智能服務帶來全面安全——中國公有云托管安全服務能力報告正式發(fā)布

雖然自動化托管安全服務管理平臺可以提升服務的效率，但服務的核心仍然是人。足夠的安全專家團隊對于MSS是不可或缺的。構建體系化的專家培養(yǎng)機制非常必要，這樣可以給予技術專家持續(xù)的能力提升，更好的服務于客戶。

遙測源可以包含EDR、Identity、IoT、OT、Email/messaging、Cloud、Mobile、SIEM、Network、UBA/UEBA等。單純的遠程檢測對于快速發(fā)現(xiàn)網(wǎng)絡風險是不夠的，即便發(fā)現(xiàn)問題也難以處置，理想情況下，通過托管安全服務管理平臺與遙測源直接的協(xié)調，可以極大的縮短MTTD、MTTR，從而幫助客戶快速處理安全事件。

大型客戶的日志信息通常是海量的，強大的數(shù)據(jù)中臺可以極大提升事件分析效率，有助于威脅狩獵、調查取證。

除去企業(yè)自身生產威脅情報外，加強與其它威脅情報提供商的合作非常必要，通過多種威脅情報的匯總分析，提高研判的準確性。

公有云服務提供商對于云平臺租戶所提供的MSS具有先天的云原生優(yōu)勢，但對于公有云外的企業(yè)而言，遠程事件響應可能會面臨與客戶IT環(huán)境中的安全產品不兼容的問題，如果需要人工處置，則效率會大幅降低。因此，提升托管安全服務管理管理平臺與第三方產品的兼容性是非常必要的，很難一蹴而就，但可以逐步完善。

任何安全服務提供商的人力資源都是有限的，積極加大MSS合作伙伴建設，有助于擴大自身業(yè)務的規(guī)模。尤其對于公有云服務提供商，云上租戶量巨大，完全憑借自身高級服務人員的支撐性價比極低。建設MSS認證體系，吸引更多MSS合作伙伴，幫助合作伙伴拓展客戶，深度合作，不僅有利于企業(yè)自身MSS業(yè)務的擴大，更能夠通過更多的實戰(zhàn)提高自己企業(yè)專家團隊的建設。

IDC中國研究總監(jiān)王軍民表示，在中國，公有云托管安全服務包括兩類企業(yè)，一是公有云服務提供商，他們憑借公有云的優(yōu)勢，為云上客戶提供一體化的托管安全服務；另一類是綜合安全企業(yè)，通過構建SaaS化的公有云托管安全服務平臺為企業(yè)級客戶提供專業(yè)的托管安全服務。值得關注的是，MDR/MXDR已經成為全球托管安全服務中明顯的發(fā)展趨勢，在中國也同樣趨勢明顯，因此，CIO/CSO應該了解其價值并嘗試通過這類托管安全服務降本增效，保障企業(yè)數(shù)字化轉型的順利進行。