极客网·极客观察(朱飞)4月24日 数字化、网络化打破人类社会、物理世界与信息空间的界限,在带来数字经济繁荣的同时,也引发了日益严重的全球安全形势。
报告显示,2022年企业网络平均每周遭遇的网络攻击数量相比2021年增加了38%。仅数据泄露事件给企业组织造成的损失就平均高达435万美元,企业在识别和控制数据泄漏方面的平均用时达到创历史新高的280天。威胁背后的攻击者可能遍布全球跨时区工作,技能纯熟且多变,对企业的威胁检测和响应能力提出更高要求。
如何在利用数字技术做大数字经济蛋糕的同时,降低由数字技术加持的网络攻击造成的损失,成为摆在数字化浪潮下各行各业企业组织面前的一大难题。
(资料图)
对此,长期深耕安全领域的赛博英杰创始人、董事长谭晓生认为,成功的安全是运营出来的,安全云服务是解决网络安全运营问题的钥匙。安全云服务可为数字化转型保驾护航,多个行业领域的安全云服务正呈现高速增长态势。
数字时代的网络安全是动态的,成功的安全是运营出来的
过去相当长时间里,企业组织的绝大部分安全预算都用于反病毒和防火墙等“静态”预防技术上,很少有投资是针对无法预防的“动态”的威胁检测和响应能力。在传统异构设备堆叠的安全体系下,各安全产品各自为战,漏洞层出不穷、网络攻击日益频繁,导致企业安全防护“疲于奔命”,处置效率极低。
数字时代多云、混合云等多元化部署日益增多,企业“以静制动”的困局越发显著,面临着安全合规、多云管理、高级威胁、应急响应等多重安全挑战。比如面对定向的APT攻击、勒索病毒、挖矿病毒等新型攻击手段,基于特征检测的传统技术手段在应对动态、多变、高强度威胁方面存在较大局限性。
既然威胁是动态的,那么安全也应该是动态的,即必须用动态的思维和手段来应对安全的变化。而要实现动态的安全防护,就离不开深入的运营,即统筹企业的人员、工具及流程,整合多种基础安全能力和自动智能技术,根据网络环境的变化动态,持续提升精准检测、调查分析、积极遏制等能力,形成面对安全事件的敏捷响应,最终确保企业网络持续安全。
安全云服务成为解题的钥匙,MSS与MDR走向融合发展
然而,对大多数企业来说,受制于时间、资金、人才、流程等方面的缺失,要建立一个全天候的安全服务团队是不现实的,并非所有企业都能自建现代化安全运营中心,通过持续运营获得网络动态防御能力。在以云化为典型特征的数字化浪潮下,同样基于云的安全服务(SECaaS,网络安全即服务)成为解题的钥匙。
安全云服务打破早期边界安全的理念和思维框架,通过在云端部署统一的网络安全平台,提供各类安全能力、AI智能分析、云端专家坐席等SaaS化安全运营服务,结合本地化硬件产品提供的安全检测及响应能力,可联动为企业组织提供全天候动态、持续、专业的安全运营服务,让没有现代化安全运营中心的企业组织也能够享受强大的动态网络防御能力。
据谭晓生介绍,安全运营服务主要分为传统的MSS服务(托管式安全服务)和新型的MDR服务(托管式检测与响应服务),前者侧重于管理和维护与安全相关的技术和产品,保障企业IT基础设施稳定运行;后者以更高的视角聚焦攻击与威胁,通过云网端数据共享与分析,提升企业在威胁检测与响应处置方面的能力。目前MSS与MDR服务商正呈现融合发展趋势,极大拓展安全云服务的广度和深度。
以华为乾坤安全云服务为例,其云端安全管理平台能够提供边界防护与响应、威胁信息、网络威胁评估、漏洞扫描、云日志审计、终端防护与响应等持续演进的安全服务;还能提供防护能力监测、安全日志分析、威胁关联分析、资产漏洞分析等智能分析服务,准确、快速处置攻击事件;同时具备攻防对抗经验的未然实验室安全专家持续在线服务,解决安全“疑难杂症”。这些网络安全云服务结合部署在本地企业出口的防火墙/EDR Agent等硬件产品,可以全面感知全网安全态势,云网边端联防联控;同时实现本地能力云端更新,智能防御应对未知威胁。
安全云服务为数字化转型保驾护航,多个行业呈现高速增长
总体来看,安全云服务因具备安全可信、服务按需订阅、实时升级、全局防御等特征,能有效应对当前各行各业数字化转型面临的网络安全挑战。特别是其服务SaaS化对市场紧缺的中高级安全专家人员的高效复用,云边端联动的一体化防控能力,以及引入AI智能分析带来的工作流自动化变革,能够为网络安全行业带来立竿见影的“降本提质增效”价值。
这意味着,无论是合规驱动但无安全基础、追求性价比的中小企业场景,还是部署了多种安全设备但安全效率低下的中大型企事业单位,抑或分支机构众多、管理成本较高的大型企业/跨国集团,以及有攻防演练、重保、风险评估等需求的事件驱动型场景,都可以从中受益。
数据显示,从2018年到2022 年,我国安全运营服务与安全托管服务的项目数量呈现高速增长态势,前者从652个增加到5414个,后者从215个增加到1104个,均实现大两位数的年复合增长。其中,政府、教育、医疗卫生、公检法司是主要落地行业,占据了75%以上的项目数量。医疗卫生(123%)、公检法司(110%)和能源化工(106%)的增速最快,均超过了100%。金融、企业、教育等行业领域也录得了高速的增长。
小结:
“数字化程度越高,安全事件危害就越大”,随着ChatGPT等人工智能技术的日渐成熟并错误地被黑客利用,有报告预计2023年全球的网络攻击将愈演愈烈,相应的网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,这一数字将成为仅次于美国和中国的世界第三大经济体。
“解铃还须系铃人”,数字化带来的安全问题,还得以更先进的数字化理念及服务去解决。融合了MSS与MDR的安全云服务,通过全新架构实现多种安全能力按需订阅、智能分析提升自动运维效率、专家在线攻防解决“疑难杂症”,料将能够在持续运营中为企业组织提供“以动制动”的安全服务,为数字化转型保驾护航。