我们正在处于整个社会的数字化转型过程中,需要被保护的系统和资产越来越多,网络安全大厂纷纷开始注意到MSS(安全托管服务)的重要性与市场价值。腾讯安全作为中国网络安全市场中的战略布局者,也在MSS方面有很深的布局,并于近日发布了其全新的MSS产品。
腾讯云安全总经理李滨在新品发布会上介绍了腾讯MSS新品的发布思路,分析了新时代安全运营的发展趋势和面临挑战。原文如下:
今天我们分享的主题是云原生时代的安全托管服务。现在由于环境、技术、国际大的经济环境的变革,以及国际各个地区法律法规的逐步健全对企业发展做出了新的规定,这些都使得网络空间安全面临新的产业升级和变革。在这样的经济时代下,我们面临一个非常核心的问题——网络空间安全成为了整个企业发展的关键命题。
企业安全运营管理的变革和挑战
第一,计算技术和基础架构的变革。传统IT架构中硬件交付的生命周期是1—3个月,软件交付是以“月”到“年”为单位的,而今天云上虚拟主机在5分钟内就可以部署,最高可以达到3毫秒左右。这对我们所处的安全环境会带来什么样的威胁呢?传统IT系统的服务器是3到5年的资产寿命周期,网络设备是5到10年;今天在云上的计算资源,最短的周期是100毫秒。由于整个计算资源的粒度越来越细,周期越来越小,导致我们企业在整个管理、生产、运营的模型上产生非常大的变化。
对于传统IT架构来说,成本模型是高CAPEX,低OPEX,这代表企业的试错成本非常高。而在云计算架构中,我们有订阅付费的模式,还有大量的试错机会,也有比较平稳的资金周期,这是一个新的运营的模式。
在建设方法上,传统IT架构的模式更注重规划、资产,因为它有非常高的失败风险,而云计算架构是轻资产,可即开即用、按需付费、快速试错。
在责任边界划分上,传统IT架构的所有权、控制权、管理权和组织模型是一致的,而云计算架构下是闭环一致的,是责任共担模型。
治理模型和权责边界的变化,会带来本身治理方式、安全管理方式的变化。系统生命周期的变化,可能会导致我们在新的环境下面,很多的传统的安全方法、理论、模型和管理方式都是失效的。
第二,IT建设和运营模式的变革。传统的IT架构其实是一个层次架构,它的物理架构和模型架构是相对比较一致的。云本质的核心技术包括计算的虚拟化和网络的虚拟化,它具有多层次的结构、整个设计复杂得多,这导致基于传统硬件的安全技术在云上面是失效的。
第三,企业研发模式变革。整个IT信息、IT建设的模式以及整个资源能力的技术变化,带来研发模式的变革。
传统研发模式的生命周期,从设计、开发、测试、交付到运营,每个阶段是非常清晰和匹配的。今天由于整个基础设施等资源的利用更加细致,可以采用新的服务和新的生产模式,如今越来越多的系统采用DevSecOps,基本上是2到4周为一个单位。
产业数字化在升级,基础设施、IT治理以及企业的开发模式等整个流程都在升级,这意味着我们的安全能力必须要与时俱进。
根据前面几年一些重要的安全趋势,我总结了当下所有企业在安全运营管理变革中面临的核心挑战。
第一个挑战,大概从2017、2018年以来,数据泄露事件大概在整个安全事件里占比22%,个人信息和商业数据泄露已成为非常重要安全风险。另外是商业间谍和有组织攻击的犯罪,同时一些传统的攻击威胁并没有减少,所以整体的网络空间局势是非常的严峻的。
第二个挑战,云计算、边缘计算以及IoT新技术在快速的发展和应用,今天整个网络攻击存在矩阵化、网格化的发展趋势。这意味着如今的网络空间技术和行为需要足够深入和专业的安全服务才能应对。
第三个挑战,由于安全事件数量剧增,企业安全管理及运营变得复杂。企业每天基本会面临至少千万级以上的安全事件,有效应对海量的安全事件、设计处置方案需要足够的专业深度和大量的资源投入。
最后一个也是最大的挑战,就是企业安全能力在需求侧和供给侧存在一个巨大的差异。在需求侧来说,攻击越来越多意味着需要更专业的人和大量的投入,但是企业没有这种资源;从供给侧来说,我们观察到,到今天为止国内在服务人力资源和能力模型上存在双重缺口。国内规模亿以上的大型私有云会在1000朵以上,而一朵这样规模的云,仅仅在安全运营方面,至少需要储备30人以上的团队,这就存在3万人以上的安全运营缺口。另外,整个研发队伍中30%的人需具备安全技能,这意味着安全研发人才也面临巨大的缺口。
所以,我们面临的核心问题是,企业要上云、要用好云,但是又缺乏懂云的安全助手。
腾讯安全托管服务核心理念及价值主张
腾讯云和腾讯安全在今天正式推出腾讯云安全托管服务,具有以下核心理念:
第一:攻防驱动。攻防对抗是安全的核心,持续性的攻防已成为非常关键的命题。当下企业面临的实时存在的安全攻击,对安全防护提出一个准实时、持续对抗和防护的要求。
第二,情报驱动。我们今天面临海量的资产、海量的设备,如果仅仅依赖于被动的监控和发现是不够的。MSS能够有效地消解海量的杂乱事件来提取有效的信息,反过来通过数据和情报来增强整个响应有效性和及时性。
最后,数据驱动。我们把多年资深的安全运营管理经验归纳成具体的流程,以指标化的方式呈现给客户,帮助用户建立一个云原生的安全运营能力。
接下来,我讲一下腾讯云安全托管服务的价值主张——知攻更懂防,服务看得见。
过去,国外更多的托管服务是依托于人来交付的,对于留存、自动化以及大数据技术的应用相对比较少。如今,根据云的场景,我们把所有的服务归纳为八个主要的核心工作流程,同时成为工作流,透明开放。用户通过我们安全服务的门户网站,可以看到自身的安全状况、安全的结果、总体的风险态势。
这是MSS的整个服务框架,最上层给用户交付的主要是两个方面,一是基于用户KPI视角——服务结果可视化,另一个是基于专家经验沉淀——服务过程可视化。中间是我们在实践中积累和梳理的自动化的工作流平台。专门的运营中心通过对实践以及事件情报持续的分析,积累新的实践策略。下一层是数字化运营的一系列工具和能力的集合,包括日常安全运营的管理,运营风险评估和应急响应。
在最底层建立了两个核心平台,一个是安全服务的管理平台MSP,另一个是云安全运营分析的大数据平台。通过分析整个腾讯云自身分布在全球的处理中心采集到的安全威胁,形成相应的事件和策略,再把这些作为情报输出给用户,最终由MSP平台来协调整个服务的资源、人力和自动化工作流,进行处置和响应。
这是我们更详细的防护体系,防护内容涵盖用户从风险的识别、风险的检测与防护到响应恢复等所有环节。根据不同的服务级别,打包成两个核心的服务品类。一个是日常运营的服务品类,主要是针对企业常态化的安全运营和管理,为企业减负。另一个是基于攻防实战能力构建的重保护航品类,可以给企业提供7×24小时的全方位最高级别的安全保护。
此外,我们还有特色的云原生的能力,包括资产管理和漏洞管理等。如果使用腾讯云的公有云平台,我们会直接将这些能力集成到云本身的能力中,最高效快速的发现资产。
从实际案例来看,云上面大概有22%的安全事件是数据泄露的事件,我们2019年底曾建立了一项小的、免费提供的服务,就是监测云上的开发人员由于意识疏忽导致密钥等敏感信息泄露的服务。仅这一项能力,我们在过去两年以内,每年大概检测出4700以上的相关泄露事件,并进行及时预警和止损,为用户挽回的损失累计超过10亿元。
除了云原生的威胁和漏洞管理以外,在事件管理方面,我们通过两个机制来持续实现事件管理的优化以及快速响应。一是通过本身的大数据能力实现事件的快速识别、有效消解。二是通过大数据分析的方式,联动整个云的智能化响应机制,每天帮整个云的用户消除了30%的攻击威胁。最后是服务过程用户可见,可知,服务结果指标化。
对于托管服务来说,人始终是服务中一个非常重要的核心,所以我们做的服务是一个人、工具和新的智能技术的有机结合,策略是通过大数据来提取最有效的防护策略,通过自动化的工作流提高响应机制,通过多级分工,减低安全服务投入成本的同时,提升安全服务效率,并针对客户需求提供个性化服务和定制服务。
整体来讲,我们整个MSS托管服务采用的是多级服务专家结构,支持现场交付、远程交付,另外还有服务咨询团队以及线上的专属专家进行一对一的定制化策略指导。
托管服务的响应时间、效率、成本以及高可用性,是非常关键的命题,尤其是受当前疫情的影响,一个服务型企业或者公司来的服务可用性非常重要。MSS在国内建立了三大安全运营中心以及N家T2合作伙伴,拥有全国最高效的服务能力。该服务的能力分为三级,核心是腾讯安全能力中心,包括全国的安全能力、应急专家能力和大数据分析和中心,提供远程的情报信息和炮火及响应。
MSS在国内建立了三大安全运营中心以及N家T2合作伙伴,拥有全国最高效的服务能力。该服务的能力分为三级,核心是腾讯安全能力中心,包括全国的安全能力、应急专家能力和大数据分析和中心,提供远程的情报信息和炮火及响应。
对比传统的服务模式,安全托管服务对于需要多少成本、多少人力、多少时间资源是可以看到的,我们最终希望实现安全厂商和客户双方的资源和成本优化,给企业的安全建设‘减负’,让企业把重心和思考放在业务上。
评论