◎伴随着近年来网络安全事件频发,企业对网络安全的重视程度也越来越高。但目前企业尚未有好的解决方案,不少企业是采用安全服务人员驻场的模式。由于驻场成本较高,不少企业不想负担这样的成本。因此,通过托管运营的方式将是大势所趋。
每经记者 赵李南 每经编辑 梁枭
8月初,德国工商协会(DIHK)被迫关闭其所有IT系统,并关闭数字服务、电话、电子邮件服务器,以应对网络攻击。
根据安恒信息(SH688023,股价162.22元,市值127亿元)最新内部调研,企业有意向接受安全托管服务。
近期,德国工商协会遭受网络攻击,被迫关闭其所有IT系统,并关闭数字服务、电话和电子邮件服务器,以应对网络攻击。
据德国工商协会官网介绍,德国工商会协会是德国工商会的总括组织,他们共同组成了IHK组织——德国经济的国内和国际网络。
“为了避免可能发生的损坏,确保数据安全,我们目前正在非常努力地工作,经过严格的检查,陆续将IT系统恢复上线。当然,安全是这里的重点。客户可以通过电话联系IHK和DIHK。”德国工商协会称。
德国工商协会表示,其对IHK组织IT系统遭受网络攻击的调查正在进行。
安恒信息最新的《企业数字化转型及网络安全闭门会》对16家企业级客户进行了问卷调查,经过汇总结果显示,企业有意向接受安全托管服务。参与调研的企业有一部分目前已经具备自己的安全运营团队,但从调研结果上看,是否具备安全运营团队并未影响企业是否愿意“尝试托管式安全运营的服务模式”。
调研结果显示,有56%的企业目前具备安全运营团队,44%的企业目前不具备,而88%的企业愿意尝试托管式安全运营的服务模式。
对此,安恒信息分析称,主要原因系目前企业虽然有安全运营团队,但这些人员主要是企业IT部门所兼任。而大部分企业的IT部门承担的职能多在网络构建、系统开发、系统维护等方面,而网络安全仅仅是其工作的一部分。通常而言,了解上述领域的人士在网络安全领域并不专业,甚至出现过企业买了相关安全设备,而相关人员不知道如何部署和使用的情况。
调研结果显示,企业对安全托管服务的需求较为均衡。企业的需求集中于“资产发现,暴露面检测、攻击面管理问题”“漏洞扫描与管理问题”“威胁检测与处置问题”和“应急响应问题”四个方面的比例分别为63%、63%、69%和63%。
安恒信息方面表示,伴随着近年来网络安全事件频发,企业对网络安全的重视程度也越来越高。但目前企业尚未有好的解决方案,不少企业是采用安全服务人员驻场的模式。由于驻场成本较高,不少企业不想负担这样的成本。因此,通过托管运营的方式将是大势所趋。
安全托管运营服务(Managed Security Services,简称MSS服务)通常是指用户为达到降本增效或专注自身业务发展等需要,将部分或全部持续性、专业性较高的网络安全运营工作托付给第三方网络安全服务商,由其提供常态化的网络安全运营工作。
近日,中国计算机学会计算机安全专业委员会与安恒信息联合发布了《安全托管运营服务(MSS)发展态势白皮书2022》。
安恒信息表示,从近几年高强度的网络攻防实战演练情况来看,新型攻击手法、攻击技术层出不穷,隐秘高效的自动化攻击也越来越多,以安全合规建设为目标的静态、被动网络防御体系往往力不从心。即便实战演练期间临时强化了持续的监测和分析等主动防御能力,但由于分布广泛的短板和缺口,会让防守人员顾此失彼、应接不暇,仍有可能出现靶场失陷的问题。
安恒信息提出安全托管运营服务,以用户安全需求为导向,基于IPDRO模型(安恒信息安全运营服务框架模型),结合安恒信息安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具,从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务,协助构建7×24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平。
安恒信息的MSS可实现五大功能:互联网暴露面检测、资产发现与管理、漏洞扫描与管理、威胁实时检测与处置响应、安全资讯与精准威胁情报。
封面图片来源:摄图网-500999782
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。