【51CTO.com原创稿件】近年来,网络攻击行为日趋复杂,外部安全威胁不断加剧。特别是随着数字化产业迅速发展,新的安全风险不断涌现,传统的安全建设逐渐失效,企业安全防御更加困难。另一方面,国家从立法规范的层面重视强调网络安全工作的重要性,对企业的安全合规监管在不断增强。显然,网络安全风险已成为企业长远发展必须要解决的问题。
为了提升安全风险防御能力,不少企业选择安全托管服务,采用这种方式,引入服务提供商,利用其产品和技术为企业安全提供支持。
在近日举行的2018深信服创新论坛上,深信服正式发布了面向未来基于“人机共智”的深信服安全托管服务。“深信服安全托管服务是企业级安全守护者,是安全威胁的终结者。一群安全专家驻场,也熬不过它。当别人还在查找原因,它已经做了处置。它以人工智能为核心,整合了安全专家天团经验,提供人机共智的安全服务能力。”在发布安全托管服务时,深信服副总裁陈彦彬是这样介绍的。
企业安全建设主要面临两大难题
发布会当日,51CTO记者采访了深信服安全托管服务总经理李焕波。提起为何发布深信服安全托管服务,他首先与记者分析了目前企业安全建设主要面临两大难题:
一是,安全建设碎片化,安全效果无法达到预期。很多企业的安全建设是碎片式的,零散的采购风险评估、渗透测试、安全运维等安全产品服务。且割裂的防御手段致使缺乏实时监测机制,风险发现不及时;
二是,安全团队不完善,安全服务效果不满意。企业缺乏安全人才,特别是高级人才,即使是外购了安全服务人员,也因他们能力参差不齐而无法有效应对新威胁。并且,因传统安全服务的周期性间隔(按次、月、季度、年)过大,无法应对持续性的安全威胁。
紧接着,他表示,为了解决以上难题,帮助企业用户做好安全建设,深信服发布了安全托管服务。区别于传统的安全服务,深信服安全托管服务并非纯人工的安全服务,而是基于“人机共智”理念的知识驱动型安全服务。从安全评估到安全能力成熟度分析,到服务方案设计,再到持续安全运营,通过人机协同的方式,实现7*24H守护企业的信息资产。
何为人机共智?
何为人机共智?从字面上来看,“人”即是指安全专家;“机”是指机器,可理解为安全设备或者系统;“共”是指协同;“智”就是指人工智能。所谓人机共智,就是指基于人工智能技术,实现安全专家与机器协同,为企业提供安全托管服务。
以黑链检测为例,第一步,检测网页样本是否存在黑链,利用人工智能的简单算法进行判断,发现异常点后反馈,然后由T1级安全工程师介入,进行判断,找出真正的黑链。然后,优化算法模型得出第一代AI检测模型。继续检测网页样本,重复以上步骤,根据安全工程师的反馈调整模型。第二步,引入安全攻防专家,研究黑客利用黑链做什么,网页指向哪里,然后将检测方法加入模型中,通过攻防专家不断训练模型,不断加入对网页内容的深度检测能力。总之,就是通过人与人工智能不断配合,来训练模型,将安全专家的经验和能力赋能到模型中。
换句话说,也就是通过统一的云安全运营中心,深信服将高级安全运营专家的能力云化,实现按需随时输送到客户端,让更多的用户能够享受到真正的高级专家服务;通过整合AI与高级专家的能力,实现1+1>2的安全效果;通过自动化协同,把用户、安全专家、新技术、威胁情报、安全基础设施等资源进行有效整合和调配,大幅提升了服务效率和服务质量。
人机协同的深信服安全托管服务MSS
深信服安全托管服务
据李焕波介绍,安全托管服务是深信服提供的一套基于安全运营中心(CvSOC)和安全服务平台(SvSOC)2大平台,为客户提供的一套系统化、标准化、持续化的安全风险管理和安全运营管理方案。其中依托于深信服的网络安全组件(比如安全防护组件、风险发现组件、检测响应组件等)、3级安全服务体系(安全工程师、高级安全运营专家、首席安全专家)和6大服务流程(漏洞管理、未知威胁处置、策略管理、持续攻击对抗、事件分析与处置、应急响应),全方位地保障客户的业务安全。
深信服安全托管服务能够提供一站式的全方位防护体系,可有效帮助企业解决安全建设难题。一方面,深信服完善的网络安全组件,可以帮助企业有效避免安全建设的碎片化、安全能力不足等问题;另一方面,超强的安全专家阵容,结合基于人工智能的持续保护,替代重复性的人工工作,标准化前端交付能力。可提供统一标准的服务,从而弥补企业安全人才的不足,解决人才水平参差不齐导致的安全服务效果不佳的问题。
深信服安全托管服务应用场景
展望未来,中国安全托管服务市场发展空间广阔
谈及安全托管服务市场发展前景,李焕波表示,目前在国外整个安全服务算是一个比较成熟的产业,现在还在快速的增长。在国外,整个全球的安全服务的比例占了整个安全建设的60%左右,在国内才只有25%,所以在中国安全托管服务市场有很大的发展空间。
据IDC发布的2018-2022的全球和美国综合安全服务预测项目也显示,预计到2022年全球整体市场将达到696亿美元,且在此期间以9%的年复合增长率增长。四大细分市场中,安全托管服务规模最大,增长最快。到2022年,预计市场占有率为32.2%,复合年增长率为10.2%,超过了IT咨询,系统集成和教育培训。
目前,深信服安全服务构建了以业务为中心、按需获取的安全能力,提供7*24H的持续运营,打造全新的安全服务模式,开创了按需付费、为效果买单的安全交付模式,为广大用户提供安全建设的另一种选择。
展望未来,李焕波表示:“基于人机共智技术,凭借多年的安全技术沉淀和对技术创新的坚持,我们相信未来必将有所突破。我们期望,三年后能够成为国内安全服务领域首屈一指的厂商。我们的目标是国际化!”
选择安全托管服务的四点建议
采访最后,记者问及企业该如何选择合适的安全托管服务,李焕波建议从以下几点出发:
首先,需要考虑提供服务企业的品牌综合实力和服务基因,要考虑到服务的持续性,看其是否以用户为中心,把解决用户需求当做企业的核心价值观或者使命。
其次,从服务模式入手,选择与企业实际需求匹配的服务模式,与企业业务发展密切结合,以满足企业现阶段的发展情况。
第三,深入了解安全服务细节,比如:服务中的技术和人员实力、经典案例、厂商资质等。
第四,莫要纯粹追求价格,安全服务领域讲究“一分钱一分货”。过分追求价格可能难以保证最终的效果。
小编有话说
在安全威胁层出不穷的今天,任何企业都无法忽视安全问题。可是价格高昂的安全设备,安全人才的短缺等问题,让很多企业在安全运营上总是力不从心。引入安全托管服务,利用服务商的力量来对抗威胁,无疑成为他们的首选。深信服安全托管服务的推出,正是顺势而为。基于在安全领域十多年的经验积累,产品技术的不断创新更迭,深信服在未来的安全服务领域必将创造更大的价值,赢得更多企业用户青睐与支持。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】