中國MDR市場(chǎng)處于擴(kuò)張階段 具備巨大增長潛力
Gartner在報(bào)告中指出:“中國的MDR服務(wù)有別于全球市場(chǎng),更傾向于遠(yuǎn)程和現(xiàn)場(chǎng)服務(wù)團(tuán)隊(duì)相結(jié)合的混合交付模式。中國的MDR服務(wù)提供商可提供24/7全天候威脅監(jiān)控、檢測(cè)和響應(yīng)結(jié)果。同時(shí),服務(wù)購買方也希望MDR服務(wù)不僅能監(jiān)測(cè)和應(yīng)對(duì)威脅,同時(shí)還要提供知識(shí)和能力來幫助組織提升流程的成熟度,形成一個(gè)預(yù)防-檢測(cè)-反應(yīng)-預(yù)測(cè)的閉環(huán)?!?/p>
《報(bào)告》顯示,到2026年,中國60%目前擁有安全運(yùn)營中心(SOC)的企業(yè),都將利用MDR服務(wù)來提升自身安全能力。與中國其他較為成熟的安全服務(wù)類型相比,MDR服務(wù)市場(chǎng)在中國仍處于擴(kuò)張階段,具有巨大的增長潛力。此外,圍繞資產(chǎn)、漏洞、驗(yàn)證等方面的周邊服務(wù),在中國市場(chǎng)也頗受歡迎。
在市場(chǎng)需求、疫情環(huán)境及相關(guān)政策的推動(dòng)下,企業(yè)已將自動(dòng)化、遠(yuǎn)程和快速部署的安全解決方案納入考慮范疇,上云后的安全托管需求以及混合辦公模式下遠(yuǎn)程設(shè)備托管需求,更是直接推動(dòng)了中國托管安全服務(wù)市場(chǎng)的持續(xù)增長,MDR正成為許多尋求快速有效建立更成熟安全運(yùn)營功能組織的首選。鑒于此,針對(duì)不同類型和需求的組織,Gartner做出了如下總結(jié):
1. 沒有足夠安全基礎(chǔ)的中小型企業(yè):這類企業(yè)希望MDR服務(wù)能夠快速提供基礎(chǔ)監(jiān)控和響應(yīng)功能,滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等保2.0)等法規(guī)標(biāo)準(zhǔn)的基本安全要求,并能對(duì)安全事件做出響應(yīng)。
2. 已經(jīng)部署許多安全設(shè)備的大型組織:這類企業(yè)希望MDR服務(wù)能夠整合和簡(jiǎn)化各類技術(shù)的安全運(yùn)營,提高威脅檢測(cè)的效率,重點(diǎn)保護(hù)最有價(jià)值的資產(chǎn),自動(dòng)響應(yīng)/緩解/關(guān)閉非關(guān)鍵的安全警報(bào),并且能夠迅速調(diào)派安全專家處理關(guān)鍵安全事件。
騰訊安全MSS知攻更懂防 化繁為簡(jiǎn)打造優(yōu)質(zhì)MDR服務(wù)
騰訊安全MSS秉承“知攻更懂防,服務(wù)看得見”的價(jià)值主張,圍繞“攻擊者視角下的有效防守、KPI視角下的過程展示、國家級(jí)重保水平的常態(tài)化運(yùn)營、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享”四大核心能力建設(shè)安全托管服務(wù)平臺(tái)和優(yōu)質(zhì)服務(wù)能力,并依托騰訊云原生優(yōu)勢(shì),為用戶提供基于攻防的下一代智慧安全服務(wù),保障客戶業(yè)務(wù)安全。
具體而言,騰訊安全MSS具備以下核心優(yōu)勢(shì):首先是智能驅(qū)動(dòng)的運(yùn)營,云運(yùn)營團(tuán)隊(duì)可幫助企業(yè)制定安全防護(hù)和加固方案,提升對(duì)安全事件的可見性;其次是更快的響應(yīng)速度,利用編排手段對(duì)高級(jí)別風(fēng)險(xiǎn)事件進(jìn)行自動(dòng)化響應(yīng)處置,規(guī)避了人工運(yùn)營和響應(yīng)的時(shí)延;再者是全天候風(fēng)險(xiǎn)監(jiān)視,將全球最新漏洞事件、用戶代碼或敏感信息泄露行為自動(dòng)納入全天候監(jiān)控范疇,實(shí)現(xiàn)近實(shí)時(shí)級(jí)防護(hù);此外是云原生兼容服務(wù),能更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn),保持監(jiān)測(cè)策略一致性和全面性;最后是深度的事件分析,針對(duì)出現(xiàn)的意外安全事件,可幫助企業(yè)及時(shí)止損并恢復(fù)業(yè)務(wù),并提供事件復(fù)盤和整改建議。
在日常運(yùn)營場(chǎng)景下,騰訊安全MSS結(jié)合騰訊云租戶的最佳安全實(shí)踐,整合騰訊自主研發(fā)的安全編排自動(dòng)化與響應(yīng)(SOAR)技術(shù)進(jìn)行智能分類和高效運(yùn)營處置,同時(shí)利用騰訊安全大數(shù)據(jù)分析平臺(tái)對(duì)用戶業(yè)務(wù)完成基線畫像,并針對(duì)云資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)視和泄露監(jiān)控,以云上安全運(yùn)營能力助力企業(yè)解決安全運(yùn)營經(jīng)驗(yàn)不足、人力缺失、監(jiān)控系統(tǒng)不完善等帶來的安全難題,有效指導(dǎo)客戶規(guī)避所處行業(yè)的獨(dú)特業(yè)務(wù)安全風(fēng)險(xiǎn),做到安全前置。
在重保和攻防演練場(chǎng)景下,企業(yè)越發(fā)重視安全服務(wù)的實(shí)戰(zhàn)性。集成騰訊資產(chǎn)分析引擎Tscan的騰訊安全MSS,利用相關(guān)算法及工具,可攝取互聯(lián)網(wǎng)數(shù)據(jù)源并自動(dòng)發(fā)現(xiàn)資產(chǎn),基于ATT&CK思路面向服務(wù)用戶構(gòu)建外部攻擊面管理能力;并依靠騰訊內(nèi)部大量紅藍(lán)演練及國家級(jí)攻防演練場(chǎng)景積累,構(gòu)建外網(wǎng)突破、防御繞過、橫向移動(dòng)等豐富攻擊劇本,實(shí)現(xiàn)對(duì)企業(yè)安全控制措施的7*24小時(shí)持續(xù)驗(yàn)證;同時(shí)其內(nèi)置SOAR編排引擎,可幫助組織實(shí)現(xiàn)安全運(yùn)營工作的自動(dòng)化閉環(huán)。
在日常與重大活動(dòng)場(chǎng)景之外,騰訊安全MSS還可提供面向核心業(yè)務(wù)的行為基線分析能力,通過利用各類技術(shù)和機(jī)器學(xué)習(xí)方法,對(duì)收集內(nèi)容進(jìn)行跨時(shí)間維度分析,幫助識(shí)別針對(duì)性威脅、零日威脅及APT類威脅。當(dāng)前,騰訊安全MSS已由聚焦服務(wù)標(biāo)準(zhǔn)化及基礎(chǔ)服務(wù)能力構(gòu)建的1.0版本,升級(jí)到聚焦攻防實(shí)戰(zhàn)及防御驗(yàn)證能力構(gòu)建的2.0版本。其服務(wù)運(yùn)營中心(VSOC)通過使用三階共享專家模式,幫助用戶單位持續(xù)監(jiān)測(cè)安全狀態(tài),并在安全事件發(fā)生前、發(fā)生時(shí)、發(fā)生后動(dòng)態(tài)調(diào)整安全策略,推動(dòng)安全運(yùn)營由被動(dòng)走向主動(dòng)。
在實(shí)踐落地環(huán)節(jié),騰訊安全MSS已廣泛應(yīng)用于政務(wù)、泛互聯(lián)網(wǎng)、醫(yī)療、零售、金融、能源及軌道交通等多個(gè)行業(yè)的數(shù)百家客戶,得到了廣交會(huì)、數(shù)字廣東、順豐、深交所、中國建設(shè)銀行等頭部客戶的高度評(píng)價(jià),并在央視頻春晚直播、中國航商大會(huì)、世界智能大會(huì)等多個(gè)國家級(jí)重大項(xiàng)目中提供了可靠的安全服務(wù)保障,確??蛻粼谌粘:椭乇M泄軋?chǎng)景下,實(shí)現(xiàn)零安全風(fēng)險(xiǎn)、零安全事故。
未來,騰訊安全還將持續(xù)推進(jìn)以MSS為代表的MDR產(chǎn)品的升級(jí),助力企業(yè)化繁為簡(jiǎn)構(gòu)建云上入侵預(yù)案和應(yīng)急恢復(fù)能力,并依托安全托管服務(wù)MSS,快速響應(yīng)主機(jī)、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險(xiǎn)事件,提升用戶安全運(yùn)營效率,為各行各業(yè)云上安全建設(shè)提供助力。
參考資料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.