据IDC《2022年V1全球网络安全支出指南》预测,到2025年,中国安全服务市场规模有望超过61.1亿美元。强调在安全运营需求持续爆发的背景下,中国托管安全服务市场发展势头强劲,五年复合增长率达31.9%。作为深耕安全运营领域多年的企业,360旗下的360政企集团(股票代码:601360。SH,以下简称360)针对新的市场发展趋势和新的客户运营需求,对包括MSS在内的安全运营服务体系进行了全面升级。30安全运营服务新体系以系统化、常态化、实战化为目标,要求安全运营全生命周期的闭环效应,通过开放本地服务能力和云安全能力,帮助客户构建持续、主动、闭环的安全运营能力,实现有效、可评估的安全运营服务。
(360新一代安全运营框架-示意图)
数字时代衍生运营新需求360安全运营服务新体系应时而生。
随着数字经济和信息产业的蓬勃发展,云计算、大数据和移动互联网的普及,信息和数据的无处不在流动,基于划分网络边界和安全域的传统安全防护措施被打破,安全运营的范围和边界迅速扩大。提高安全运营能力已经成为许多政府和企业单位的首要任务。
对于客户来说,他们不仅需要一个端到端的安全运营交钥匙解决方案,还要求安全运营效果可以评估,这对安全专家、管理经验、安全效果都提出了更高的要求。
从安全专家的角度来看,以常驻运维人员和安全工具设备为中心的传统被动防御操作已经无法应对专业的高级威胁。只有拥有充足的知识储备和训练有素的全天候保障队伍,才能确保在紧急情况下快速响应需求。
从管理经验来看,目前的客户在认知层面缺乏全局视野,在思维层面缺乏统一的趋同分析,在执行层面缺乏协调的联动策略,使得管理和运营异常复杂。因此,需要更好地整合安全数据、攻防能力和对抗经验来解决作战决策和执行的问题。
从安全效果来看,安全最终是以防御和对抗效果来衡量的,发展可测试的安全能力是数字时代的刚需。因此,构建安全验证效果、问题分析、问题诊断、资源协调、问题解决、持续迭代优化的整体管理流程,是保持和提升企业安全状态和安全能力的有效途径。
值得一提的是,360政企安全集团早在多年前就开始探索安全运营技术和服务模式,并基于数千家客户的服务经验、规则沉淀和平台建设,已经实现了标准化、规模化的安全运营交付能力。
面对网络安全新挑战的观察和数字经济形势下对未来发展的深度思考,360政企安全集团升级了包括MSS在内的安全运营服务体系,提出了“利用旧资源、扩展能力、可测效果”的模块化、可重复的安全运营体系,构建集态势感知、指挥控制、通知预警、信息共享、应急响应于一体的运营体系。
可以评估“量身定制”方案360新安全运营服务体系的实现效果。
30政企安全集团安全运营负责人表示:“作为360数字安全能力体系全面实施的重要保障,新安全运营服务体系是结合360拥有的全球最大样本库、知识库、安全大数据和多年积累的攻防手段推出的主动、动态、自适应的弹性防御体系。”这一次,新的360安全运营服务系统为您量身定制了t
安全运行管理服务(MSS):该服务涵盖安全运行的整个生命周期,包括识别、保护、检测、响应和验证阶段。通过全知资源管控、全球威胁防范、全知风险检测、全事件响应、全效果结果验证的“五大安全运营战术”,为客户构建系统化的以效果为导向的安全防护能力。
可定制的安全运营服务:该服务提供覆盖运营全生命周期的专项、可定制的安全运营服务,在实现持续迭代的同时,实现模块化、可扩展的定制化安全运营服务。
“一站式”远程检测与响应(MDR)运营服务:该服务通过全天候专家在线SaaS服务、高效精准的平台运营、全网大数据云地一体化动态防御的组合服务,实现安全能力的全球接入,为客户提供常态化的一站式安全运营保障服务。
此次,360政企集团升级的安全运营服务新体系,是顺应市场发展趋势的一次实践。未来,全新的360安全运营服务体系将全面赋能更多政企客户,提升持续运营能力和应对网络攻防对抗能力。(刘佳)
温馨提示:答案为网友推荐,仅供参考