近日,IDC发布了《IDC Technology Assessement: 中国公有云托管安全服务能力,2023》报告(以下简称“报告”)。腾讯云安全托管服务MSS凭借多年的技术积累和出色的服务能力,在报告的专家能力、漏洞及威胁检测、事件分析、威胁情报等六项评估中获得满分五星评价,总分位列第一。
本次IDC技术评估报告主要围绕基于公有云的托管安全服务能力开展,核心覆盖专家能力、生态建设、漏洞及威胁检测、事件分析、威胁情报、远程事件响应、威胁狩猎七个维度,通过对中国市场中主要公有云托管安全服务提供商的技术评估以及对大量最终用户的客观访谈,帮助市场更加全面地了解中国公有云的托管安全服务在过去的发展情况以及未来的技术发展趋势。
报告指出,当前网络安全已成为全球最高管理层数字化举措面临的最大障碍,而提高安全运营效能、缩短 MTTD、MTTR是客户选择安全服务的关键驱动因素。面对网络攻击,全球数字化转型成功的企业除了部署专业的安全产品外,仍然需要安全产品及服务提供商提供专业的安全服务,帮助客户有效利用安全产品、设定安全策略、分析攻击行为,并及时处置形成闭环管理。在众多 IT 安全服务中,托管安全服务能够很好地满足客户需求。
随着企业数字化进程的发展,托管安全服务价值变得越来越大,上世纪 90 年代的托管安全服务主要是以驻场服务为主,帮助客户对安全设备进行管理,但随着云计算、大数据、移动、社交等技术的快速发展,IT 系统越发复杂,托管安全服务逐渐从过去的威胁发现到“自动化调查、追捕-高级别安全规划-威胁狩猎”方向发展,对网络安全技术的要求也越来越高。
报告认为,随着企业上云,基于公有云提供SaaS化的托管安全服务已经成为全球 MSS 中明显的发展趋势。
从托管安全服务的内容来看,报告提出,越来越多的新兴服务内容出现,例如 DevSecOps 和容器的安全托管服务。这些服务超越了简单的基于产品的服务,并向更高级的安全托管方向发展。更先进的服务包括托管安全运营中心、托管加密、密钥管理、托管物联网、托管 OT 和合规管理。作为现代安全运营的标志,企业正在积极寻求基于云原生工具的安全协调和自动化服务,以简化运营并提高自动化程度。
依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,腾讯云安全托管服务MSS以精准及时的多维情报体系、全球领先的攻防对抗、敏捷的攻击面管理、服务编排自动化、云原生应急响应、强大的AI算力算法等核心能力为支撑,可为用户提供持续、高效的安全监控和运营服务,助力用户全面、敏捷、精准地提升安全运营效能。
腾讯云MSS服务有效整合了四大关键安全运营能力:
一是多域情报监测与响应能力。通过整合资产、漏洞、威胁以及事件等多领域情报,实现更前置的安全风险感知与响应,早期位置资产识别、漏洞风险预警、威胁研判响应以及最新重点、热点事件感知等全运营生命周期;
二是攻击者视角风险评估能力。通常情况下,安全团队在进行日常业务上线运营前及重保备战前,往往仅关注业务的漏洞、配置相关风险,主要基于防守者视角去开展产品告警或风险运营,而未站在外部攻击者视角去进行风险识别,导致一些安全产品覆盖不到的风险,如员工凭据泄漏、供应链系统漏洞等风险,企业往往无法发现,从而导致各类信息泄露事件;
三是安全编排自动化运营能力。安全服务的本质依赖于人,由于人本身的精力以及能力限制,过分依赖人,则容易导致安全运营中出现各类人为不可控的风险,如事件数量比较多时,人工响应不过来,漏掉关键入侵告警,以及部分伪装攻击行为由于人工能力限制,导致无法通过研判分析发现,腾讯安服自研下一代SOAR——安全编排运营平台(SOAP),将不再局限响应(Response)场景,内置超过20多个安全运营编排剧本,10多项腾讯内部安全能力工具,覆盖腾讯数百个业务团队,覆盖安全评估、渗透测试、安全重保防御、应急响应协作等场景,降低了安全人员经验或能力局限以及犯错概率,实现了安全服务的高质量、高效率交付。
四是持续的入侵防御验证能力。通过整合每年近百次的攻防演练攻击经验,以及连续两年国内攻防演练综合成绩第一的攻防经验,腾讯安服自研入侵攻击模拟系统,以协助企业在攻防演练前以及日常运营阶段,能够持续验证安全防护措施有效性,完成攻防备战最后一公里任务,降低对红蓝演练以及渗透测试的依赖。截至目前,腾讯安服入侵攻击模拟平台已沉淀超过600+攻击剧本覆盖,覆盖20多个业务场景,发现业内超过10多项WAF等产品防御缺陷。
安全的本质是人和人的对抗,腾讯安全在众多国家级攻防演练中积累了系统化的攻击对抗方法论,通过以攻促防的方式,持续将攻击中防护经验、策略、风险识别方法等应用到MSP平台,形成风险识别、拦截防御剧本,使运营经验可以实现共享落地。借助AI 能力及云原生攻防情报数据,腾讯安全服务已开发出安全 AI 系统,并应用于重保、日常运营以及攻防服务中的安全攻击研判、PoC 生成等场景。
未来,腾讯安全也将持续推进产品升级,以更加自动化、智能化的服务,助力用户提升安全运营效率,构建各行各业的云上数字安全免疫力。
TOM2023-08-03 16:5208-03 16:52
TOM2023-08-03 16:5208-03 16:52
TOM2023-08-03 15:4908-03 15:49
TOM2023-08-03 15:4708-03 15:47
TOM2023-08-03 15:3308-03 15:33
TOM2023-08-03 15:2608-03 15:26