中國MDR市場處于擴張階段 具備巨大增長潛力
Gartner在報告中指出:“中國的MDR服務有別于全球市場���,更傾向于遠程和現(xiàn)場服務團隊相結(jié)合的混合交付模式。中國的MDR服務提供商可提供24/7全天候威脅監(jiān)控�����、檢測和響應結(jié)果���。同時�,服務購買方也希望MDR服務不僅能監(jiān)測和應對威脅��,同時還要提供知識和能力來幫助組織提升流程的成熟度����,形成一個預防-檢測-反應-預測的閉環(huán)?�!?/p>
《報告》顯示��,到2026年�����,中國60%目前擁有安全運營中心(SOC)的企業(yè)�����,都將利用MDR服務來提升自身安全能力���。與中國其他較為成熟的安全服務類型相比��,MDR服務市場在中國仍處于擴張階段�,具有巨大的增長潛力�。此外,圍繞資產(chǎn)���、漏洞�����、驗證等方面的周邊服務���,在中國市場也頗受歡迎�。
在市場需求���、疫情環(huán)境及相關政策的推動下�����,企業(yè)已將自動化���、遠程和快速部署的安全解決方案納入考慮范疇,上云后的安全托管需求以及混合辦公模式下遠程設備托管需求���,更是直接推動了中國托管安全服務市場的持續(xù)增長����,MDR正成為許多尋求快速有效建立更成熟安全運營功能組織的首選�。鑒于此,針對不同類型和需求的組織����,Gartner做出了如下總結(jié):
1. 沒有足夠安全基礎的中小型企業(yè):這類企業(yè)希望MDR服務能夠快速提供基礎監(jiān)控和響應功能,滿足網(wǎng)絡安全等級保護制度(等保2.0)等法規(guī)標準的基本安全要求�,并能對安全事件做出響應。
2. 已經(jīng)部署許多安全設備的大型組織:這類企業(yè)希望MDR服務能夠整合和簡化各類技術(shù)的安全運營���,提高威脅檢測的效率�,重點保護最有價值的資產(chǎn)���,自動響應/緩解/關閉非關鍵的安全警報�,并且能夠迅速調(diào)派安全專家處理關鍵安全事件�。
騰訊安全MSS知攻更懂防 化繁為簡打造優(yōu)質(zhì)MDR服務
騰訊安全MSS秉承“知攻更懂防,服務看得見”的價值主張�,圍繞“攻擊者視角下的有效防守、KPI視角下的過程展示����、國家級重保水平的常態(tài)化運營、準實時的情報及威脅共享”四大核心能力建設安全托管服務平臺和優(yōu)質(zhì)服務能力�����,并依托騰訊云原生優(yōu)勢�����,為用戶提供基于攻防的下一代智慧安全服務,保障客戶業(yè)務安全�。
具體而言,騰訊安全MSS具備以下核心優(yōu)勢:首先是智能驅(qū)動的運營��,云運營團隊可幫助企業(yè)制定安全防護和加固方案��,提升對安全事件的可見性��;其次是更快的響應速度�,利用編排手段對高級別風險事件進行自動化響應處置,規(guī)避了人工運營和響應的時延�����;再者是全天候風險監(jiān)視�,將全球最新漏洞事件、用戶代碼或敏感信息泄露行為自動納入全天候監(jiān)控范疇���,實現(xiàn)近實時級防護�;此外是云原生兼容服務��,能更好地監(jiān)視云上關鍵資產(chǎn)變更風險��,保持監(jiān)測策略一致性和全面性;最后是深度的事件分析����,針對出現(xiàn)的意外安全事件,可幫助企業(yè)及時止損并恢復業(yè)務����,并提供事件復盤和整改建議����。
(MSS安全服務框架) 在日常運營場景下,騰訊安全MSS結(jié)合騰訊云租戶的最佳安全實踐��,整合騰訊自主研發(fā)的安全編排自動化與響應(SOAR)技術(shù)進行智能分類和高效運營處置�,同時利用騰訊安全大數(shù)據(jù)分析平臺對用戶業(yè)務完成基線畫像,并針對云資產(chǎn)進行持續(xù)風險監(jiān)視和泄露監(jiān)控�����,以云上安全運營能力助力企業(yè)解決安全運營經(jīng)驗不足����、人力缺失、監(jiān)控系統(tǒng)不完善等帶來的安全難題��,有效指導客戶規(guī)避所處行業(yè)的獨特業(yè)務安全風險,做到安全前置�����。
在重保和攻防演練場景下����,企業(yè)越發(fā)重視安全服務的實戰(zhàn)性。集成騰訊資產(chǎn)分析引擎Tscan的騰訊安全MSS����,利用相關算法及工具,可攝取互聯(lián)網(wǎng)數(shù)據(jù)源并自動發(fā)現(xiàn)資產(chǎn)�����,基于ATT&CK思路面向服務用戶構(gòu)建外部攻擊面管理能力�����;并依靠騰訊內(nèi)部大量紅藍演練及國家級攻防演練場景積累���,構(gòu)建外網(wǎng)突破�����、防御繞過��、橫向移動等豐富攻擊劇本���,實現(xiàn)對企業(yè)安全控制措施的7*24小時持續(xù)驗證���;同時其內(nèi)置SOAR編排引擎,可幫助組織實現(xiàn)安全運營工作的自動化閉環(huán)���。
(MSS安全服務應用場景) 在日常與重大活動場景之外,騰訊安全MSS還可提供面向核心業(yè)務的行為基線分析能力���,通過利用各類技術(shù)和機器學習方法�,對收集內(nèi)容進行跨時間維度分析�����,幫助識別針對性威脅�、零日威脅及APT類威脅。當前����,騰訊安全MSS已由聚焦服務標準化及基礎服務能力構(gòu)建的1.0版本�����,升級到聚焦攻防實戰(zhàn)及防御驗證能力構(gòu)建的2.0版本�。其服務運營中心(VSOC)通過使用三階共享專家模式�,幫助用戶單位持續(xù)監(jiān)測安全狀態(tài),并在安全事件發(fā)生前�、發(fā)生時、發(fā)生后動態(tài)調(diào)整安全策略����,推動安全運營由被動走向主動。
在實踐落地環(huán)節(jié)���,騰訊安全MSS已廣泛應用于政務���、泛互聯(lián)網(wǎng)、醫(yī)療�、零售、金融��、能源及軌道交通等多個行業(yè)的數(shù)百家客戶����,得到了廣交會���、數(shù)字廣東、順豐����、深交所、中國建設銀行等頭部客戶的高度評價�,并在央視頻春晚直播、中國航商大會�、世界智能大會等多個國家級重大項目中提供了可靠的安全服務保障,確?���?蛻粼谌粘:椭乇M泄軋鼍跋?��,實現(xiàn)零安全風險�����、零安全事故��。
未來�����,騰訊安全還將持續(xù)推進以MSS為代表的MDR產(chǎn)品的升級�,助力企業(yè)化繁為簡構(gòu)建云上入侵預案和應急恢復能力,并依托安全托管服務MSS�,快速響應主機、網(wǎng)絡����、應用及數(shù)據(jù)等安全產(chǎn)品的各類安全風險事件,提升用戶安全運營效率�����,為各行各業(yè)云上安全建設提供助力����。
參考資料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.
