7月2日,2022西湖论剑网络安全大会以杭州、北京双主场形式盛大召开,7月3日,在本届西湖论剑网络安全大会的安全托管运营服务论坛上,安恒信息宣布推出战略级新品安全托管运营服务(Managed Security Service,简称:MSS)。
安恒信息董事长范渊在论坛上表示,安恒信息15周年之际升级了下一阶段企业愿景,我们将致力于成为一家全球领先的数字安全企业,也正式对外宣布启动安全托管服务战略。范渊指出,数字时代客户迎来新需求,安全企业需要基于客户需求,不断创新升级已有的拳头产品和技术服务整体战略。
根据安全419此前的了解,MSS将作为安恒2.0战略重要组成,该公司将以持续打造国内网络安全服务第一品牌,从而引领行业和用户全面进入安全运营时代。安恒信息高级副总裁袁明坤在完成产品正式发布之后,也对MSS进行了系统介绍。
安恒信息安全托管运营服务(Managed Security Service,简称:MSS)以用户安全的全生命周期需求为导向,参考IPDRO框架,综合安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具,通过暴露面监测、资产管理、威胁狩猎、应急响应等服务子项保障业务安全。服务过程中运营服务专家将主防协助用户对风险管理控制,对事件应急闭环处置,构建7×24小时有效、主动、闭环的安全运营体系。
在解释为何将MSS定位企业未来战略时,袁明坤指出,安全服务模式逐渐被接受,但传统安全服务方式已很难满足时代的变化,在他看来主要表现为:数字化转型带来了更复杂的组织业务管控难度、静态合规建设难以满足实战化需求、数字经济时代数据价值引来黑客窥视、产品堆砌难以实现安全能力叠加。
安恒信息将安全托管服务作为未来战略,我们思考的是要让客户睡得安心,大事不慌,防范未然。据袁明坤介绍,为了能让安恒MSS产品在客户端展现价值,安恒除了参考行业相关标准框架,还引入了自己的思考,他们以客户、产品等视角共计梳理了2000多个需求点,构建出了一套极致运营服务设计理念,并将理念标准化,以指导手册的形式为客户开展标准化服务。
袁明坤认为,安恒信息拥有长期的安全服务实践经验,此次打造的MSS服务的优势把此前的经验同新时代下的客户需求相匹配,从而进行的全面升级。在具体的服务模式上,安恒MSS将采用天地人机一体化深度融合运营机制,为MSS打通了云上、云下的标准化流程,可以让云上安全运营中心与线下运营中心高效协同。
据悉,在检测方面,安恒MSS服务可以一键发现外部系统、暴露面等风险,可以一键推送至相关负责人,进行自动修复。在防护方面,云端MSS运营平台打通了防火墙、EDR、大数据分析平台等优势设备能力,可以实现7×24小时全天候告警响应能力。威胁处置方面,安恒MSS采用云端专家和线下专家协同处置机制,可及时全面对安全事件进行研判、响应。
与安恒MSS服务所匹配的是一个庞大的安全应急响应团队,据袁明坤介绍,这方面安恒MSS服务共设有L1安全运营团队、L2云端安全专家团队、L3安全研究团队。在这种多级专业运营团队体系支撑下,不同的团队另下设更多的分工小组,比如有专门负责安全研究的,有专门做漏洞管理的,也有专门为客户提供应急响应的等等,这也为精细化服务提供了充足保障。
威胁情报服务也被纳入到安恒MSS服务当中,该服务将基于客户现状,提供精准的安全漏洞、APT攻击事件、安全资讯等情况订阅。与《威胁情报预警》、《威胁情报报告》同步交付的还有云端同步启动的安全验证、协助修复等相关工作。在这方面,未来将向以行业精细化情报服务转变。
除此之外,安恒信息还与保险公司合作,将网络安全保险作为增值服务纳入到了MSS服务当中。这一做法也强化了企业一侧安全风险的应对能力。此前安全419就勒索攻击解决方案与安恒信息安全专家沟通时就对此有过相关了解,据了解,安恒也是国内最早与保险公司有系统合作的网络安全企业。
安恒MSS服务将采用三种托管服务模式,用以全方位适配用户不同阶段特殊需求。其中标准版追求的是高效快速部署,适合中小型企业的云上业务安全需求;高级版在企业一侧增加了安全运营一体机,适合中大型组织、企业,比如高校、医院等,这一部分需求对数据保护有更高要求;旗舰版对应的则是超大型、多分支、重安全的大型企业,对应的服务千万级的产品能力和服务能力,比如所有服务能力的本地化部署等。
据了解,安恒MSS服务已经全面上线,安恒信息的安全应急响应团队已开始为客户执行7×24小时安全值守,让企业客户安全不加班。MSS服务未来将和用户一道成长。我们的服务不仅仅能为客户解决安全运营闭环,我们还能通过持续的安全运营为企业提供安全可视化能力,可以为企业呈现以年为单位的安全运营成长全景图。
解决人力资源成本问题被袁明坤认为是MSS服务主要优势,这点安全419此前也多次提及,现在专业网络安全人才在全行业表现出严重缺口问题,这也导致高技术能力者薪资水平不断高涨。MSS服务则将企业一侧的人力资源压力转移至安全企业一侧,极大程度的缓解了这一问题。
MSS服务的一系列优势还在于解决了企业全新的数字化问题,以及安全流程化、先进性、成长性等问题。企业在新时代下,IT基础设施更新迭代明显加快,企业安全团队也面临着更大的压力,MSS服务可以随时包容最新技术应用,并将所有安全运营过程流程化、标准化,从而让企业轻松应对所有网络安全挑战。
在西湖论剑网络安全大会安全托管运营服务论坛上,安恒信息联合中国信通院发布了《安全托管服务(MSS)发展态势洞察报告》,同时还发布了《安服安全技术研究》、《网络安全运营服务能力指南2.0》、《网络安全运营彩虹能力图书馆全景图》等干货内容。
中国信息安全评测中心资深审核专家杨婧婧,数世咨询创始人兼总经理、论坛主持人李少鹏,浙江大学信息中心主任陈文智,浙二医院信息中心主任许杰,中控技术工业信息安全运营技术总监丰存旭还在本次论坛上发表了主题演开发者_如何学运维讲,以上专家以不同视角分享了安全服务的未来发展、以及在企业一侧的具体实践。论坛最后以一场别开生面的安全运营服务吐槽辩论会宣告成功举办。返回搜狐,查看更多
精彩评论