新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 市場(chǎng)分析 > 智能服務(wù)帶來(lái)全面安全——中國(guó)公有云托管安全服務(wù)能力報(bào)告正式發(fā)布

智能服務(wù)帶來(lái)全面安全——中國(guó)公有云托管安全服務(wù)能力報(bào)告正式發(fā)布

作者: 時(shí)間:2023-07-03 來(lái)源:IDC 收藏

網(wǎng)絡(luò)安全已經(jīng)成為全球最高管理層數(shù)字化舉措所面臨的最大障礙。IDC通過(guò)調(diào)研發(fā)現(xiàn),在整個(gè)的數(shù)字化轉(zhuǎn)型過(guò)程中企業(yè)組織對(duì)于網(wǎng)絡(luò)安全的擔(dān)憂是最大的。

本文引用地址:http://butianyuan.cn/article/202307/448229.htm

1688363559560364.png

因此,多年來(lái),數(shù)字化轉(zhuǎn)型企業(yè)持續(xù)保持在安全方面的投資。隨著攻防博弈的持續(xù)提升,單純靠網(wǎng)絡(luò)安全產(chǎn)品來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式已經(jīng)捉襟見(jiàn)肘,難以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。全球CIO/CSO已經(jīng)開(kāi)始關(guān)注托管安全服務(wù)(MSS),希望通過(guò)專(zhuān)業(yè)的安全服務(wù)彌補(bǔ)自身在人員、專(zhuān)業(yè)能力弱等方面的不足,從而達(dá)到提升網(wǎng)絡(luò)安全防御水平的目的。

2022年,托管安全服務(wù)市場(chǎng)成為全球網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中的最大子市場(chǎng),市場(chǎng)規(guī)模達(dá)到372億美元。而在中國(guó),托管安全服務(wù)市場(chǎng)在網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)子市場(chǎng)中的排名僅為第五,市場(chǎng)規(guī)模7.9億美金。

IDC調(diào)研顯示,客戶(hù)在選擇安全服務(wù)提供商時(shí),重要的兩個(gè)原因是提高效能以及縮短MTTD、MTTR。

1688363611946809.png

隨著企業(yè)上云的趨勢(shì),基于公有云提供SaaS化的托管安全服務(wù)已經(jīng)成為明顯的趨勢(shì),尤其是MDR/MXDR已經(jīng)成為托管安全服務(wù)中的熱點(diǎn)服務(wù),本次研究也重點(diǎn)從這個(gè)角度出發(fā),展現(xiàn)相關(guān)優(yōu)秀的公有云托管安全服務(wù)提供商。

在2023年《IDC Technology Assessement: 中國(guó)公有云托管安全服務(wù)能力,2023》報(bào)告中,IDC提出了以下建議供廠商參考:

高水平的MSS服務(wù)需要加強(qiáng)專(zhuān)家團(tuán)隊(duì)的建設(shè)

雖然自動(dòng)化托管安全服務(wù)管理平臺(tái)可以提升服務(wù)的效率,但服務(wù)的核心仍然是人。足夠的安全專(zhuān)家團(tuán)隊(duì)對(duì)于MSS是不可或缺的。構(gòu)建體系化的專(zhuān)家培養(yǎng)機(jī)制非常必要,這樣可以給予技術(shù)專(zhuān)家持續(xù)的能力提升,更好的服務(wù)于客戶(hù)。

更多的遙測(cè)源有助于快速發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)

遙測(cè)源可以包含EDR、Identity、IoT、OT、Email/messaging、Cloud、Mobile、SIEM、Network、UBA/UEBA等。單純的遠(yuǎn)程檢測(cè)對(duì)于快速發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)是不夠的,即便發(fā)現(xiàn)問(wèn)題也難以處置,理想情況下,通過(guò)托管安全服務(wù)管理平臺(tái)與遙測(cè)源直接的協(xié)調(diào),可以極大的縮短MTTD、MTTR,從而幫助客戶(hù)快速處理安全事件。

事件分析需要強(qiáng)大的數(shù)據(jù)中臺(tái)支撐

大型客戶(hù)的日志信息通常是海量的,強(qiáng)大的數(shù)據(jù)中臺(tái)可以極大提升事件分析效率,有助于威脅狩獵、調(diào)查取證。

增加威脅情報(bào)獲取途徑

除去企業(yè)自身生產(chǎn)威脅情報(bào)外,加強(qiáng)與其它威脅情報(bào)提供商的合作非常必要,通過(guò)多種威脅情報(bào)的匯總分析,提高研判的準(zhǔn)確性。

提高遠(yuǎn)程事件響應(yīng)效率

公有云服務(wù)提供商對(duì)于云平臺(tái)租戶(hù)所提供的MSS具有先天的云原生優(yōu)勢(shì),但對(duì)于公有云外的企業(yè)而言,遠(yuǎn)程事件響應(yīng)可能會(huì)面臨與客戶(hù)IT環(huán)境中的安全產(chǎn)品不兼容的問(wèn)題,如果需要人工處置,則效率會(huì)大幅降低。因此,提升托管安全服務(wù)管理管理平臺(tái)與第三方產(chǎn)品的兼容性是非常必要的,很難一蹴而就,但可以逐步完善。

MSS生態(tài)建設(shè)便于托管安全服務(wù)的規(guī)?;?/strong>

任何安全服務(wù)提供商的人力資源都是有限的,積極加大MSS合作伙伴建設(shè),有助于擴(kuò)大自身業(yè)務(wù)的規(guī)模。尤其對(duì)于公有云服務(wù)提供商,云上租戶(hù)量巨大,完全憑借自身高級(jí)服務(wù)人員的支撐性?xún)r(jià)比極低。建設(shè)MSS認(rèn)證體系,吸引更多MSS合作伙伴,幫助合作伙伴拓展客戶(hù),深度合作,不僅有利于企業(yè)自身MSS業(yè)務(wù)的擴(kuò)大,更能夠通過(guò)更多的實(shí)戰(zhàn)提高自己企業(yè)專(zhuān)家團(tuán)隊(duì)的建設(shè)。

image.png

IDC中國(guó)研究總監(jiān)王軍民表示,在中國(guó),公有云托管安全服務(wù)包括兩類(lèi)企業(yè),一是公有云服務(wù)提供商,他們憑借公有云的優(yōu)勢(shì),為云上客戶(hù)提供一體化的托管安全服務(wù);另一類(lèi)是綜合安全企業(yè),通過(guò)構(gòu)建SaaS化的公有云托管安全服務(wù)平臺(tái)為企業(yè)級(jí)客戶(hù)提供專(zhuān)業(yè)的托管安全服務(wù)。值得關(guān)注的是,MDR/MXDR已經(jīng)成為全球托管安全服務(wù)中明顯的發(fā)展趨勢(shì),在中國(guó)也同樣趨勢(shì)明顯,因此,CIO/CSO應(yīng)該了解其價(jià)值并嘗試通過(guò)這類(lèi)托管安全服務(wù)降本增效,保障企業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來(lái)源于IDC所發(fā)布的報(bào)告,所有內(nèi)容及數(shù)據(jù)均為IDC所有。未經(jīng)IDC書(shū)面許可,任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉