后疫情時代,中小企業面臨安全新考驗
疫情加快了全社會數字化服務的變革進程,推動了線上醫療、線上教育、遠程辦公等更多業務體驗的普及,同時也對組織單位的數字化、智能化創新以及網絡安全運營管理能力提出了更高要求。
有遠程辦公需求,就有遠程辦公的網絡安全問題要解決;有業務上云,就有云化業務的網絡安全、數據安全問題要解決……當新型云化服務被廣泛接受后,現實世界和數字世界的邊界日益模糊,網絡攻擊等網絡安全風險進一步向現實世界滲透。個人信息泄露、勒索攻擊、疫情主題釣魚等網絡安全事件頻頻爆發,攻擊手段不僅涉及傳統的漏洞利用、木馬入侵、郵件釣魚,更有針對云化業務的API攻擊、賬戶劫持、數據竊密等等。
在這種形勢下,中小企業往往成為網絡攻擊的重災區。眾所周知,廣大中小企業缺少足夠的安全投入,不具備組建專業安全團隊的能力,無法完全發揮安全設備的所有潛能,也不能滿足風險評估、監控管理、安全巡檢、應急預案等全流程安全需求,業務系統更容易被攻破。
托管式安全,中小企業破解安全困境的積極探索
多年以前,對于廣大中小企業來說,安全能力的建設主要依靠購買防火墻等安全工具。從組織安全能力提升的路徑來看,安全工具只是構建安全能力的基礎,在采購安全工具之后, 如何用好安全工具,如何發揮安全工具最大的價值,往往需要在安全團隊、安全策略以及安全體系等方面進行持續投入。
也就是說,為了有效解決后疫情時代云化變革帶來的網絡安全威脅和挑戰,當前中小企業的網絡安全工作需要具備統籌協調 IT 資源、人員、業務流程的能力,適應新技術應用的能力,應對多樣化未知威脅的能力,滿足合規監管需求的能力等。
以往,為了獲得這種持續的整合安全運營能力,人員、資金不足但又對安全有較高需求的組織,如醫院、學校、地方黨政機關和部委等,為了及時響應安全事件和滿足成本要求,往往選擇將一些安全工作外包,并購買駐場式托管運營服務應對重大安全威脅。對于很多組織來說,這種“看的見人”的上門服務還是心理上最踏實的選擇。然而,這種“面對面”的方式,在“疫情+業務上云”的雙重作用力下卻逐漸顯露出弊端。
首先,面對面駐場服務的人員效率低下,且不說異地長途旅行的時間和差旅費用開銷,單是在北京這樣的城市,5分鐘能解決的問題可能需要3~4個小時在路上往返。而在疫情期間,受隔離政策的影響還會造成無法出行、無法進場等尷尬的局面。
其次,安全運營中的“資產”發生了變化,過去的資產主要是服務器、PC等硬件設施。而業務上云后,“資產”的概念就擴大,比如說一些PaaS層、SaaS層的服務、數據存儲等,而每個云應用都會涉及到安全策略的配置,單純依靠人力來檢測威脅、配置安全極易出現失誤。
這迫使許多已經采用外包服務的企業開始尋求自動化、遠程化的云化安全產品或運營解決方案,托管安全服務MSS在國內應時而起。
擁抱未來 托管安全服務成為企業網絡安全 “保護傘”
根據Gartner的定義,MSS(Managed Security Service)是指安全廠商通過統一的安全運營平臺為客戶提供一系列安全服務,以滿足企業對安全人員、技術和流程外包的需要。
通常情況下MSS主要包括:
遠程24/7小時對客戶側的安全事件和相關數據源(包括日志、流量等)進行安全監控和威脅檢測(ThreatDetection);
漏洞(弱點)評估與管理(Vulnerability Management)服務,包括漏洞掃描,分析和補救;
對客戶的IT安全設備和工具,包括防火墻、IDPS、SIEM、端點安全等進行管理;
對客戶的安全事件進行響應。
實際上,MSS并不是一個新概念,在海外,MSS最早起源于90年代末互聯網剛興起之時,威脅的加劇,迫使企業尋找能夠能夠快速拓展安全能力的解決方案。而MSS讓企業能夠利用托管式安全運營服務商(MSSP)在云端構建的SOC(安全運營中心),可快速擴展自身的安全能力,實現預期的安全效果。經過二十多年的發展,如今的MSS在國外早已成為保障各類型企業網絡安全的重要手段。根據Gartner數據,MSS一直保持市場增長趨勢,2020年MSS市場增長8.3%,收入達到127億美元。海外20多年的成熟市場也進一步印證MSS模式確實可行。
聚焦國內,近兩年隨著國內多個網絡安全廠商及互聯網云廠商入局,MSS進入起步發展階段。其中互聯網云廠商主要聚焦在公有云環境的安全運營,提供對云端產品的運維及監控服務,針對云安全領域的綜合安全服務能力更強。網絡安全公司由于深耕網絡安全領域多年,在安全技術、安全服務團隊、及運營流程方面更具優勢。
其中網絡安全廠商深信服在2018率先提出了托管式安全運營服務的理念,革新了傳統堆人和堆技術的方法,將“安全”改由“云化服務”的方式交付。通過全天候的在線實時策略更新和服務化交付的安全能力,覆蓋組織安全工作的主要核心場景,比如日常安全運營、實戰攻防運營、等保合規運營、勒索專項運營等等,通過持續監控、專家支持、大數據和人工智能分析、自動化編排、自動化報告,讓中小企業也能擁有專業級的安全能力,既解決了中小企業人員、成本等不足,實現中小企業的人才和設備效果最大化,還能避免隔離造成的駐場難題。
可以預見,隨著越來越多的廠商推出MSS安全托管服務,將進一步協助中小企業快速升級企業安全能力。有了MSS做“保護傘”,廣大中小企業可以把更多的資源和精力投入數字化轉型之中,積極擁抱數字未來的挑戰和機遇。
京公網安備 11010502049343號