數(shù)字化�、網(wǎng)絡(luò)化打破人類社會(huì)���、物理世界與信息空間的界限����,在帶來(lái)數(shù)字經(jīng)濟(jì)繁榮的同時(shí)�����,也引發(fā)了日益嚴(yán)重的全球安全形勢(shì)�����。
報(bào)告顯示���,2022年企業(yè)網(wǎng)絡(luò)平均每周遭遇的網(wǎng)絡(luò)攻擊數(shù)量相比2021年增加了38%�。僅數(shù)據(jù)泄露事件給企業(yè)組織造成的損失就平均高達(dá)435萬(wàn)美元���,企業(yè)在識(shí)別和控制數(shù)據(jù)泄漏方面的平均用時(shí)達(dá)到創(chuàng)歷史新高的280天����。威脅背后的攻擊者可能遍布全球跨時(shí)區(qū)工作,技能純熟且多變��,對(duì)企業(yè)的威脅檢測(cè)和響應(yīng)能力提出更高要求�����。
(相關(guān)資料圖)
如何在利用數(shù)字技術(shù)做大數(shù)字經(jīng)濟(jì)蛋糕的同時(shí)����,降低由數(shù)字技術(shù)加持的網(wǎng)絡(luò)攻擊造成的損失,成為擺在數(shù)字化浪潮下各行各業(yè)企業(yè)組織面前的一大難題��。
對(duì)此�����,長(zhǎng)期深耕安全領(lǐng)域的賽博英杰創(chuàng)始人����、董事長(zhǎng)譚曉生認(rèn)為,成功的安全是運(yùn)營(yíng)出來(lái)的�,安全云服務(wù)是解決網(wǎng)絡(luò)安全運(yùn)營(yíng)問題的鑰匙。安全云服務(wù)可為數(shù)字化轉(zhuǎn)型保駕護(hù)航�,多個(gè)行業(yè)領(lǐng)域的安全云服務(wù)正呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)����。
數(shù)字時(shí)代的網(wǎng)絡(luò)安全是動(dòng)態(tài)的,成功的安全是運(yùn)營(yíng)出來(lái)的
過(guò)去相當(dāng)長(zhǎng)時(shí)間里��,企業(yè)組織的絕大部分安全預(yù)算都用于反病毒和防火墻等“靜態(tài)”預(yù)防技術(shù)上���,很少有投資是針對(duì)無(wú)法預(yù)防的“動(dòng)態(tài)”的威脅檢測(cè)和響應(yīng)能力。在傳統(tǒng)異構(gòu)設(shè)備堆疊的安全體系下��,各安全產(chǎn)品各自為戰(zhàn)����,漏洞層出不窮��、網(wǎng)絡(luò)攻擊日益頻繁���,導(dǎo)致企業(yè)安全防護(hù)“疲于奔命”,處置效率極低�。
數(shù)字時(shí)代多云���、混合云等多元化部署日益增多����,企業(yè)“以靜制動(dòng)”的困局越發(fā)顯著���,面臨著安全合規(guī)�����、多云管理、高級(jí)威脅�����、應(yīng)急響應(yīng)等多重安全挑戰(zhàn)��。比如面對(duì)定向的APT攻擊�����、勒索病毒�、挖礦病毒等新型攻擊手段����,基于特征檢測(cè)的傳統(tǒng)技術(shù)手段在應(yīng)對(duì)動(dòng)態(tài)、多變�、高強(qiáng)度威脅方面存在較大局限性�。
既然威脅是動(dòng)態(tài)的�����,那么安全也應(yīng)該是動(dòng)態(tài)的�,即必須用動(dòng)態(tài)的思維和手段來(lái)應(yīng)對(duì)安全的變化�。而要實(shí)現(xiàn)動(dòng)態(tài)的安全防護(hù)���,就離不開深入的運(yùn)營(yíng)��,即統(tǒng)籌企業(yè)的人員、工具及流程��,整合多種基礎(chǔ)安全能力和自動(dòng)智能技術(shù)�����,根據(jù)網(wǎng)絡(luò)環(huán)境的變化動(dòng)態(tài)���,持續(xù)提升精準(zhǔn)檢測(cè)���、調(diào)查分析、積極遏制等能力�,形成面對(duì)安全事件的敏捷響應(yīng),最終確保企業(yè)網(wǎng)絡(luò)持續(xù)安全�。
安全云服務(wù)成為解題的鑰匙,MSS與MDR走向融合發(fā)展
然而����,對(duì)大多數(shù)企業(yè)來(lái)說(shuō),受制于時(shí)間�����、資金���、人才、流程等方面的缺失�,要建立一個(gè)全天候的安全服務(wù)團(tuán)隊(duì)是不現(xiàn)實(shí)的�����,并非所有企業(yè)都能自建現(xiàn)代化安全運(yùn)營(yíng)中心�,通過(guò)持續(xù)運(yùn)營(yíng)獲得網(wǎng)絡(luò)動(dòng)態(tài)防御能力。在以云化為典型特征的數(shù)字化浪潮下�����,同樣基于云的安全服務(wù)(SECaaS,網(wǎng)絡(luò)安全即服務(wù))成為解題的鑰匙����。
安全云服務(wù)打破早期邊界安全的理念和思維框架����,通過(guò)在云端部署統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)���,提供各類安全能力�、AI智能分析����、云端專家坐席等SaaS化安全運(yùn)營(yíng)服務(wù),結(jié)合本地化硬件產(chǎn)品提供的安全檢測(cè)及響應(yīng)能力����,可聯(lián)動(dòng)為企業(yè)組織提供全天候動(dòng)態(tài)、持續(xù)�����、專業(yè)的安全運(yùn)營(yíng)服務(wù)�,讓沒有現(xiàn)代化安全運(yùn)營(yíng)中心的企業(yè)組織也能夠享受強(qiáng)大的動(dòng)態(tài)網(wǎng)絡(luò)防御能力�����。
據(jù)譚曉生介紹���,安全運(yùn)營(yíng)服務(wù)主要分為傳統(tǒng)的MSS服務(wù)(托管式安全服務(wù))和新型的MDR服務(wù)(托管式檢測(cè)與響應(yīng)服務(wù))��,前者側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品���,保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行;后者以更高的視角聚焦攻擊與威脅�,通過(guò)云網(wǎng)端數(shù)據(jù)共享與分析,提升企業(yè)在威脅檢測(cè)與響應(yīng)處置方面的能力�。目前MSS與MDR服務(wù)商正呈現(xiàn)融合發(fā)展趨勢(shì)����,極大拓展安全云服務(wù)的廣度和深度。
以華為乾坤安全云服務(wù)為例�,其云端安全管理平臺(tái)能夠提供邊界防護(hù)與響應(yīng)�����、威脅信息、網(wǎng)絡(luò)威脅評(píng)估��、漏洞掃描����、云日志審計(jì)��、終端防護(hù)與響應(yīng)等持續(xù)演進(jìn)的安全服務(wù)�����;還能提供防護(hù)能力監(jiān)測(cè)����、安全日志分析、威脅關(guān)聯(lián)分析���、資產(chǎn)漏洞分析等智能分析服務(wù),準(zhǔn)確����、快速處置攻擊事件�;同時(shí)具備攻防對(duì)抗經(jīng)驗(yàn)的未然實(shí)驗(yàn)室安全專家持續(xù)在線服務(wù)����,解決安全“疑難雜癥”。這些網(wǎng)絡(luò)安全云服務(wù)結(jié)合部署在本地企業(yè)出口的防火墻/EDR Agent等硬件產(chǎn)品�����,可以全面感知全網(wǎng)安全態(tài)勢(shì)����,云網(wǎng)邊端聯(lián)防聯(lián)控����;同時(shí)實(shí)現(xiàn)本地能力云端更新,智能防御應(yīng)對(duì)未知威脅���。
安全云服務(wù)為數(shù)字化轉(zhuǎn)型保駕護(hù)航,多個(gè)行業(yè)呈現(xiàn)高速增長(zhǎng)
總體來(lái)看��,安全云服務(wù)因具備安全可信�����、服務(wù)按需訂閱�����、實(shí)時(shí)升級(jí)、全局防御等特征�����,能有效應(yīng)對(duì)當(dāng)前各行各業(yè)數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)���。特別是其服務(wù)SaaS化對(duì)市場(chǎng)緊缺的中高級(jí)安全專家人員的高效復(fù)用�,云邊端聯(lián)動(dòng)的一體化防控能力����,以及引入AI智能分析帶來(lái)的工作流自動(dòng)化變革�,能夠?yàn)榫W(wǎng)絡(luò)安全行業(yè)帶來(lái)立竿見影的“降本提質(zhì)增效”價(jià)值��。
這意味著���,無(wú)論是合規(guī)驅(qū)動(dòng)但無(wú)安全基礎(chǔ)、追求性價(jià)比的中小企業(yè)場(chǎng)景����,還是部署了多種安全設(shè)備但安全效率低下的中大型企事業(yè)單位�����,抑或分支機(jī)構(gòu)眾多����、管理成本較高的大型企業(yè)/跨國(guó)集團(tuán),以及有攻防演練���、重保�����、風(fēng)險(xiǎn)評(píng)估等需求的事件驅(qū)動(dòng)型場(chǎng)景,都可以從中受益����。
數(shù)據(jù)顯示���,從2018年到2022 年�����,我國(guó)安全運(yùn)營(yíng)服務(wù)與安全托管服務(wù)的項(xiàng)目數(shù)量呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì),前者從652個(gè)增加到5414個(gè)��,后者從215個(gè)增加到1104個(gè)��,均實(shí)現(xiàn)大兩位數(shù)的年復(fù)合增長(zhǎng)���。其中,政府�����、教育�����、醫(yī)療衛(wèi)生、公檢法司是主要落地行業(yè)����,占據(jù)了75%以上的項(xiàng)目數(shù)量。醫(yī)療衛(wèi)生(123%)�、公檢法司(110%)和能源化工(106%)的增速最快�,均超過(guò)了100%。金融�����、企業(yè)����、教育等行業(yè)領(lǐng)域也錄得了高速的增長(zhǎng)�。
小結(jié):
“數(shù)字化程度越高,安全事件危害就越大”�����,隨著ChatGPT等人工智能技術(shù)的日漸成熟并錯(cuò)誤地被黑客利用���,有報(bào)告預(yù)計(jì)2023年全球的網(wǎng)絡(luò)攻擊將愈演愈烈�����,相應(yīng)的網(wǎng)絡(luò)犯罪將給全世界造成8萬(wàn)億美元的損失�。如果以國(guó)家經(jīng)濟(jì)體量比較�����,這一數(shù)字將成為僅次于美國(guó)和中國(guó)的世界第三大經(jīng)濟(jì)體��。
“解鈴還須系鈴人”����,數(shù)字化帶來(lái)的安全問題���,還得以更先進(jìn)的數(shù)字化理念及服務(wù)去解決。融合了MSS與MDR的安全云服務(wù)��,通過(guò)全新架構(gòu)實(shí)現(xiàn)多種安全能力按需訂閱�、智能分析提升自動(dòng)運(yùn)維效率�����、專家在線攻防解決“疑難雜癥”���,料將能夠在持續(xù)運(yùn)營(yíng)中為企業(yè)組織提供“以動(dòng)制動(dòng)”的安全服務(wù),為數(shù)字化轉(zhuǎn)型保駕護(hù)航�����。
