腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变
近年来,随着黑产组织逐渐规模化、产业化,网络攻击态势愈发严峻;同时,由于DevOps、云原生等新技术的落地,以及IT架构的变化,企业研发和运营的模型随之改变,风险应对策略也越发复杂,越来越多的安全事件表明,诸多企业现有的安全建设体系已经无法满足云化场景下新的安全挑战。
为了应对数实融合趋势下的网络安全需求,2021年10月22日,腾讯安全发布了安全托管服务MSS,依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,通过自研服务工作流编排系统,实现了服务过程的标准化、自动化和可视化,借助这些能力,可为用户提供7*24小时全天候监控分析服务和即时的应急响应能力。
产业数字化驱动安全服务模式转变,安全托管助力企业安全建设“化繁为简”
“依靠买硬件、买软件、堆人力的建设思路已经无法应对当今复杂的安全态势,企业的安全建设需要从产品驱动向服务驱动转变。”腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强表示。
很多敏锐的企业机构开始把眼光转向第三方专业的安全托管服务,例如政务数字化领域的先行者“数字广东”,其系统涉及广东省约70%的电子政务系统,范围⼴、 体量⼤,对于服务保障的效率与准确度要求极⾼,以堆⼈的⽅式不可能完成任务,需要敏捷精准的自动化安全平台提供安全运营保障和有实战经验的专业化团队主导支持。基于腾讯安全托管服务MSS,数字广东在初期以红蓝攻防演练测试平台安全完善程度,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果,让全省70%政务系统运行无忧。
腾讯安全在为腾讯云及云租户做安全保障过程中日常需要处理大批量安全漏洞、攻击行为,在这个过程中沉淀了一套规模化应用的标准化、自动化能力。“腾讯全网服务器总量超过100万台,海量的、持续高强度的安全对抗,采用传统的安全运维方式是不可能完成的,因此我们引入了很多机器学习、自动化的能力,沉淀下来一整套标准化的安全研运体系。”董志强表示。腾讯安全这套标准化能力在服务企业客户中也得到了反复验证,在广交会、第七次全国人口普查、COP15等大型项目重保中均有出色表现。
腾讯安全最新发布的托管服务MSS具备4大核心能力:基于攻击者视角下高强度防守对抗、KPI视角下的服务过程展示、攻防演练级的常态化运营分析、近实时的情报及威胁共享。通过腾讯安全托管服务,企业日常安全工作复杂度极大降低,服务流程可查看、服务人员可管理、服务过程可跟踪,解决了传统安全建设中“过程不可见”和“结果不可控”的问题。当前,腾讯安全托管服务MSS已成功应用到政府机构、泛互联网、医疗行业、零售行业、金融行业及轨道交通等多个行业,在很多大型国家级重保项目中展露身手。
腾讯云安全总经理李滨总结,腾讯MSS安全服务,最大的优势首先是和云原生融合的高效安全机制,第二是获取情报对抗能力的优势,第三是腾讯安全专业的安全能力。腾讯安全把抽象复杂的技术分装,以结果化的导向给用户进行服务。
聚焦于中小企业发展扶持,腾讯携手中国中小商业企业协会发布“同舟计划”
针对于中小规模体量的企业缺乏人力和预算来做安全建设,安全投入和企业发展难以兼顾的状况,在此次发布会上,中国中小商业企业协会联合腾讯安全共同启动“同舟计划”,致力于为1000家企业机构提供免费应急响应及风险检测服务,帮助众多中小企业补齐安全建设短板,提升安全防线,护航中小企业发展。
“保障中小企业的网络安全,对于促进中小企业健康发展、可持续发展意义重大。安全‘同舟’计划的发布,相信会为中小企业数字化转型提供更好的保障,切实增强中小企业应对风险的能力,实现经济效能的最大发挥,从而为全面推动中小企业的健康发展提供重要保护。”中国中小商业企业协会名誉会长、国务院国资委监事会原主席董树奎表示。
安全服务是未来企业安全体系建设的重点方向,数字广东安全部部长张报明表示,数字广东的安全部分,现在都是以服务的形式进行交付,选择服务商主要考量合规、响应速度、技术能力等因素。
随着数字经济体量的不断增加,数字经济的各个生产环节分工还会进一步细化,企业会更加聚焦到自身核心业务发展和安全管理,将部分非自身擅长的安全工作托管给部分专业服务厂商进行能力补齐和体系完善。在腾讯“科技向善”愿景之下,腾讯安全致力于和广大企业客户一起实现安全共建和共治,共同为数字时代美好生活保驾护航。
