随着数字化进程逐步深入,网络安全压力与日俱增,企业单纯依靠自身能力管理网络安全已经分身乏术。这种情况下,安全托管服务成为各行业用户持续提升安全水位、化解安全风险的有效措施。
近日,头豹研究院联合Frost & Sullivan发布最新《2021年中国安全托管市场报告》,从风险趋势、供应商能力、市场前景和技术趋势等多个维度,对国内安全托管市场做了全面的调研与分析。《报告》重点提及了以腾讯为代表的云服务厂商,对其在云安全领域的综合安全服务能力及服务定制化潜力表示认可。凭借全面稳健的安全能力,腾讯云成功入围中国安全托管服务市场领袖梯队。
《报告》将国内的安全托管服务商划分成了两大阵营:云服务供应商及网络安全公司。相较于传统网络安全企业,云服务厂商在云安全产品及服务的布局相对较广,涵盖云SIEM、云清洗等,针对云安全领域的综合安全服务能力及服务定制化潜力相对较强。沙利文设定基础指数、成长指数、服务能力、市场影响力四项评审维度,对中国本土供应商安全托管服务竞争力进行多因素分层次评估,腾讯云凭借全面稳健的表现脱颖而出,入围中国安全托管服务市场领袖梯队。
作为云服务供应商阵营中的代表,腾讯安全依托过去 20 余年积淀的安全攻防经验,基于“IPDRR”模型构建的腾讯公有云安全托管服务(MSS),可为用户提供涵盖安全评估、风险检测、漏洞感知与风险监测、安全监控、风险处置、应急响应的全生命周期安全闭环能力。
腾讯公有云安全托管服务(MSS)将腾讯安全云鼎实验室的技术实力和实践经验与腾讯安全产业运营部的服务能力进行有机结合,为客户提供高效可靠的商业化服务。腾讯安全云鼎实验室一直以来致力于腾讯云的安全建设和前沿云安全技术的探索,具备丰富运营分析和安全保障经验。目前,腾讯安全云鼎实验室正在围绕云原生的安全治理、数据安全、应用安全、计算安全、网络安全等五个方面展开云原生安全建设和研究,通过打造完整的云原生安全体系,为腾讯云及云上租户提供安全保障。
以漏洞监测为例,根据网络安全公司 Tenable 发布的《量化攻击者的先发优势》报告,在漏洞披露后,网络犯罪分子有7天的时间利用漏洞发起攻击,这也就意味着留给安全团队进行新漏洞评估与修复的时间并不多。而来自verizon报告显示,60%与漏洞有关的入侵事件,属于已有了补丁却没有修补的情况。
在国内,网络犯罪分子针对云用户的大规模漏洞扫描也并不罕见,根据腾讯云后端安全大数据监测显示,针对如Redis未授权漏洞利用、RDP暴破等的规模化扫描或攻击利用每天高达数万次。
为了帮助云上租户快速响应漏洞威胁,降低安全风险,腾讯云MSS服务团队构建了覆盖全球300+个漏洞情报源的漏洞监测系统,15分钟内就可完成全网情报分析,在漏洞披露的第一时间,可以结合风险检测阶段发现的组件进行情报关联分析,并快速生成漏洞解决方案,通过积极主动的情报网络和解读能力,帮助快速识别内外部安全风险,并协同用户实现风险处置和收敛。仅2020年,腾讯云MSS服务团队就累计分析漏洞情报超过40万条,发布漏洞响应及预警130余次。
除此以外,针对数据泄露和企业安全合规等安全痛点,腾讯公有云安全托管服务(MSS)可以提供包括数据泄露监测及和日常合规扫描服务。在API密钥泄露检测方面,腾讯云与Github官方进行合作,2020年累计帮助云上用户挽回了数千万的潜在损失。在合规扫描方面,为企业提供既满足国内等保合规需求,又满足海外相关评估标准的合规服务,降低企业安全运营成本。
通过腾讯公有云安全托管服务(MSS),企业能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件,利用安全编排自动化与响应技术进行智能分类和高效运营处置,并针对云资产进行持续风险监视和泄露监控等,同时提供应急值守团队进行入侵事件分析及应急保障,提升用户运营效率。
目前,中国云安全托管服务仍处于初步发展阶段,未来随着云安全需求释放和运维技术升级,传统安全托管业务将加速向云端架构转型。腾讯安全将持续发挥自身技术、人才和资源优势,不断完善云安全托管服务,帮助企业快速、合规、安全上云,为产业数字化转型筑牢安全底座。
来源:freebuf.com 2021-05-07 13:39:14 by: 腾讯安全
请登录后发表评论
注册