安全運營服務(wù)介紹

安全運營服務(wù)（Managed Security Service，簡稱：MSS）是深信服基于安全風(fēng)險管理，利用三級安全服務(wù)經(jīng)驗、人工智能平臺及不休息的優(yōu)勢，顛覆以往人工服務(wù)模式，提出了“7*24小時人機(jī)共智保護(hù)用戶信息資產(chǎn)”的安全服務(wù)。

安全運營服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個要素，通過“人機(jī)共智”模式整合技術(shù)、流程開展持續(xù)化的網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)（7*24小時）、主動、閉環(huán)的安全運營體系。

需要安全運營中心(SOC)的公司企業(yè)未必負(fù)擔(dān)得起相應(yīng)的設(shè)備和人員開支。很多提供商都推出了安全運營中心即服務(wù)(SOCaaS)業(yè)務(wù)，該怎么衡量和選擇呢？

采用SOCaaS的目標(biāo)是要擁有能夠警示數(shù)據(jù)泄露或其他安全事件的設(shè)備，讓你不用構(gòu)建自己的SOC，也不用雇傭技術(shù)人才來運營防護(hù)性安全設(shè)備。理想狀況下，供應(yīng)商應(yīng)該能夠及時 (及時程度與其服務(wù)水平協(xié)議有關(guān)) 發(fā)現(xiàn)事件，并做出必要的修正以緩解威脅。

安全運營服務(wù)概述

有什么方法是比設(shè)立安全運營中心(SOC)更能提供持續(xù)監(jiān)視與分析的？SOC的人員、過程和平臺可以針對整個企業(yè)的所有網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用及數(shù)據(jù)庫實現(xiàn)持續(xù)不斷的監(jiān)視，為檢測和挖掘潛在威脅提供知識。SOC的一個主要好處就是可以通過減少攻擊者的駐留時間來防止災(zāi)難性數(shù)據(jù)泄露影響。(駐留時間指的是從攻擊者攻擊網(wǎng)絡(luò)到公司發(fā)現(xiàn)該狀況之間的時間，攻擊網(wǎng)絡(luò)往往只需要幾分鐘，而公司企業(yè)卻可能幾個月后才發(fā)現(xiàn)。)

安全運營服務(wù)的重要性

市場需求驅(qū)動安全運營中心發(fā)展

Gartner報告稱，2019年業(yè)內(nèi)重新關(guān)注安全運營中心的實施情況或成熟度，把重點放在威脅檢測和響應(yīng)上。企業(yè)機(jī)構(gòu)正在投資更敏感的工具并專注于維持響應(yīng)和檢測或預(yù)防之間的平衡。由于復(fù)雜的警報和工具數(shù)量增加，因此對于運營集中化和優(yōu)化的需求也在增加，這意味著安全運營中心如今已是一種業(yè)務(wù)資產(chǎn)。

網(wǎng)絡(luò)安全治理不是僅僅依靠網(wǎng)絡(luò)安全設(shè)備便可高枕無憂，它需要通過體系化的安全規(guī)劃，明確安全治理的目標(biāo)和預(yù)期，結(jié)合實際的安全防護(hù)需求，融合各類安全資源，包括安全產(chǎn)品、安全服務(wù)、威脅情報和安全數(shù)據(jù)。在集中進(jìn)行安全態(tài)勢感知的同時，常規(guī)開展安全管理、指揮與調(diào)度、事件應(yīng)急處置、安全監(jiān)測等活動。而安全運營中心便是在技術(shù)層面上能夠?qū)崿F(xiàn)的一種較為理想狀態(tài)，通過建立統(tǒng)一的安全管理中心，依托于安全管理中心開展持續(xù)的監(jiān)控、檢測、評估、整改、指揮調(diào)度等，形成網(wǎng)絡(luò)安全運營的閉環(huán)管理，提升網(wǎng)絡(luò)安全風(fēng)險治理能力。因此越來越多的傳統(tǒng)安全廠商以及云服務(wù)提供商開始進(jìn)行安全運營中心的戰(zhàn)略布局。