中國MDR市場處于擴張階段 具備巨大增長潛力
Gartner在報告中指出:“中國的MDR服務(wù)有別于全球市場����,更傾向于遠(yuǎn)程和現(xiàn)場服務(wù)團(tuán)隊相結(jié)合的混合交付模式��。中國的MDR服務(wù)提供商可提供24/7全天候威脅監(jiān)控、檢測和響應(yīng)結(jié)果�����。同時����,服務(wù)購買方也希望MDR服務(wù)不僅能監(jiān)測和應(yīng)對威脅,同時還要提供知識和能力來幫助組織提升流程的成熟度��,形成一個預(yù)防-檢測-反應(yīng)-預(yù)測的閉環(huán)�����?�!?/p>
《報告》顯示����,到2026年,中國60%目前擁有安全運營中心(SOC)的企業(yè)�,都將利用MDR服務(wù)來提升自身安全能力。與中國其他較為成熟的安全服務(wù)類型相比�����,MDR服務(wù)市場在中國仍處于擴張階段,具有巨大的增長潛力�。此外,圍繞資產(chǎn)����、漏洞、驗證等方面的周邊服務(wù)��,在中國市場也頗受歡迎�����。
在市場需求���、疫情環(huán)境及相關(guān)政策的推動下�����,企業(yè)已將自動化、遠(yuǎn)程和快速部署的安全解決方案納入考慮范疇���,上云后的安全托管需求以及混合辦公模式下遠(yuǎn)程設(shè)備托管需求��,更是直接推動了中國托管安全服務(wù)市場的持續(xù)增長��,MDR正成為許多尋求快速有效建立更成熟安全運營功能組織的首選���。鑒于此����,針對不同類型和需求的組織��,Gartner做出了如下總結(jié):
1. 沒有足夠安全基礎(chǔ)的中小型企業(yè):這類企業(yè)希望MDR服務(wù)能夠快速提供基礎(chǔ)監(jiān)控和響應(yīng)功能����,滿足網(wǎng)絡(luò)安全等級保護(hù)制度(等保2.0)等法規(guī)標(biāo)準(zhǔn)的基本安全要求,并能對安全事件做出響應(yīng)��。
2. 已經(jīng)部署許多安全設(shè)備的大型組織:這類企業(yè)希望MDR服務(wù)能夠整合和簡化各類技術(shù)的安全運營���,提高威脅檢測的效率�,重點保護(hù)最有價值的資產(chǎn)��,自動響應(yīng)/緩解/關(guān)閉非關(guān)鍵的安全警報�����,并且能夠迅速調(diào)派安全專家處理關(guān)鍵安全事件�����。
騰訊安全MSS知攻更懂防 化繁為簡打造優(yōu)質(zhì)MDR服務(wù)
騰訊安全MSS秉承“知攻更懂防,服務(wù)看得見”的價值主張�����,圍繞“攻擊者視角下的有效防守�����、KPI視角下的過程展示���、國家級重保水平的常態(tài)化運營�、準(zhǔn)實時的情報及威脅共享”四大核心能力建設(shè)安全托管服務(wù)平臺和優(yōu)質(zhì)服務(wù)能力�,并依托騰訊云原生優(yōu)勢,為用戶提供基于攻防的下一代智慧安全服務(wù)��,保障客戶業(yè)務(wù)安全����。
具體而言�����,騰訊安全MSS具備以下核心優(yōu)勢:首先是智能驅(qū)動的運營,云運營團(tuán)隊可幫助企業(yè)制定安全防護(hù)和加固方案�����,提升對安全事件的可見性��;其次是更快的響應(yīng)速度�,利用編排手段對高級別風(fēng)險事件進(jìn)行自動化響應(yīng)處置,規(guī)避了人工運營和響應(yīng)的時延�;再者是全天候風(fēng)險監(jiān)視,將全球最新漏洞事件����、用戶代碼或敏感信息泄露行為自動納入全天候監(jiān)控范疇,實現(xiàn)近實時級防護(hù)��;此外是云原生兼容服務(wù)�,能更好地監(jiān)視云上關(guān)鍵資產(chǎn)變更風(fēng)險,保持監(jiān)測策略一致性和全面性��;最后是深度的事件分析�,針對出現(xiàn)的意外安全事件,可幫助企業(yè)及時止損并恢復(fù)業(yè)務(wù)���,并提供事件復(fù)盤和整改建議��。
(MSS安全服務(wù)框架) 在日常運營場景下��,騰訊安全MSS結(jié)合騰訊云租戶的最佳安全實踐���,整合騰訊自主研發(fā)的安全編排自動化與響應(yīng)(SOAR)技術(shù)進(jìn)行智能分類和高效運營處置��,同時利用騰訊安全大數(shù)據(jù)分析平臺對用戶業(yè)務(wù)完成基線畫像����,并針對云資產(chǎn)進(jìn)行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控��,以云上安全運營能力助力企業(yè)解決安全運營經(jīng)驗不足�����、人力缺失�、監(jiān)控系統(tǒng)不完善等帶來的安全難題,有效指導(dǎo)客戶規(guī)避所處行業(yè)的獨特業(yè)務(wù)安全風(fēng)險��,做到安全前置��。
在重保和攻防演練場景下����,企業(yè)越發(fā)重視安全服務(wù)的實戰(zhàn)性�。集成騰訊資產(chǎn)分析引擎Tscan的騰訊安全MSS�,利用相關(guān)算法及工具�����,可攝取互聯(lián)網(wǎng)數(shù)據(jù)源并自動發(fā)現(xiàn)資產(chǎn)��,基于ATT&CK思路面向服務(wù)用戶構(gòu)建外部攻擊面管理能力���;并依靠騰訊內(nèi)部大量紅藍(lán)演練及國家級攻防演練場景積累����,構(gòu)建外網(wǎng)突破��、防御繞過�����、橫向移動等豐富攻擊劇本����,實現(xiàn)對企業(yè)安全控制措施的7*24小時持續(xù)驗證��;同時其內(nèi)置SOAR編排引擎����,可幫助組織實現(xiàn)安全運營工作的自動化閉環(huán)���。
(MSS安全服務(wù)應(yīng)用場景) 在日常與重大活動場景之外��,騰訊安全MSS還可提供面向核心業(yè)務(wù)的行為基線分析能力��,通過利用各類技術(shù)和機器學(xué)習(xí)方法��,對收集內(nèi)容進(jìn)行跨時間維度分析����,幫助識別針對性威脅�、零日威脅及APT類威脅。當(dāng)前���,騰訊安全MSS已由聚焦服務(wù)標(biāo)準(zhǔn)化及基礎(chǔ)服務(wù)能力構(gòu)建的1.0版本����,升級到聚焦攻防實戰(zhàn)及防御驗證能力構(gòu)建的2.0版本��。其服務(wù)運營中心(VSOC)通過使用三階共享專家模式,幫助用戶單位持續(xù)監(jiān)測安全狀態(tài)���,并在安全事件發(fā)生前����、發(fā)生時��、發(fā)生后動態(tài)調(diào)整安全策略�����,推動安全運營由被動走向主動����。
在實踐落地環(huán)節(jié)���,騰訊安全MSS已廣泛應(yīng)用于政務(wù)�、泛互聯(lián)網(wǎng)����、醫(yī)療、零售��、金融、能源及軌道交通等多個行業(yè)的數(shù)百家客戶���,得到了廣交會�、數(shù)字廣東��、順豐�����、深交所���、中國建設(shè)銀行等頭部客戶的高度評價�����,并在央視頻春晚直播�����、中國航商大會�����、世界智能大會等多個國家級重大項目中提供了可靠的安全服務(wù)保障��,確?����?蛻粼谌粘:椭乇M泄軋鼍跋?�,實現(xiàn)零安全風(fēng)險��、零安全事故����。
未來�,騰訊安全還將持續(xù)推進(jìn)以MSS為代表的MDR產(chǎn)品的升級,助力企業(yè)化繁為簡構(gòu)建云上入侵預(yù)案和應(yīng)急恢復(fù)能力�����,并依托安全托管服務(wù)MSS���,快速響應(yīng)主機�����、網(wǎng)絡(luò)���、應(yīng)用及數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件���,提升用戶安全運營效率,為各行各業(yè)云上安全建設(shè)提供助力�。
參考資料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.
