每日經(jīng)濟(jì)新聞 2022-08-18 21:42:05
◎伴隨著近年來網(wǎng)絡(luò)安全事件頻發(fā),企業(yè)對網(wǎng)絡(luò)安全的重視程度也越來越高。但目前企業(yè)尚未有好的解決方案,不少企業(yè)是采用安全服務(wù)人員駐場的模式。由于駐場成本較高,不少企業(yè)不想負(fù)擔(dān)這樣的成本。因此,通過托管運(yùn)營的方式將是大勢所趨。
每經(jīng)記者 趙李南 每經(jīng)編輯 梁梟
8月初,德國工商協(xié)會(huì)(DIHK)被迫關(guān)閉其所有IT系統(tǒng),并關(guān)閉數(shù)字服務(wù)、電話、電子郵件服務(wù)器,以應(yīng)對網(wǎng)絡(luò)攻擊。
根據(jù)安恒信息(SH688023,股價(jià)162.22元,市值127億元)最新內(nèi)部調(diào)研,企業(yè)有意向接受安全托管服務(wù)。
近期,德國工商協(xié)會(huì)遭受網(wǎng)絡(luò)攻擊,被迫關(guān)閉其所有IT系統(tǒng),并關(guān)閉數(shù)字服務(wù)、電話和電子郵件服務(wù)器,以應(yīng)對網(wǎng)絡(luò)攻擊。
據(jù)德國工商協(xié)會(huì)官網(wǎng)介紹,德國工商會(huì)協(xié)會(huì)是德國工商會(huì)的總括組織,他們共同組成了IHK組織——德國經(jīng)濟(jì)的國內(nèi)和國際網(wǎng)絡(luò)。
“為了避免可能發(fā)生的損壞,確保數(shù)據(jù)安全,我們目前正在非常努力地工作,經(jīng)過嚴(yán)格的檢查,陸續(xù)將IT系統(tǒng)恢復(fù)上線。當(dāng)然,安全是這里的重點(diǎn)??蛻艨梢酝ㄟ^電話聯(lián)系IHK和DIHK。”德國工商協(xié)會(huì)稱。
德國工商協(xié)會(huì)表示,其對IHK組織IT系統(tǒng)遭受網(wǎng)絡(luò)攻擊的調(diào)查正在進(jìn)行。
安恒信息最新的《企業(yè)數(shù)字化轉(zhuǎn)型及網(wǎng)絡(luò)安全閉門會(huì)》對16家企業(yè)級(jí)客戶進(jìn)行了問卷調(diào)查,經(jīng)過匯總結(jié)果顯示,企業(yè)有意向接受安全托管服務(wù)。參與調(diào)研的企業(yè)有一部分目前已經(jīng)具備自己的安全運(yùn)營團(tuán)隊(duì),但從調(diào)研結(jié)果上看,是否具備安全運(yùn)營團(tuán)隊(duì)并未影響企業(yè)是否愿意“嘗試托管式安全運(yùn)營的服務(wù)模式”。
調(diào)研結(jié)果顯示,有56%的企業(yè)目前具備安全運(yùn)營團(tuán)隊(duì),44%的企業(yè)目前不具備,而88%的企業(yè)愿意嘗試托管式安全運(yùn)營的服務(wù)模式。
對此,安恒信息分析稱,主要原因系目前企業(yè)雖然有安全運(yùn)營團(tuán)隊(duì),但這些人員主要是企業(yè)IT部門所兼任。而大部分企業(yè)的IT部門承擔(dān)的職能多在網(wǎng)絡(luò)構(gòu)建、系統(tǒng)開發(fā)、系統(tǒng)維護(hù)等方面,而網(wǎng)絡(luò)安全僅僅是其工作的一部分。通常而言,了解上述領(lǐng)域的人士在網(wǎng)絡(luò)安全領(lǐng)域并不專業(yè),甚至出現(xiàn)過企業(yè)買了相關(guān)安全設(shè)備,而相關(guān)人員不知道如何部署和使用的情況。
調(diào)研結(jié)果顯示,企業(yè)對安全托管服務(wù)的需求較為均衡。企業(yè)的需求集中于“資產(chǎn)發(fā)現(xiàn),暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應(yīng)急響應(yīng)問題”四個(gè)方面的比例分別為63%、63%、69%和63%。
安恒信息方面表示,伴隨著近年來網(wǎng)絡(luò)安全事件頻發(fā),企業(yè)對網(wǎng)絡(luò)安全的重視程度也越來越高。但目前企業(yè)尚未有好的解決方案,不少企業(yè)是采用安全服務(wù)人員駐場的模式。由于駐場成本較高,不少企業(yè)不想負(fù)擔(dān)這樣的成本。因此,通過托管運(yùn)營的方式將是大勢所趨。
安全托管運(yùn)營服務(wù)(Managed Security Services,簡稱MSS服務(wù))通常是指用戶為達(dá)到降本增效或?qū)W⒆陨順I(yè)務(wù)發(fā)展等需要,將部分或全部持續(xù)性、專業(yè)性較高的網(wǎng)絡(luò)安全運(yùn)營工作托付給第三方網(wǎng)絡(luò)安全服務(wù)商,由其提供常態(tài)化的網(wǎng)絡(luò)安全運(yùn)營工作。
近日,中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)與安恒信息聯(lián)合發(fā)布了《安全托管運(yùn)營服務(wù)(MSS)發(fā)展態(tài)勢白皮書2022》。
安恒信息表示,從近幾年高強(qiáng)度的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練情況來看,新型攻擊手法、攻擊技術(shù)層出不窮,隱秘高效的自動(dòng)化攻擊也越來越多,以安全合規(guī)建設(shè)為目標(biāo)的靜態(tài)、被動(dòng)網(wǎng)絡(luò)防御體系往往力不從心。即便實(shí)戰(zhàn)演練期間臨時(shí)強(qiáng)化了持續(xù)的監(jiān)測和分析等主動(dòng)防御能力,但由于分布廣泛的短板和缺口,會(huì)讓防守人員顧此失彼、應(yīng)接不暇,仍有可能出現(xiàn)靶場失陷的問題。
安恒信息提出安全托管運(yùn)營服務(wù),以用戶安全需求為導(dǎo)向,基于IPDRO模型(安恒信息安全運(yùn)營服務(wù)框架模型),結(jié)合安恒信息安全運(yùn)營中心的安全運(yùn)營梯隊(duì)、標(biāo)準(zhǔn)化運(yùn)營流程、安全運(yùn)營平臺(tái)/工具,從風(fēng)險(xiǎn)識(shí)別、安全防護(hù)、威脅檢測、應(yīng)急響應(yīng)、安全運(yùn)營五個(gè)階段提供體系化、常態(tài)化的安全托管服務(wù),協(xié)助構(gòu)建7×24小時(shí)全天候、全方位的安全運(yùn)營體系,實(shí)現(xiàn)安全風(fēng)險(xiǎn)從發(fā)現(xiàn)到響應(yīng)處置的閉環(huán),持續(xù)不斷提高網(wǎng)絡(luò)安全水平。
安恒信息的MSS可實(shí)現(xiàn)五大功能:互聯(lián)網(wǎng)暴露面檢測、資產(chǎn)發(fā)現(xiàn)與管理、漏洞掃描與管理、威脅實(shí)時(shí)檢測與處置響應(yīng)、安全資訊與精準(zhǔn)威脅情報(bào)。
封面圖片來源:攝圖網(wǎng)-500999782
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP