近日,国际研究机构Gartner®发布《Market Guide for Managed Detection and Response Services, China》(中国托管检测和响应服务市场指南)报告,腾讯安全凭借其安全托管服务被列为中国区MDR市场代表供应商。
Gartner针对中国MDR市场发布的报告,涵盖了一系列厂商,确保在地域范围、垂直行业、能力表现方面实现广泛覆盖,深度解读中国MDR市场和动态,帮助中国的安全和风险管理领导者了解中国的MDR市场及其趋势。
腾讯安全MSS(安全托管服务),依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,可为用户提供持续、高效的安全监控和运营管理服务,助力用户轻松构建平台级安全服务能力,免去安全后顾之忧,专注业务发展。
中国MDR市场处于扩张阶段
具备巨大增长潜力
Gartner在报告中指出:“中国的MDR服务有别于全球市场,更倾向于远程和现场服务团队相结合的混合交付模式。中国的MDR服务提供商可提供24/7全天候威胁监控、检测和响应结果。同时,服务购买方也希望MDR服务不仅能监测和应对威胁,同时还要提供知识和能力来帮助组织提升流程的成熟度,形成一个预防-检测-反应-预测的闭环。”
《报告》显示,到2026年,中国60%目前拥有安全运营中心(SOC)的企业,都将利用MDR服务来提升自身安全能力。与中国其他较为成熟的安全服务类型相比,MDR服务市场在中国仍处于扩张阶段,具有巨大的增长潜力。此外,围绕资产、漏洞、验证等方面的周边服务,在中国市场也颇受欢迎。
在市场需求、疫情环境及相关政策的推动下,企业已将自动化、远程和快速部署的安全解决方案纳入考虑范畴,上云后的安全托管需求以及混合办公模式下远程设备托管需求,更是直接推动了中国托管安全服务市场的持续增长,MDR正成为许多寻求快速有效建立更成熟安全运营功能组织的首选。鉴于此,针对不同类型和需求的组织,Gartner做出了如下总结:
1. 没有足够安全基础的中小型企业:这类企业希望MDR服务能够快速提供基础监控和响应功能,满足网络安全等级保护制度(等保2.0)等法规标准的基本安全要求,并能对安全事件做出响应。
2. 已经部署许多安全设备的大型组织:这类企业希望MDR服务能够整合和简化各类技术的安全运营,提高威胁检测的效率,重点保护最有价值的资产,自动响应/缓解/关闭非关键的安全警报,并且能够迅速调派安全专家处理关键安全事件。
腾讯安全MSS知攻更懂防
化繁为简打造优质MDR服务
腾讯安全MSS秉承“知攻更懂防,服务看得见”的价值主张,围绕“攻击者视角下的有效防守、KPI视角下的过程展示、国家级重保水平的常态化运营、准实时的情报及威胁共享”四大核心能力建设安全托管服务平台和优质服务能力,并依托腾讯云原生优势,为用户提供基于攻防的下一代智慧安全服务,保障客户业务安全。
具体而言,腾讯安全MSS具备以下核心优势:首先是智能驱动的运营,云运营团队可帮助企业制定安全防护和加固方案,提升对安全事件的可见性;其次是更快的响应速度,利用编排手段对高级别风险事件进行自动化响应处置,规避了人工运营和响应的时延;再者是全天候风险监视,将全球最新漏洞事件、用户代码或敏感信息泄露行为自动纳入全天候监控范畴,实现近实时级防护;此外是云原生兼容服务,能更好地监视云上关键资产变更风险,保持监测策略一致性和全面性;最后是深度的事件分析,针对出现的意外安全事件,可帮助企业及时止损并恢复业务,并提供事件复盘和整改建议。
(MSS安全服务框架)
在日常运营场景下,腾讯安全MSS结合腾讯云租户的最佳安全实践,整合腾讯自主研发的安全编排自动化与响应(SOAR)技术进行智能分类和高效运营处置,同时利用腾讯安全大数据分析平台对用户业务完成基线画像,并针对云资产进行持续风险监视和泄露监控,以云上安全运营能力助力企业解决安全运营经验不足、人力缺失、监控系统不完善等带来的安全难题,有效指导客户规避所处行业的独特业务安全风险,做到安全前置。
在重保和攻防演练场景下,企业越发重视安全服务的实战性。集成腾讯资产分析引擎Tscan的腾讯安全MSS,利用相关算法及工具,可摄取互联网数据源并自动发现资产,基于ATT&CK思路面向服务用户构建外部攻击面管理能力;并依靠腾讯内部大量红蓝演练及国家级攻防演练场景积累,构建外网突破、防御绕过、横向移动等丰富攻击剧本,实现对企业安全控制措施的7*24小时持续验证;同时其内置SOAR编排引擎,可帮助组织实现安全运营工作的自动化闭环。
(MSS安全服务应用场景)
在日常与重大活动场景之外,腾讯安全MSS还可提供面向核心业务的行为基线分析能力,通过利用各类技术和机器学习方法,对收集内容进行跨时间维度分析,帮助识别针对性威胁、零日威胁及APT类威胁。当前,腾讯安全MSS已由聚焦服务标准化及基础服务能力构建的1.0版本,升级到聚焦攻防实战及防御验证能力构建的2.0版本。其服务运营中心(VSOC)通过使用三阶共享专家模式,帮助用户单位持续监测安全状态,并在安全事件发生前、发生时、发生后动态调整安全策略,推动安全运营由被动走向主动。
在实践落地环节,腾讯安全MSS已广泛应用于政务、泛互联网、医疗、零售、金融、能源及轨道交通等多个行业的数百家客户,得到了广交会、数字广东、顺丰、深交所、中国建设银行等头部客户的高度评价,并在央视频春晚直播、中国航商大会、世界智能大会等多个国家级重大项目中提供了可靠的安全服务保障,确保客户在日常和重保托管场景下,实现零安全风险、零安全事故。
未来,腾讯安全还将持续推进以MSS为代表的MDR产品的升级,助力企业化繁为简构建云上入侵预案和应急恢复能力,并依托安全托管服务MSS,快速响应主机、网络、应用及数据等安全产品的各类安全风险事件,提升用户安全运营效率,为各行各业云上安全建设提供助力。
参考资料:
[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.
免责声明:
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.