隨著數(shù)字化進程逐步深入���,網(wǎng)絡(luò)安全壓力與日俱增��,企業(yè)單純依靠自身能力管理網(wǎng)絡(luò)安全已經(jīng)分身乏術(shù)�����。這種情況下�,安全托管服務(wù)成為各行業(yè)用戶持續(xù)提升安全水位�����、化解安全風(fēng)險的有效措施��。
近日��,頭豹研究院聯(lián)合Frost & Sullivan發(fā)布最新《2021年中國安全托管市場報告》���,從風(fēng)險趨勢�����、供應(yīng)商能力�����、市場前景和技術(shù)趨勢等多個維度��,對國內(nèi)安全托管市場做了全面的調(diào)研與分析���。《報告》重點提及了以騰訊為代表的云服務(wù)廠商���,對其在云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力表示認可����。憑借全面穩(wěn)健的安全能力�,騰訊云成功入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。
《報告》將國內(nèi)的安全托管服務(wù)商劃分成了兩大陣營:云服務(wù)供應(yīng)商及網(wǎng)絡(luò)安全公司���。相較于傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)���,云服務(wù)廠商在云安全產(chǎn)品及服務(wù)的布局相對較廣�����,涵蓋云SIEM�����、云清洗等�����,針對云安全領(lǐng)域的綜合安全服務(wù)能力及服務(wù)定制化潛力相對較強����。沙利文設(shè)定基礎(chǔ)指數(shù)���、成長指數(shù)����、服務(wù)能力�����、市場影響力四項評審維度,對中國本土供應(yīng)商安全托管服務(wù)競爭力進行多因素分層次評估���,騰訊云憑借全面穩(wěn)健的表現(xiàn)脫穎而出�����,入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊��。
作為云服務(wù)供應(yīng)商陣營中的代表����,騰訊安全依托過去 20 余年積淀的安全攻防經(jīng)驗��,基于“IPDRR”模型構(gòu)建的騰訊公有云安全托管服務(wù)(MSS)����,可為用戶提供涵蓋安全評估�、風(fēng)險檢測、漏洞感知與風(fēng)險監(jiān)測��、安全監(jiān)控����、風(fēng)險處置�、應(yīng)急響應(yīng)的全生命周期安全閉環(huán)能力����。
騰訊公有云安全托管服務(wù)(MSS)將騰訊安全云鼎實驗室的技術(shù)實力和實踐經(jīng)驗與騰訊安全產(chǎn)業(yè)運營部的服務(wù)能力進行有機結(jié)合,為客戶提供高效可靠的商業(yè)化服務(wù)�。騰訊安全云鼎實驗室一直以來致力于騰訊云的安全建設(shè)和前沿云安全技術(shù)的探索,具備豐富運營分析和安全保障經(jīng)驗����。目前,騰訊安全云鼎實驗室正在圍繞云原生的安全治理����、數(shù)據(jù)安全、應(yīng)用安全�、計算安全、網(wǎng)絡(luò)安全等五個方面展開云原生安全建設(shè)和研究�,通過打造完整的云原生安全體系,為騰訊云及云上租戶提供安全保障�����。
以漏洞監(jiān)測為例�,根據(jù)網(wǎng)絡(luò)安全公司 Tenable 發(fā)布的《量化攻擊者的先發(fā)優(yōu)勢》報告,在漏洞披露后��,網(wǎng)絡(luò)犯罪分子有7天的時間利用漏洞發(fā)起攻擊,這也就意味著留給安全團隊進行新漏洞評估與修復(fù)的時間并不多�。而來自verizon報告顯示,60%與漏洞有關(guān)的入侵事件�,屬于已有了補丁卻沒有修補的情況。
在國內(nèi)���,網(wǎng)絡(luò)犯罪分子針對云用戶的大規(guī)模漏洞掃描也并不罕見���,根據(jù)騰訊云后端安全大數(shù)據(jù)監(jiān)測顯示,針對如Redis未授權(quán)漏洞利用�����、RDP暴破等的規(guī)���;瘨呙杌蚬衾妹刻旄哌_數(shù)萬次。
為了幫助云上租戶快速響應(yīng)漏洞威脅��,降低安全風(fēng)險��,騰訊云MSS服務(wù)團隊構(gòu)建了覆蓋全球300+個漏洞情報源的漏洞監(jiān)測系統(tǒng)��,15分鐘內(nèi)就可完成全網(wǎng)情報分析�����,在漏洞披露的第一時間,可以結(jié)合風(fēng)險檢測階段發(fā)現(xiàn)的組件進行情報關(guān)聯(lián)分析����,并快速生成漏洞解決方案,通過積極主動的情報網(wǎng)絡(luò)和解讀能力�����,幫助快速識別內(nèi)外部安全風(fēng)險����,并協(xié)同用戶實現(xiàn)風(fēng)險處置和收斂。僅2020年�����,騰訊云MSS服務(wù)團隊就累計分析漏洞情報超過40萬條�����,發(fā)布漏洞響應(yīng)及預(yù)警130余次�。
除此以外,針對數(shù)據(jù)泄露和企業(yè)安全合規(guī)等安全痛點�����,騰訊公有云安全托管服務(wù)(MSS)可以提供包括數(shù)據(jù)泄露監(jiān)測及和日常合規(guī)掃描服務(wù)。在API密鑰泄露檢測方面���,騰訊云與Github官方進行合作����,2020年累計幫助云上用戶挽回了數(shù)千萬的潛在損失�。在合規(guī)掃描方面,為企業(yè)提供既滿足國內(nèi)等保合規(guī)需求�,又滿足海外相關(guān)評估標準的合規(guī)服務(wù),降低企業(yè)安全運營成本�����。
通過騰訊公有云安全托管服務(wù)(MSS)���,企業(yè)能夠快速響應(yīng)主機���、網(wǎng)絡(luò)�����、應(yīng)用、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件��,利用安全編排自動化與響應(yīng)技術(shù)進行智能分類和高效運營處置��,并針對云資產(chǎn)進行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控等����,同時提供應(yīng)急值守團隊進行入侵事件分析及應(yīng)急保障,提升用戶運營效率����。
目前,中國云安全托管服務(wù)仍處于初步發(fā)展階段���,未來隨著云安全需求釋放和運維技術(shù)升級���,傳統(tǒng)安全托管業(yè)務(wù)將加速向云端架構(gòu)轉(zhuǎn)型。騰訊安全將持續(xù)發(fā)揮自身技術(shù)�、人才和資源優(yōu)勢,不斷完善云安全托管服務(wù)���,幫助企業(yè)快速��、合規(guī)�、安全上云,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型筑牢安全底座��。
京公網(wǎng)安備 11010502041587號