全面接管,聚力抗擊,共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊——IDC Perspective:中國(guó)統(tǒng)一安全管理即服務(wù)(USMaaS)發(fā)布
IDC統(tǒng)計(jì),2021年,中國(guó)托管安全服務(wù)市場(chǎng)規(guī)模較2020年實(shí)現(xiàn)了61.2%的同比增長(zhǎng),相較于2019年,實(shí)現(xiàn)了92%的高增長(zhǎng)。但是我們看到隨著IT資產(chǎn)的劇增,對(duì)托管服務(wù)的效率也提出了更高的要求。IDC預(yù)測(cè),未來(lái)5年全球開發(fā)和部署的應(yīng)用與服務(wù)數(shù)量將達(dá)到5億個(gè)以上,其中,中國(guó)將達(dá)到1億以上。應(yīng)用和數(shù)據(jù)已經(jīng)從核心IT環(huán)境延伸到了云(包括公有云、行業(yè)云、邊緣云、私有云),并正在加速延伸到包括物聯(lián)網(wǎng)、移動(dòng)設(shè)備在內(nèi)的邊緣環(huán)境。因此,托管安全服務(wù)必須加強(qiáng)其智能化、自動(dòng)化的服務(wù)能力。通過(guò)對(duì)市場(chǎng)的調(diào)研,IDC看到了托管安全服務(wù)模式的變化,并提出一種新的服務(wù)模式,即統(tǒng)一安全管理即服務(wù)(Unified Security Management as a Service),簡(jiǎn)稱USMaaS。
本文引用地址:http://www.ex-cimer.com/article/202212/442037.htmUSMaaS是一種基于云環(huán)境交付的,遠(yuǎn)程與本地相結(jié)合的全新的安全托管服務(wù)形式。云環(huán)境可提供綜合的網(wǎng)絡(luò)安全能力堆棧,能夠很自然地將各類安全能力高效整合,同時(shí),通過(guò)在客戶環(huán)境部署執(zhí)行器,將云環(huán)境的軟件定義安全能力與客戶IT環(huán)境緊密結(jié)合,提供周密的安全托管服務(wù)。
本次研究IDC選擇了典型的USMaaS客戶進(jìn)行訪談,從效果來(lái)看,USMaaS幫助客戶有效地提升了對(duì)安全風(fēng)險(xiǎn)的檢測(cè)與防護(hù)處置的效率,保障了其復(fù)雜的IT系統(tǒng)的安全性,獲得用戶的認(rèn)可與青睞??偨Y(jié) USMaaS帶給最終用戶的價(jià)值如下:
● 維護(hù)最終客戶的數(shù)字化主權(quán)。
● 安全運(yùn)營(yíng)中心部署在云上可以提供豐富化、多樣化、精細(xì)化的安全能力。
● 適用于混合IT架構(gòu),公有云、私有云、行業(yè)云、邊緣云或者混合云都可以基于USMaaS云地結(jié)合的混合托管模式實(shí)現(xiàn),這將更好地幫助用戶提升安全建設(shè)防御效果。
● 提供統(tǒng)一管理視圖,幫助企業(yè)客戶實(shí)時(shí)掌控IT系統(tǒng)的安全狀況。
● 對(duì)于部分客戶而言,可以替代部分安全產(chǎn)品的采購(gòu),基于USMaaS,降本增效,提升投資的性價(jià)比。
● 安全代理網(wǎng)絡(luò)的安全能力按需購(gòu)買,適合于企業(yè)階段化的網(wǎng)絡(luò)安全的投入。
● 在應(yīng)急狀態(tài)下,可以由駐場(chǎng)安全服務(wù)人員及高級(jí)安全分析師參與,幫助客戶應(yīng)對(duì)各類網(wǎng)絡(luò)安全危機(jī)。
目前USMaaS市場(chǎng)主要玩家包括(按公司名稱首字母排序,不分先后):杭州安恒信息技術(shù)股份有限公司、華為技術(shù)有限公司、綠盟科技集團(tuán)股份有限公司、奇安信科技集團(tuán)股份有限公司、三六零數(shù)字安全科技集團(tuán)有限公司、深信服科技股份有限公司、天融信科技集團(tuán)、新華三集團(tuán)。這些提供商不僅在積極布局USMaaS服務(wù)模式,在托管安全服務(wù)方面也有各自的特點(diǎn)和優(yōu)勢(shì)。
從最終客戶選擇使用USMaaS的角度,IDC給技術(shù)買家的建議如下:
1 購(gòu)買USMaaS有助于企業(yè)降本增效
USMaaS是托管安全服務(wù)的發(fā)展方向,其效率高、成本低的特點(diǎn)將普遍適合于大中小型企業(yè)。
2 雖然部署環(huán)境可能有差異,但必須
保證在不同IT環(huán)境下具備相同的安全能力
根據(jù)實(shí)際IT基礎(chǔ)設(shè)施的差異,USMaaS的安全運(yùn)營(yíng)中心可以部署在公有云、行業(yè)云、私有云上,但需要注意的是,無(wú)論安全運(yùn)營(yíng)中心部署在哪里,都需要保持其整體安全能力的一致性。
3 因地制宜的選擇USMaaS服務(wù)模塊
企業(yè)可以評(píng)估自身的IT基礎(chǔ)架構(gòu),選擇適合自身的USMaaS服務(wù)。例如、政府行業(yè)、金融行業(yè)用戶,可以基于行業(yè)云構(gòu)建一套USMaaS的安全運(yùn)營(yíng)中心,并在本地執(zhí)行器上購(gòu)買防火墻能力,同時(shí)也可購(gòu)買7*24小時(shí)的配套專業(yè)服務(wù)。而將業(yè)務(wù)托管在公有云上的SMB客戶,則直接購(gòu)買基于公有云的USMaaS訂閱服務(wù)即可,訂閱服務(wù)也可以選購(gòu)防火墻、VPN、WAF等服務(wù)。
4 以實(shí)戰(zhàn)化運(yùn)營(yíng)為導(dǎo)向選擇USMaaS服務(wù)
網(wǎng)絡(luò)安全越來(lái)越偏重實(shí)戰(zhàn)化,越來(lái)越多的客戶也意識(shí)到單獨(dú)靠設(shè)備、平臺(tái)的運(yùn)維是難以應(yīng)對(duì)實(shí)戰(zhàn)化演練的。即便是購(gòu)買USMaaS服務(wù),也同樣要注重不同品牌服務(wù)商所提供的安全能力是否足夠強(qiáng)大。
5 關(guān)注USMaaS服務(wù)商的安全運(yùn)營(yíng)中心與執(zhí)行器的耦合程度是否緊密
雖然松耦合的模式同樣可以提供托管安全服務(wù),但是,執(zhí)行器與安全運(yùn)營(yíng)中心的緊耦合才能給客戶提供更為高效的安全服務(wù),因?yàn)檫@是能夠高度自動(dòng)化的處置網(wǎng)絡(luò)安全事件的必要前提。同時(shí)要注意的是,執(zhí)行器部署在IT環(huán)境的關(guān)鍵點(diǎn)處是非常必要的,因?yàn)樵诰W(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)加強(qiáng)檢測(cè)與控制對(duì)于消減網(wǎng)絡(luò)入侵帶來(lái)的危害至關(guān)重要。
6 搭建安全防護(hù)的體系
企業(yè)可以通過(guò)USMaaS服務(wù)所提供的執(zhí)行器搭建安全防護(hù)的體系(即Security Agent Network),也可以通過(guò)執(zhí)行器與企業(yè)自身原有的安全產(chǎn)品或平臺(tái)共同組成一個(gè)安全防護(hù)的網(wǎng)絡(luò)安全體系。
IDC中國(guó)研究總監(jiān)王軍民表示: USMaaS本質(zhì)上是將安全運(yùn)營(yíng)中心與客戶IT環(huán)境緊耦合關(guān)聯(lián)在一起的托管服務(wù)。憑借安全運(yùn)營(yíng)中心基于AI、大數(shù)據(jù)分析等技術(shù)帶來(lái)的強(qiáng)大的分析能力,與客戶IT環(huán)境中配套的執(zhí)行器緊密關(guān)聯(lián),進(jìn)一步提升自動(dòng)化應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防護(hù)效果,并結(jié)合專家服務(wù)大幅提升用戶的網(wǎng)絡(luò)安全防護(hù)水平。USMaaS正在成為托管安全服務(wù)的主流發(fā)展方向。
評(píng)論