中國MDR市場(chǎng)處于擴(kuò)張階段 具備巨大增長潛力

Gartner在報(bào)告中指出：“中國的MDR服務(wù)有別于全球市場(chǎng)，更傾向于遠(yuǎn)程和現(xiàn)場(chǎng)服務(wù)團(tuán)隊(duì)相結(jié)合的混合交付模式。中國的MDR服務(wù)提供商可提供24/7全天候威脅監(jiān)控、檢測(cè)和響應(yīng)結(jié)果。同時(shí)，服務(wù)購買方也希望MDR服務(wù)不僅能監(jiān)測(cè)和應(yīng)對(duì)威脅，同時(shí)還要提供知識(shí)和能力來幫助組織提升流程的成熟度，形成一個(gè)預(yù)防－檢測(cè)－反應(yīng)－預(yù)測(cè)的閉環(huán)?！?/p>

《報(bào)告》顯示，到2026年，中國60%目前擁有安全運(yùn)營中心（SOC）的企業(yè)，都將利用MDR服務(wù)來提升自身安全能力。與中國其他較為成熟的安全服務(wù)類型相比，MDR服務(wù)市場(chǎng)在中國仍處于擴(kuò)張階段，具有巨大的增長潛力。此外，圍繞資產(chǎn)、漏洞、驗(yàn)證等方面的周邊服務(wù)，在中國市場(chǎng)也頗受歡迎。

在市場(chǎng)需求、疫情環(huán)境及相關(guān)政策的推動(dòng)下，企業(yè)已將自動(dòng)化、遠(yuǎn)程和快速部署的安全解決方案納入考慮范疇，上云后的安全托管需求以及混合辦公模式下遠(yuǎn)程設(shè)備托管需求，更是直接推動(dòng)了中國托管安全服務(wù)市場(chǎng)的持續(xù)增長，MDR正成為許多尋求快速有效建立更成熟安全運(yùn)營功能組織的首選。鑒于此，針對(duì)不同類型和需求的組織，Gartner做出了如下總結(jié)：

1. 沒有足夠安全基礎(chǔ)的中小型企業(yè)：這類企業(yè)希望MDR服務(wù)能夠快速提供基礎(chǔ)監(jiān)控和響應(yīng)功能，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0）等法規(guī)標(biāo)準(zhǔn)的基本安全要求，并能對(duì)安全事件做出響應(yīng)。

2. 已經(jīng)部署許多安全設(shè)備的大型組織：這類企業(yè)希望MDR服務(wù)能夠整合和簡(jiǎn)化各類技術(shù)的安全運(yùn)營，提高威脅檢測(cè)的效率，重點(diǎn)保護(hù)最有價(jià)值的資產(chǎn)，自動(dòng)響應(yīng)/緩解/關(guān)閉非關(guān)鍵的安全警報(bào)，并且能夠迅速調(diào)派安全專家處理關(guān)鍵安全事件。

騰訊安全MSS知攻更懂防 化繁為簡(jiǎn)打造優(yōu)質(zhì)MDR服務(wù)

騰訊安全MSS秉承“知攻更懂防，服務(wù)看得見”的價(jià)值主張，圍繞“攻擊者視角下的有效防守、KPI視角下的過程展示、國家級(jí)重保水平的常態(tài)化運(yùn)營、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享”四大核心能力建設(shè)安全托管服務(wù)平臺(tái)和優(yōu)質(zhì)服務(wù)能力，并依托騰訊云原生優(yōu)勢(shì)，為用戶提供基于攻防的下一代智慧安全服務(wù)，保障客戶業(yè)務(wù)安全。

具體而言，騰訊安全MSS具備以下核心優(yōu)勢(shì)：首先是智能驅(qū)動(dòng)的運(yùn)營，云運(yùn)營團(tuán)隊(duì)可幫助企業(yè)制定安全防護(hù)和加固方案，提升對(duì)安全事件的可見性；其次是更快的響應(yīng)速度，利用編排手段對(duì)高級(jí)別風(fēng)險(xiǎn)事件進(jìn)行自動(dòng)化響應(yīng)處置，規(guī)避了人工運(yùn)營和響應(yīng)的時(shí)延；再者是全天候風(fēng)險(xiǎn)監(jiān)視，將全球最新漏洞事件、用戶代碼或敏感信息泄露行為自動(dòng)納入全天候監(jiān)控范疇，實(shí)現(xiàn)近實(shí)時(shí)級(jí)防護(hù)；此外是云原生兼容服務(wù)，能更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn)，保持監(jiān)測(cè)策略一致性和全面性；最后是深度的事件分析，針對(duì)出現(xiàn)的意外安全事件，可幫助企業(yè)及時(shí)止損并恢復(fù)業(yè)務(wù)，并提供事件復(fù)盤和整改建議。

在日常運(yùn)營場(chǎng)景下，騰訊安全MSS結(jié)合騰訊云租戶的最佳安全實(shí)踐，整合騰訊自主研發(fā)的安全編排自動(dòng)化與響應(yīng)（SOAR）技術(shù)進(jìn)行智能分類和高效運(yùn)營處置，同時(shí)利用騰訊安全大數(shù)據(jù)分析平臺(tái)對(duì)用戶業(yè)務(wù)完成基線畫像，并針對(duì)云資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)視和泄露監(jiān)控，以云上安全運(yùn)營能力助力企業(yè)解決安全運(yùn)營經(jīng)驗(yàn)不足、人力缺失、監(jiān)控系統(tǒng)不完善等帶來的安全難題，有效指導(dǎo)客戶規(guī)避所處行業(yè)的獨(dú)特業(yè)務(wù)安全風(fēng)險(xiǎn)，做到安全前置。

在重保和攻防演練場(chǎng)景下，企業(yè)越發(fā)重視安全服務(wù)的實(shí)戰(zhàn)性。集成騰訊資產(chǎn)分析引擎Tscan的騰訊安全MSS，利用相關(guān)算法及工具，可攝取互聯(lián)網(wǎng)數(shù)據(jù)源并自動(dòng)發(fā)現(xiàn)資產(chǎn)，基于ATT&CK思路面向服務(wù)用戶構(gòu)建外部攻擊面管理能力；并依靠騰訊內(nèi)部大量紅藍(lán)演練及國家級(jí)攻防演練場(chǎng)景積累，構(gòu)建外網(wǎng)突破、防御繞過、橫向移動(dòng)等豐富攻擊劇本，實(shí)現(xiàn)對(duì)企業(yè)安全控制措施的7*24小時(shí)持續(xù)驗(yàn)證；同時(shí)其內(nèi)置SOAR編排引擎，可幫助組織實(shí)現(xiàn)安全運(yùn)營工作的自動(dòng)化閉環(huán)。

在日常與重大活動(dòng)場(chǎng)景之外，騰訊安全MSS還可提供面向核心業(yè)務(wù)的行為基線分析能力，通過利用各類技術(shù)和機(jī)器學(xué)習(xí)方法，對(duì)收集內(nèi)容進(jìn)行跨時(shí)間維度分析，幫助識(shí)別針對(duì)性威脅、零日威脅及APT類威脅。當(dāng)前，騰訊安全MSS已由聚焦服務(wù)標(biāo)準(zhǔn)化及基礎(chǔ)服務(wù)能力構(gòu)建的1.0版本，升級(jí)到聚焦攻防實(shí)戰(zhàn)及防御驗(yàn)證能力構(gòu)建的2.0版本。其服務(wù)運(yùn)營中心（VSOC）通過使用三階共享專家模式，幫助用戶單位持續(xù)監(jiān)測(cè)安全狀態(tài)，并在安全事件發(fā)生前、發(fā)生時(shí)、發(fā)生后動(dòng)態(tài)調(diào)整安全策略，推動(dòng)安全運(yùn)營由被動(dòng)走向主動(dòng)。

在實(shí)踐落地環(huán)節(jié)，騰訊安全MSS已廣泛應(yīng)用于政務(wù)、泛互聯(lián)網(wǎng)、醫(yī)療、零售、金融、能源及軌道交通等多個(gè)行業(yè)的數(shù)百家客戶，得到了廣交會(huì)、數(shù)字廣東、順豐、深交所、中國建設(shè)銀行等頭部客戶的高度評(píng)價(jià)，并在央視頻春晚直播、中國航商大會(huì)、世界智能大會(huì)等多個(gè)國家級(jí)重大項(xiàng)目中提供了可靠的安全服務(wù)保障，確?？蛻粼谌粘：椭乇Ｍ泄軋?chǎng)景下，實(shí)現(xiàn)零安全風(fēng)險(xiǎn)、零安全事故。

未來，騰訊安全還將持續(xù)推進(jìn)以MSS為代表的MDR產(chǎn)品的升級(jí)，助力企業(yè)化繁為簡(jiǎn)構(gòu)建云上入侵預(yù)案和應(yīng)急恢復(fù)能力，并依托安全托管服務(wù)MSS，快速響應(yīng)主機(jī)、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險(xiǎn)事件，提升用戶安全運(yùn)營效率，為各行各業(yè)云上安全建設(shè)提供助力。

參考資料：

[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.

xiesc