全球网络安全形势的趋严以及数字化建设进程的大力推进,为企业安全建设带来诸多挑战。过去单纯通过网络安全产品和人力的堆砌已经难以应对当下复杂的安全现状,通过重构企业安全防护体系来提升防护能力,将会成为越来越多企业的选择。中国的网络安全行业也需要进行变革,从单纯提供网络安全产品过渡到以安全服务为主、产品为辅的服务模式。
为了应对新时代的安全需求,10月22日,腾讯安全在北京召开战略新品发布会,正式推出下一代安全托管服务MSS(Managed sercurity service),意在为各行业用户提供更高效、更可靠、“看得见”的安全服务过程和标准体系,帮助企业持续提升风险抵御能力、化解安全压力。
据腾讯云安全总经理李滨介绍,国内外政治经济格局的变化和疫情常态化造就的新环境,以及云计算、大数据、区块链、人工智能等新技术的广泛应用,给企业的IT架构和安全建设带来新的变化,比如计算技术与基础架构的变革导致安全边界和权责不清,IT建设和运营模式的转变衍生出新的威胁和风险面,企业研发模式转向DevSecOps需要重新匹配安全人力、资源和工具。
因此,在数字经济时代,网络空间安全成为企业发展关键命题。产业数字化升级,安全能力需与时俱进的演化和迭代。企业因此面临的安全运营挑战在于:
·网络空间安全形势严峻,高风险价值攻击日益频繁。据统计,针对企业和重要机构的高危害攻击案例每年增加约27%,数据安全攻击事件2018年以来每年翻倍增长。
·数字化升级新技术带来新风险面,需要更专业的技术和运营实践。
·安全事件数量剧增,面对海量事件企业安全管理及运营变得复杂。
·安全能力(服务)的需求侧和供给侧存在差异。主要变现在服务人力资源与能力模型存在双重缺口,应对新技术、新风险能力不足;传统“清单式”服务缺乏目标驱动,指标难量化,周期过程与云时代应用生命周期不匹配。
在此背景下,腾讯安全最新发布托管服务MSS,依托其20多年的攻防实战经验和情报感知能力,通过自研服务工作流编排系统,实现了服务过程的标准化、自动化和可视化,借助这些能力,可为用户提供7*24小时全天候监控分析服务和即时的应急响应能力。
安全419于会议现场了解到,腾讯安全托管服务具备四大核心能力:基于攻击者视角下高强度防守对抗、KPI视角下的服务过程展示、攻防演练级的常态化运营分析、近实时的情报及威胁共享。秉承“知攻更懂防,服务看得见”的价值主张,通过腾讯安全托管服务,企业日常安全工作复杂度极大降低,服务流程可查看、服务人员可管理、服务过程可跟踪,解决了传统安全建设中“过程不可见”和“结果不可控”的问题。
据了解,腾讯安全托管服务MSS已成功应用到政府机构、泛互联网、医疗行业、零售行业、金融行业及轨道交通等多个行业,在很多大型国家级重保项目中展露身手。
与此同时,为了进一步提升我国企业及机构的网络安全建设能力,保障企业单位的安全发展,针对于中小规模体量的企业缺乏人力和预算来做安全建设,安全投入和企业发展难以兼顾的状况,在此次发布会上,腾讯与中国中小商业企业协会共同启动安全“同舟”计划,致力于为“1000家企业单位”提供免费应急响应及风险检测服务,帮助各行业用户发现安全风险,加强安全意识,助力实现“业务发展,安全无忧”。
随着数字经济体量的不断增加,数字经济的各个生产环节分工还会进一步细化,企业会更加聚焦到自身核心业务发展和安全管理,将部分非自身擅长的安全工作托管给部分专业服务厂商进行能力补齐和体系完善。出席会议的腾讯安全副总裁、云鼎实验室负责人董志强表示,对于安全厂商来说,提供可靠的、省心的安全服务,让企业可以专注于自身核心业务发展,是其努力的方向,MSS便是实现这个目标的重要一步,以服务为核心,产品和技术作为手段,将资深安全专家经验、实战对抗经验以自动化、SaaS化的方式,封装为可以复用的服务,为企业筑牢安全根基,共同实现安全共建共治。