近日,国际研究机构Gartner®发布《Market Guide for Managed Detection and Response Services, China》(中国托管检测和响应服务市场指南)报告,腾讯安全凭借其安全托管服务被列为中国区MDR市场代表供应商。
Gartner针对中国MDR市场发布的报告,涵盖了一系列厂商,确保在地域范围、垂直行业、能力表现方面实现广泛覆盖,深度解读中国MDR市场和动态,帮助中国的安全和风险管理领导者了解中国的MDR市场及其趋势。
腾讯安全MSS(安全托管服务),依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,可为用户提供持续、高效的安全监控和运营管理服务,助力用户轻松构建平台级安全服务能力,免去安全后顾之忧,专注业务发展。
中国MDR市场处于扩张阶段 具备巨大增长潜力
Gartner在报告中指出:“中国的MDR服务有别于全球市场,更倾向于远程和现场服务团队相结合的混合交付模式。中国的MDR服务提供商可提供24/7全天候威胁监控、检测和响应结果。同时,服务购买方也希望MDR服务不仅能监测和应对威胁,同时还要提供知识和能力来帮助组织提升流程的成熟度,形成一个预防-检测-反应-预测的闭环。”
《报告》显示,到2026年,中国60%目前拥有安全运营中心(SOC)的企业,都将利用MDR服务来提升自身安全能力。与中国其他较为成熟的安全服务类型相比,MDR服务市场在中国仍处于扩张阶段,具有巨大的增长潜力。此外,围绕资产、漏洞、验证等方面的周边服务,在中国市场也颇受欢迎。
在市场需求、疫情环境及相关政策的推动下,企业已将自动化、远程和快速部署的安全解决方案纳入考虑范畴,上云后的安全托管需求以及混合办公模式下远程设备托管需求,更是直接推动了中国托管安全服务市场的持续增长,MDR正成为许多寻求快速有效建立更成熟安全运营功能组织的首选。鉴于此,针对不同类型和需求的组织,Gartner做出了如下总结:
1. 没有足够安全基础的中小型企业:这类企业希望MDR服务能够快速提供基础监控和响应功能,满足网络安全等级保护制度(等保2.0)等法规标准的基本安全要求,并能对安全事件做出响应。
2. 已经部署许多安全设备的大型组织:这类企业希望MDR服务能够整合和简化各类技术的安全运营,提高威胁检测的效率,重点保护最有价值的资产,自动响应/缓解/关闭非关键的安全警报,并且能够迅速调派安全专家处理关键安全事件。
腾讯安全MSS知攻更懂防 化繁为简打造优质MDR服务
腾讯安全MSS秉承“知攻更懂防,服务看得见”的价值主张,围绕“攻击者视角下的有效防守、KPI视角下的过程展示、国家级重保水平的常态化运营、准实时的情报及威胁共享”四大核心能力建设安全托管服务平台和优质服务能力,并依托腾讯云原生优势,为用户提供基于攻防的下一代智慧安全服务,保障客户业务安全。
具体而言,腾讯安全MSS具备以下核心优势:首先是智能驱动的运营,云运营团队可帮助企业制定安全防护和加固方案,提升对安全事件的可见性;其次是更快的响应速度,利用编排手段对高级别风险事件进行自动化响应处置,规避了人工运营和响应的时延;再者是全天候风险监视,将全球最新漏洞事件、用户代码或敏感信息泄露行为自动纳入全天候监控范畴,实现近实时级防护;此外是云原生兼容服务,能更好地监视云上关键资产变更风险,保持监测策略一致性和全面性;最后是深度的事件分析,针对出现的意外安全事件,可帮助企业及时止损并恢复业务,并提供事件复盘和整改建议。
在日常运营场景下,腾讯安全MSS结合腾讯云租户的最佳安全实践,整合腾讯自主研发的安全编排自动化与响应(SOAR)技术进行智能分类和高效运营处置,同时利用腾讯安全大数据分析平台对用户业务完成基线画像,并针对云资产进行持续风险监视和泄露监控,以云上安全运营能力助力企业解决安全运营经验不足、人力缺失、监控系统不完善等带来的安全难题,有效指导客户规避所处行业的独特业务安全风险,做到安全前置。
在重保和攻防演练场景下,企业越发重视安全服务的实战性。集成腾讯资产分析引擎Tscan的腾讯安全MSS,利用相关算法及工具,可摄取互联网数据源并自动发现资产,基于ATT&CK思路面向服务用户构建外部攻击面管理能力;并依靠腾讯内部大量红蓝演练及国家级攻防演练场景积累,构建外网突破、防御绕过、横向移动等丰富攻击剧本,实现对企业安全控制措施的7*24小时持续验证;同时其内置SOAR编排引擎,可帮助组织实现安全运营工作的自动化闭环。
在日常与重大活动场景之外,腾讯安全MSS还可提供面向核心业务的行为基线分析能力,通过利用各类技术和机器学习方法,对收集内容进行跨时间维度分析,帮助识别针对性威胁、零日威胁及APT类威胁。当前,腾讯安全MSS已由聚焦服务标准化及基础服务能力构建的1.0版本,升级到聚焦攻防实战及防御验证能力构建的2.0版本。其服务运营中心(VSOC)通过使用三阶共享专家模式,帮助用户单位持续监测安全状态,并在安全事件发生前、发生时、发生后动态调整安全策略,推动安全运营由被动走向主动。
在实践落地环节,腾讯安全MSS已广泛应用于政务、泛互联网、医疗、零售、金融、能源及轨道交通等多个行业的数百家客户,得到了广交会、数字广东、顺丰、深交所、中国建设银行等头部客户的高度评价,并在央视频春晚直播、中国航商大会、世界智能大会等多个国家级重大项目中提供了可靠的安全服务保障,确保客户在日常和重保托管场景下,实现零安全风险、零安全事故。
未来,腾讯安全还将持续推进以MSS为代表的MDR产品的升级,助力企业化繁为简构建云上入侵预案和应急恢复能力,并依托安全托管服务MSS,快速响应主机、网络、应用及数据等安全产品的各类安全风险事件,提升用户安全运营效率,为各行各业云上安全建设提供助力。
参考资料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.