中國MDR市場處于擴(kuò)張階段 具備巨大增長潛力
Gartner在報(bào)告中指出:“中國的MDR服務(wù)有別于全球市場��,更傾向于遠(yuǎn)程和現(xiàn)場服務(wù)團(tuán)隊(duì)相結(jié)合的混合交付模式��。中國的MDR服務(wù)提供商可提供24/7全天候威脅監(jiān)控����、檢測和響應(yīng)結(jié)果。同時(shí)�����,服務(wù)購買方也希望MDR服務(wù)不僅能監(jiān)測和應(yīng)對威脅����,同時(shí)還要提供知識和能力來幫助組織提升流程的成熟度,形成一個(gè)預(yù)防-檢測-反應(yīng)-預(yù)測的閉環(huán)�����?�!?/p>
《報(bào)告》顯示����,到2026年��,中國60%目前擁有安全運(yùn)營中心(SOC)的企業(yè)����,都將利用MDR服務(wù)來提升自身安全能力�����。與中國其他較為成熟的安全服務(wù)類型相比���,MDR服務(wù)市場在中國仍處于擴(kuò)張階段,具有巨大的增長潛力�����。此外���,圍繞資產(chǎn)���、漏洞、驗(yàn)證等方面的周邊服務(wù)�����,在中國市場也頗受歡迎�。
在市場需求、疫情環(huán)境及相關(guān)政策的推動(dòng)下����,企業(yè)已將自動(dòng)化�����、遠(yuǎn)程和快速部署的安全解決方案納入考慮范疇����,上云后的安全托管需求以及混合辦公模式下遠(yuǎn)程設(shè)備托管需求�����,更是直接推動(dòng)了中國托管安全服務(wù)市場的持續(xù)增長���,MDR正成為許多尋求快速有效建立更成熟安全運(yùn)營功能組織的首選���。鑒于此,針對不同類型和需求的組織��,Gartner做出了如下總結(jié):
1. 沒有足夠安全基礎(chǔ)的中小型企業(yè):這類企業(yè)希望MDR服務(wù)能夠快速提供基礎(chǔ)監(jiān)控和響應(yīng)功能��,滿足網(wǎng)絡(luò)安全等級保護(hù)制度(等保2.0)等法規(guī)標(biāo)準(zhǔn)的基本安全要求��,并能對安全事件做出響應(yīng)����。
2. 已經(jīng)部署許多安全設(shè)備的大型組織:這類企業(yè)希望MDR服務(wù)能夠整合和簡化各類技術(shù)的安全運(yùn)營,提高威脅檢測的效率���,重點(diǎn)保護(hù)最有價(jià)值的資產(chǎn)���,自動(dòng)響應(yīng)/緩解/關(guān)閉非關(guān)鍵的安全警報(bào),并且能夠迅速調(diào)派安全專家處理關(guān)鍵安全事件��。
騰訊安全MSS知攻更懂防 化繁為簡打造優(yōu)質(zhì)MDR服務(wù)
騰訊安全MSS秉承“知攻更懂防��,服務(wù)看得見”的價(jià)值主張�����,圍繞“攻擊者視角下的有效防守����、KPI視角下的過程展示、國家級重保水平的常態(tài)化運(yùn)營���、準(zhǔn)實(shí)時(shí)的情報(bào)及威脅共享”四大核心能力建設(shè)安全托管服務(wù)平臺和優(yōu)質(zhì)服務(wù)能力����,并依托騰訊云原生優(yōu)勢�,為用戶提供基于攻防的下一代智慧安全服務(wù)�,保障客戶業(yè)務(wù)安全����。
具體而言,騰訊安全MSS具備以下核心優(yōu)勢:首先是智能驅(qū)動(dòng)的運(yùn)營����,云運(yùn)營團(tuán)隊(duì)可幫助企業(yè)制定安全防護(hù)和加固方案,提升對安全事件的可見性�����;其次是更快的響應(yīng)速度��,利用編排手段對高級別風(fēng)險(xiǎn)事件進(jìn)行自動(dòng)化響應(yīng)處置��,規(guī)避了人工運(yùn)營和響應(yīng)的時(shí)延�����;再者是全天候風(fēng)險(xiǎn)監(jiān)視���,將全球最新漏洞事件、用戶代碼或敏感信息泄露行為自動(dòng)納入全天候監(jiān)控范疇����,實(shí)現(xiàn)近實(shí)時(shí)級防護(hù)��;此外是云原生兼容服務(wù)��,能更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險(xiǎn)���,保持監(jiān)測策略一致性和全面性;最后是深度的事件分析���,針對出現(xiàn)的意外安全事件�,可幫助企業(yè)及時(shí)止損并恢復(fù)業(yè)務(wù)�,并提供事件復(fù)盤和整改建議。
(MSS安全服務(wù)框架) 在日常運(yùn)營場景下����,騰訊安全MSS結(jié)合騰訊云租戶的最佳安全實(shí)踐,整合騰訊自主研發(fā)的安全編排自動(dòng)化與響應(yīng)(SOAR)技術(shù)進(jìn)行智能分類和高效運(yùn)營處置�����,同時(shí)利用騰訊安全大數(shù)據(jù)分析平臺對用戶業(yè)務(wù)完成基線畫像�,并針對云資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)視和泄露監(jiān)控,以云上安全運(yùn)營能力助力企業(yè)解決安全運(yùn)營經(jīng)驗(yàn)不足、人力缺失�����、監(jiān)控系統(tǒng)不完善等帶來的安全難題��,有效指導(dǎo)客戶規(guī)避所處行業(yè)的獨(dú)特業(yè)務(wù)安全風(fēng)險(xiǎn)�����,做到安全前置���。
在重保和攻防演練場景下�����,企業(yè)越發(fā)重視安全服務(wù)的實(shí)戰(zhàn)性����。集成騰訊資產(chǎn)分析引擎Tscan的騰訊安全MSS�,利用相關(guān)算法及工具,可攝取互聯(lián)網(wǎng)數(shù)據(jù)源并自動(dòng)發(fā)現(xiàn)資產(chǎn)����,基于ATT&CK思路面向服務(wù)用戶構(gòu)建外部攻擊面管理能力����;并依靠騰訊內(nèi)部大量紅藍(lán)演練及國家級攻防演練場景積累�,構(gòu)建外網(wǎng)突破�����、防御繞過����、橫向移動(dòng)等豐富攻擊劇本,實(shí)現(xiàn)對企業(yè)安全控制措施的7*24小時(shí)持續(xù)驗(yàn)證��;同時(shí)其內(nèi)置SOAR編排引擎�����,可幫助組織實(shí)現(xiàn)安全運(yùn)營工作的自動(dòng)化閉環(huán)�。
(MSS安全服務(wù)應(yīng)用場景) 在日常與重大活動(dòng)場景之外,騰訊安全MSS還可提供面向核心業(yè)務(wù)的行為基線分析能力��,通過利用各類技術(shù)和機(jī)器學(xué)習(xí)方法�,對收集內(nèi)容進(jìn)行跨時(shí)間維度分析,幫助識別針對性威脅��、零日威脅及APT類威脅。當(dāng)前����,騰訊安全MSS已由聚焦服務(wù)標(biāo)準(zhǔn)化及基礎(chǔ)服務(wù)能力構(gòu)建的1.0版本,升級到聚焦攻防實(shí)戰(zhàn)及防御驗(yàn)證能力構(gòu)建的2.0版本����。其服務(wù)運(yùn)營中心(VSOC)通過使用三階共享專家模式,幫助用戶單位持續(xù)監(jiān)測安全狀態(tài)����,并在安全事件發(fā)生前、發(fā)生時(shí)���、發(fā)生后動(dòng)態(tài)調(diào)整安全策略�����,推動(dòng)安全運(yùn)營由被動(dòng)走向主動(dòng)��。
在實(shí)踐落地環(huán)節(jié)���,騰訊安全MSS已廣泛應(yīng)用于政務(wù)、泛互聯(lián)網(wǎng)����、醫(yī)療��、零售���、金融����、能源及軌道交通等多個(gè)行業(yè)的數(shù)百家客戶,得到了廣交會�����、數(shù)字廣東����、順豐、深交所�����、中國建設(shè)銀行等頭部客戶的高度評價(jià)��,并在央視頻春晚直播�、中國航商大會�����、世界智能大會等多個(gè)國家級重大項(xiàng)目中提供了可靠的安全服務(wù)保障��,確?���?蛻粼谌粘:椭乇M泄軋鼍跋?��,實(shí)現(xiàn)零安全風(fēng)險(xiǎn)���、零安全事故。
未來���,騰訊安全還將持續(xù)推進(jìn)以MSS為代表的MDR產(chǎn)品的升級���,助力企業(yè)化繁為簡構(gòu)建云上入侵預(yù)案和應(yīng)急恢復(fù)能力,并依托安全托管服務(wù)MSS���,快速響應(yīng)主機(jī)���、網(wǎng)絡(luò)�����、應(yīng)用及數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險(xiǎn)事件����,提升用戶安全運(yùn)營效率�����,為各行各業(yè)云上安全建設(shè)提供助力�。
參考資料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.
