關于我們
當前位置 >首頁 > 關于我們 > 新聞動態

深信服托管式安全運營服務 補齊安全人才短板的一劑良方

發布日期: 2021-12-02

        Cybersecurity Ventures最新發布的2021全球網絡安全人才報告顯示,在過去的八年間,全球網絡安全職位空缺增長了350%,需求崗位從2013年的100萬個增加到了2021年的350萬個。

       “網絡空間安全學科專業建設與人才培養論壇”對外發布了《網絡安全產業人才發展報告(2021年版)》,目前,與網絡安全有關的專業,每年相關專業畢業生僅2萬余人,安全崗位的缺口卻高達100萬人。

一邊是安全人才短缺的現狀,一邊是數字化轉型當前的壓力。 對于中小企業和組織而言,商業環境跨時代的變革給它們的安全能力提出了更高的要求,全方位更新安全策略,調整人員配置以匹配業務迫在眉睫。

缺人少經驗 安全缺口如何補?

再嚴密的安全計劃也會百密一疏,只有將目標不斷改變更新,才能盡可能完善應對詭計多端的攻擊。不斷發展的網絡安全服務提供了很多選擇:從先進的人工智能到實時威脅檢測和自適應風險保護,IT團隊可以從中自由獲取所需的知識,拓展防護功能的深度——不過這也意味著,安全防護需要比原本更多的人力資源和技術投入。

安全工作任重而道遠,對于互聯網巨頭或是商業巨鱷來說,升級安全防護所需的人力與技術成本較于業務帶來的利潤不過九牛一毛。但對于絕大多數中小企業和政府組織來說,受限于企業的運營成本,網絡安全只有極少的崗位并且往往非專業安全人才,而用有限的人力負責所有安全產品的運營和升級,又怎能做到面面俱到?!

有沒有一種既經濟又高效的方式來抵御安全人員短缺所帶來的企業運營風險呢?

在醫療、教育等行業和諸多中小型政府組織中,我們常常可以看到這些機構會選擇將一些安全工作外包,并購買駐場式服務來應對重大安全威脅。對于他們而言,這種“買人頭”的服務模式能夠有效降低企業的運營成本。然后,傳統安全外包商的服務能力參差不齊,同時新冠疫情又極大的影響著駐場人員的上門效率,導致駐場式安全外包服務在企業全面上云的今天,愈發力不從心。

中小企業的安全建設難道就此走進了死胡同?不用急著悲觀,我們不妨借鑒一下在這方面已經十分成熟的歐美:上世紀90年代,伴隨著互聯網的興起,一種名為托管式安全服務(Managed Security Service)的安全防護策略應運而生,以迅猛的速度發展并在接下來的數十年得到廣泛運用。

在Gartner《托管服務市場指南》中提到,缺乏安全技術實現、配置和操作領域的人員或專業知識是MSS買方組織中主要的驅動因素之一。MSS的存在將組織單位與能夠解讀運營化安全信息并提供建議或應對措施的技術人員聯系起來。通過托管服務將安全能力嫁接到他們自己的組織中,并以相對較少的投資快速提高其安全成熟度。與此同時,大多數的組織單位由于業務環境單一,安全人才缺乏相關領域的經驗交流容易流失,而MSS也能夠提供更廣泛的安全問題和事件的處置經驗賦能組織,保持安全人才的興趣。

如今,MSS已成為海外最受推崇的安全防護策略之一,根本原因是它很好地彌補了企業尋求更高層次防護時安全團隊人力資源、知識儲備及經驗方面的種種不足。

如何選擇稱心的MSSP

(MSS服務商)?

如果說分離孤立的安全防護工具與人工是1+1<2的資源浪費,那么理想的MSS則是通過整合工具與高級專家能力實現1+1>2的效果:通過安全運營平臺的7*24小時監測,實現風險持續評估;通過高級安全專家的7*24小時云端值守,實現持續對抗攻擊和快速響應;通過機器學習和專家訓練將安全專家的經驗以及行業用戶的最佳實踐進行固化從而獲得更加合理的操作流程,更規范的安全策略。 這不僅能節省投入在安全中的成本,將安全團隊有限的人力資源從純粹的救火工作中解放出來,更能簡化工作流程,有效提升運營效率。

但是,并非所有MSS服務商(MSS Provider)的MSS都能很好地發揮效用。許多MSSP僅僅只做到了收集日志數據和發出海量警報,不僅沒有起到簡化流程、收斂攻擊面和加固用戶安全防護的作用,反而給安全團隊帶來了額外的壓力。

什么樣的MSSP更容易受到青睞?著名咨詢公司Forrester曾就外包MSS的最重要因素進行調查,結果顯示:安全防護質量、合規性、高技術能力和低成本是驅動用戶選擇的主要因素。

這不難理解。MSSP所提供的安全防護能力,至少應當有因地制宜的預先評估,也要滿足用戶全天候及時響應的需求;如果需要進一步甄別,那過硬的技術資質和大量可參考的成功最佳實踐則可以證明一家MSSP是值得信賴的。

但筆者認為, 選擇MSSP的首要條件,是確認其配備了大量該領域內的專家。工程師和網絡安全專業人員是必須的,他們需要在專業技術上形成梯級,同時緊密的背靠背的對外的提供服務;同時復雜又突發的業務需求,又要求他們身經百戰經驗豐富。而只有擁有這樣一只充足知識儲備和訓練有素的全天候團隊,才能保證在緊急狀況發生時快速響應需求;另外,一家優秀的MSSP應當能使安全狀況隨時間推移逐步改善并將其可視化處理,轉化成用戶能看懂的防御成熟度進展——畢竟授人以魚,不如授人以漁。

成功的MSSP實踐

MSS在海外已經過近二十年的千錘百煉,也由此發展出了一系列各有偏重的MSSP,從這張Gartner于2019年發布的MSS全球魔力象限上能清晰看出各家MSSP的風格各異。

2019 Gartner MSS 全球魔力象限

這些MSSP或多或少都有不同,但有不少功能是常見且必不可少的。比如基本的安全監控與威脅檢測、漏洞評估與管理、IT安全設備管理、安全事件響應等。不過,雖然在全球范圍內SecureWorks、賽門鐵克、IBM以及NTT這樣的老牌MSSP負有盛名,但國內的用戶要想擁有更加精確的服務模式,選擇具有本地能力、可以順暢溝通交付的MSSP不失為一種穩妥的選擇。

比如國內前沿安全廠商深信服的MSS服務就基于網絡安全風險管控,利用其 充足的安全專家能力與經驗和人工智能平臺無需休息的優勢,以 “7/24人機共智保護用戶信息資產”的托管式安全服務顛覆了國內以人工服務為主的傳統安全防護模式。

相比傳統防護方式,這種“人機共智”模式構筑成型的安全運營能力擁有三個特點:持續、主動、閉環。在疫情期間某機關單位用戶被化解的這場危機中可以窺見一斑:利用已授權的MSS服務,深信服通過零接觸的方式幫助用戶發現并處置了一次webshell后門攻擊,全程甚至不超過2小時。

雖然MSS具有流程完善、執行力更高效的固有優勢,但要想對危機作出如此神速的反應,還離不開MSSP本身堅實的安全實力。 多年的安全技術積累和強大的研發能力,使深信服可以通過將專業的安全專家團隊共享給用戶的方式,在降低成本的同時保證高質量的服務。深信服目前已經升級推出了成熟度更高、可用性更廣的MSS 2.0方案,嘗試構建隨需可得的托管安全運營能力, 對于自身安全團隊建設有限的用戶來說,無論是維護日常業務安全、應對勒索攻擊等突發事件,還是解決合規問題、協助重保對抗,深信服MSS都是能持續有效地規避潛在風險,真正“按需可得”的優質選擇。

MSS,走向未來

在歐美,一家運營至少10年或更久的多合一MSSP會被認為是穩定且成熟的——這意味著這家服務商擁有穩定持續的長期支持能力。為數以千計的客戶提供過的服務,分析過的數十億個安全事件,都會成為這一MSSP應對威脅的充足養料。有這樣的MSSP充當后援,團隊在工作時即可安下心來,專注洞察和制定更系統全面的決策。

把目光轉向國內,我們會看到安全市場始終在飛速重構進化,但未來的核心趨勢必然是數字化、在線化和軟件化——如果一家MSSP能基于數字化的維度不斷積累升級安全免疫系統,那么必將能順著瞬息萬變的風向,成為互聯網時代的弄潮兒。

深信服持續升級的安全運營能力和其打磨雕琢而成的MSS服務,能夠徹底解放廣大中小型企業與組織的安全人力,讓他們全身心地投入到數字化轉型的浪潮中去。這應證了深信服科技CEO何朝曦所言:深信服安全業務所追求的理念,是讓安全更加的簡單有效,讓用戶更省心,讓業務更可靠。

久久精品国产2020观看福利