新聞中心

EEPW首頁 > 智能計(jì)算 > 市場(chǎng)分析 > 智能服務(wù)帶來全面安全——中國(guó)公有云托管安全服務(wù)能力報(bào)告正式發(fā)布

智能服務(wù)帶來全面安全——中國(guó)公有云托管安全服務(wù)能力報(bào)告正式發(fā)布

作者: 時(shí)間:2023-07-03 來源:IDC 收藏

網(wǎng)絡(luò)安全已經(jīng)成為全球最高管理層數(shù)字化舉措所面臨的最大障礙。IDC通過調(diào)研發(fā)現(xiàn),在整個(gè)的數(shù)字化轉(zhuǎn)型過程中企業(yè)組織對(duì)于網(wǎng)絡(luò)安全的擔(dān)憂是最大的。

本文引用地址:http://2s4d.com/article/202307/448229.htm

1688363559560364.png

因此,多年來,數(shù)字化轉(zhuǎn)型企業(yè)持續(xù)保持在安全方面的投資。隨著攻防博弈的持續(xù)提升,單純靠網(wǎng)絡(luò)安全產(chǎn)品來應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式已經(jīng)捉襟見肘,難以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。全球CIO/CSO已經(jīng)開始關(guān)注托管安全服務(wù)(MSS),希望通過專業(yè)的安全服務(wù)彌補(bǔ)自身在人員、專業(yè)能力弱等方面的不足,從而達(dá)到提升網(wǎng)絡(luò)安全防御水平的目的。

2022年,托管安全服務(wù)市場(chǎng)成為全球網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)市場(chǎng)中的最大子市場(chǎng),市場(chǎng)規(guī)模達(dá)到372億美元。而在中國(guó),托管安全服務(wù)市場(chǎng)在網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)子市場(chǎng)中的排名僅為第五,市場(chǎng)規(guī)模7.9億美金。

IDC調(diào)研顯示,客戶在選擇安全服務(wù)提供商時(shí),重要的兩個(gè)原因是提高效能以及縮短MTTD、MTTR。

1688363611946809.png

隨著企業(yè)上云的趨勢(shì),基于公有云提供SaaS化的托管安全服務(wù)已經(jīng)成為明顯的趨勢(shì),尤其是MDR/MXDR已經(jīng)成為托管安全服務(wù)中的熱點(diǎn)服務(wù),本次研究也重點(diǎn)從這個(gè)角度出發(fā),展現(xiàn)相關(guān)優(yōu)秀的公有云托管安全服務(wù)提供商。

在2023年《IDC Technology Assessement: 中國(guó)公有云托管安全服務(wù)能力,2023》報(bào)告中,IDC提出了以下建議供廠商參考:

高水平的MSS服務(wù)需要加強(qiáng)專家團(tuán)隊(duì)的建設(shè)

雖然自動(dòng)化托管安全服務(wù)管理平臺(tái)可以提升服務(wù)的效率,但服務(wù)的核心仍然是人。足夠的安全專家團(tuán)隊(duì)對(duì)于MSS是不可或缺的。構(gòu)建體系化的專家培養(yǎng)機(jī)制非常必要,這樣可以給予技術(shù)專家持續(xù)的能力提升,更好的服務(wù)于客戶。

更多的遙測(cè)源有助于快速發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)

遙測(cè)源可以包含EDR、Identity、IoT、OT、Email/messaging、Cloud、Mobile、SIEM、Network、UBA/UEBA等。單純的遠(yuǎn)程檢測(cè)對(duì)于快速發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)是不夠的,即便發(fā)現(xiàn)問題也難以處置,理想情況下,通過托管安全服務(wù)管理平臺(tái)與遙測(cè)源直接的協(xié)調(diào),可以極大的縮短MTTD、MTTR,從而幫助客戶快速處理安全事件。

事件分析需要強(qiáng)大的數(shù)據(jù)中臺(tái)支撐

大型客戶的日志信息通常是海量的,強(qiáng)大的數(shù)據(jù)中臺(tái)可以極大提升事件分析效率,有助于威脅狩獵、調(diào)查取證。

增加威脅情報(bào)獲取途徑

除去企業(yè)自身生產(chǎn)威脅情報(bào)外,加強(qiáng)與其它威脅情報(bào)提供商的合作非常必要,通過多種威脅情報(bào)的匯總分析,提高研判的準(zhǔn)確性。

提高遠(yuǎn)程事件響應(yīng)效率

公有云服務(wù)提供商對(duì)于云平臺(tái)租戶所提供的MSS具有先天的云原生優(yōu)勢(shì),但對(duì)于公有云外的企業(yè)而言,遠(yuǎn)程事件響應(yīng)可能會(huì)面臨與客戶IT環(huán)境中的安全產(chǎn)品不兼容的問題,如果需要人工處置,則效率會(huì)大幅降低。因此,提升托管安全服務(wù)管理管理平臺(tái)與第三方產(chǎn)品的兼容性是非常必要的,很難一蹴而就,但可以逐步完善。

MSS生態(tài)建設(shè)便于托管安全服務(wù)的規(guī)?;?/strong>

任何安全服務(wù)提供商的人力資源都是有限的,積極加大MSS合作伙伴建設(shè),有助于擴(kuò)大自身業(yè)務(wù)的規(guī)模。尤其對(duì)于公有云服務(wù)提供商,云上租戶量巨大,完全憑借自身高級(jí)服務(wù)人員的支撐性價(jià)比極低。建設(shè)MSS認(rèn)證體系,吸引更多MSS合作伙伴,幫助合作伙伴拓展客戶,深度合作,不僅有利于企業(yè)自身MSS業(yè)務(wù)的擴(kuò)大,更能夠通過更多的實(shí)戰(zhàn)提高自己企業(yè)專家團(tuán)隊(duì)的建設(shè)。

image.png

IDC中國(guó)研究總監(jiān)王軍民表示,在中國(guó),公有云托管安全服務(wù)包括兩類企業(yè),一是公有云服務(wù)提供商,他們憑借公有云的優(yōu)勢(shì),為云上客戶提供一體化的托管安全服務(wù);另一類是綜合安全企業(yè),通過構(gòu)建SaaS化的公有云托管安全服務(wù)平臺(tái)為企業(yè)級(jí)客戶提供專業(yè)的托管安全服務(wù)。值得關(guān)注的是,MDR/MXDR已經(jīng)成為全球托管安全服務(wù)中明顯的發(fā)展趨勢(shì),在中國(guó)也同樣趨勢(shì)明顯,因此,CIO/CSO應(yīng)該了解其價(jià)值并嘗試通過這類托管安全服務(wù)降本增效,保障企業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報(bào)告,所有內(nèi)容及數(shù)據(jù)均為IDC所有。未經(jīng)IDC書面許可,任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉