。
由于政務(wù)信息系統(tǒng)服務(wù)民生,不可中斷,深信服政務(wù)MSS還包含了常態(tài)化安全運(yùn)營(yíng)保障、重要時(shí)期保障等方案,幫助數(shù)字政府滿(mǎn)足個(gè)性化的安全保障所需,實(shí)現(xiàn)更精準(zhǔn)的安全防護(hù)。
比如,在日常運(yùn)營(yíng)中,深信服政務(wù)MSS服務(wù)通過(guò)“人機(jī)協(xié)同”為數(shù)字政務(wù)進(jìn)行7x24小時(shí)的威脅/事件的監(jiān)測(cè)、分析、研判、應(yīng)急。一旦發(fā)生重大安全事件,線(xiàn)下的安全服務(wù)團(tuán)隊(duì)可及時(shí)到場(chǎng)配合云端處置匯報(bào)。在百余家數(shù)字政府用戶(hù)的服務(wù)中,深信服MSS憑借“云地協(xié)同”的模式均在極短時(shí)間內(nèi)完成100%閉環(huán)的事件處置。
可以看到,深信服面向各行業(yè)的MSS不再是大而全的產(chǎn)品和方案,而是深入行業(yè)用戶(hù)業(yè)務(wù)一線(xiàn),結(jié)合行業(yè)特定需求“對(duì)癥下藥”,以精細(xì)化的MSS方案滿(mǎn)足不同行業(yè)用戶(hù)對(duì)業(yè)務(wù)安全的升級(jí)需求,而這正是對(duì)過(guò)去以“產(chǎn)品思維”整體交付MSS服務(wù)的一次大膽“顛覆”。
敏銳把握市場(chǎng)新風(fēng)向,深信服領(lǐng)跑MSS
事實(shí)上,這并不是深信服MSS的首次創(chuàng)新。在云化安全托管的道路上,深信服似乎總能敏銳地找到“新風(fēng)向”。
2018年,看到云時(shí)代的企業(yè)在網(wǎng)絡(luò)安全上的新態(tài)勢(shì)和新需求后,深信服開(kāi)始提前探索MSS的技術(shù)和服務(wù)模式,成為了托管式安全服務(wù)領(lǐng)域的“先行者”,并成功于當(dāng)年發(fā)布了業(yè)內(nèi)首款面向中國(guó)市場(chǎng)的托管安全運(yùn)營(yíng)服務(wù)。
2021年,深信服升級(jí)MSS2.0,打造了隨需可得的托管式運(yùn)營(yíng)能力,覆蓋組織安全工作的主要核心場(chǎng)景,比如日常安全運(yùn)營(yíng)、實(shí)戰(zhàn)攻防運(yùn)營(yíng)、等保合規(guī)運(yùn)營(yíng)、勒索專(zhuān)項(xiàng)運(yùn)營(yíng)等,又一次引領(lǐng)了整個(gè)MSS行業(yè)的發(fā)展方向。
其中,將安全專(zhuān)家與深信服自研的AI大數(shù)據(jù)平臺(tái)、AI安全運(yùn)營(yíng)平臺(tái)、服務(wù)項(xiàng)目管理平臺(tái)協(xié)同起來(lái),形成最佳作戰(zhàn)單元,通過(guò)“人機(jī)共智”模式讓用戶(hù)以更高的性?xún)r(jià)比享受到高階專(zhuān)家服務(wù),成為深信服MSS2.0令業(yè)界驚艷的創(chuàng)新價(jià)值。
如今,深信服基于4年時(shí)間服務(wù)各行業(yè)用戶(hù)的經(jīng)驗(yàn),充分挖掘行業(yè)用戶(hù)業(yè)務(wù)需求,率先在業(yè)內(nèi)推出多個(gè)MSS行業(yè)版本和行業(yè)中心,再一次體現(xiàn)了深信服MSS的前瞻性。因?yàn)橹挥新鋵?shí)到行業(yè)場(chǎng)景,安全服務(wù)才更有針對(duì)性。在云安全技術(shù)飛速狂奔、快速推進(jìn)的今天,越往深處走,“行業(yè)專(zhuān)家”對(duì)于用戶(hù)的價(jià)值就越明顯。
從最早依靠研發(fā)投入,摸著石頭過(guò)河,到服務(wù)各行業(yè)用戶(hù),總結(jié)出一套有效的方法論,再到如今精細(xì)化布局行業(yè),聚焦更多行業(yè)場(chǎng)景,深信服MSS一次次開(kāi)創(chuàng)著新的格局。這種貼近用戶(hù)實(shí)際需求、以“領(lǐng)先一步”的方案幫助用戶(hù)落地安全的做法,也為深信服MSS贏(yíng)得了廣泛的市場(chǎng)認(rèn)可。
結(jié)語(yǔ)
未來(lái),精細(xì)化至行業(yè)的安全托管服務(wù),必將成為整個(gè)行業(yè)的趨勢(shì),能夠提供更貼合各行業(yè)客戶(hù)的安全需求,幫助用戶(hù)構(gòu)建更貼合自身業(yè)務(wù)的安全防護(hù)體系。深信服此次率先發(fā)布政府、醫(yī)療版本,無(wú)疑驗(yàn)證了MSS方向的正確,也為業(yè)界樹(shù)立了MSS服務(wù)新范本。可以預(yù)見(jiàn),在實(shí)戰(zhàn)化安全驅(qū)動(dòng)下,深信服將讓MSS迸發(fā)出前所未有的行業(yè)新價(jià)值。
