网络安全托管服务

安全现状分析

威胁快速升级，网络安全无法持续有效

近几年，随着区块链和勒索病毒等新型技术和威胁的出现，整个黑产发生了很大的变化，因为勒索病毒，改变了获利模式；比特币，改变了交易模式，两者结合让安全事件发生频率大大提高，让攻防对抗变得更加不对等。

2020年CNCERT捕获勒索软件近78.1万个，总体呈现快速增长趋势。勒索软件GandCrab一年时间内就出现约19个版本，其更新迭代速度远超组织安全架构的迭代速度。同时，勒索病毒的技术手段不断升级，利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显，攻击技术呈现快速升级趋势，且更新频率和威胁影响范围都大幅度增加，导致用户网络安全的有效性面临极大的挑战。

根据威瑞森数据泄露调查报告，攻击者启动攻击到攻击成功往往只需要数分钟甚至几十秒便可完成。针对这些攻击事件，防守方的平均检测时间及平均处置时间却越来越长，普遍需要几周、几月才能发现攻击行为并加以处置。攻击方和防守方严重不对等。

服务概念

安全托管服务(MSS)以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24h持续在线守护为主线，以【资产、脆弱性、威胁、事件】四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

安全托管服务架构

服务必要性

现有建设思路无法达到安全预期

随着《网络安全法》的正式实施，网络安全的重要性显著提高。根据调研，很多单位网络安全的建设工作存在误区，其中“重建设、轻运营”最为明显。众多单位在安全建设集中在安全设备采购，部署后缺乏专人运转，导致发生安全事件时不能及时发现以及动态防护，日常安全工作受限于人力、技术资源，安全运营经验不足，导致安全效果无法达到预期。

诸多实际安全问题难解决

安全不是一蹴而就，也不是通过一套或几套系统可以解决的。安全工作始终贯穿于日常的组织运营中。在实际工作中，用户的诸多实际安全问题难以解决，包括：

• 资产管理困难：内部资产数量不清楚，资产变动无感知；
• 脆弱性难修复：存在大量脆弱性问题，修复措施难推进，修复状态无管理；
• 防守策略无效：安全策略配置依赖工程师的主观判断，策略有效性难保障；
• 事件响应被动：安全事件发生摸不着，看不见，处置难，损失大；难以主动发现，快速止损；
• 高水平安全人才紧缺：缺乏专业的安全对抗专业人才，投入产出比低；
• 安全建设效果无法衡量：缺乏安全建设效果可视化可衡量标准，无法快速掌握当前组织安全状态；

为了解决以上问题，基于“人机共智”理念提出安全托管服务，通过把安全专家能力和安全运营中心技术云端池化的方式，让更多的用户能随时高性价比享受到安全专家的服务；同时，深信服将安全专家的经验固化到安全运营平台中，实现精准的自动化风险监测告警，协助安全专家深度溯源分析，并输出专业的处置建议，达到“人机共智”的效果。通过“人机共智”理念打造的安全托管服务从资产、脆弱性、威胁、事件四个要素点，全面地进行安全风险管理，帮助用户实现持续有效（7*24H）的安全合规、风险可控、能力提升和价值可视。