随着网络应用的成熟化,规模化以及黑客事件的不断发生,网络安全服务已经成为关系国家经济发展的重要因素了,传统的网络安全服务必须要及时创新才能跟得上网络节奏的发展。特别是2022年1月,由中国信息通信研究院发布的《中国网络安全产业白皮书(2021年)》指出,市场认为未来最有发展潜力的网络安全新技术/新理念包括零信任、威胁狩猎、XDR等10种。此外,白皮书还指出安全托管服务(MSS)是近年来的资本和厂商较为关注的热门领域。

安全服务的五大创新:
根据信通院的研究,本文选出扩展检测与响应(XDR)、托管安全服务(MSS)、托管检测与响应(MDR)、威胁狩猎和基于零信任理念的身份与访问管理(IAM)5种目前比较热门的创新服务模式进行了重点分析。
创新服务1——扩展检测与响应(XDR)
2019年2月在RSA大会被提及以来,扩展检测与响应(XDR)的热度持续升高,一方面由于它能够简化安全操作,另一方面,XDR可以加快威胁检测及响应的速度。因此,在未来数年内,XDR将仍旧处于安全服务的前沿领域。
作为统一的安全事件检测和响应平台,XDR可以将面临威胁的多种安全组件(例如EPP/EDR、防火墙、NIPS、SEG、CASB和SWG等)整合到统一的安全运营系统,自动从多个安全软件收集数据并进行关联分析,为威胁检测和分析提供更优质的上下文信息,优化事件响应流程,从而为用户提供更高的安全价值。

创新服务2——托管安全服务(MSS)
因为预算等方面的限制,很多企业不具备购买专业安全设备或聘请专业安全人员的能力。这种情况下,它们只能选择托管安全服务(MSS)以保护其业务系统安全。
MSS除了帮助企业减少需要雇用、培训和保留的运营安全人员数量以节省成本之外,还可以让企业获得他们不具备的深厚经验和同类最佳技术,常见服务除了对安全设备和系统的外包监控和管理,还包括托管防火墙、入侵检测、虚拟专用网络、漏洞扫描和抗病毒服务。
创新服务3——托管检测与响应(MDR)
不论是采用XDR还是MSS,企业都需要熟练的专业人员来进行威胁检测和响应,而现在这些人员仍然严重不足。这些问题促使更多企业倾向于选择托管检测和响应服务(MDR)。
MDR通常可以看作进阶版MSS或托管版XDR,Gartner将其描述为通过7x24小时全天候不间断的监控和覆盖,建立起快速威胁检测与有效响应的服务。绝大多数MDR服务是通过主机层与网络层的技术,生成、收集安全事件以及上下文数据,支持威胁检测与事件分析。
MDR服务不仅限于更强的检测和响应能力,它还可以为不堪重负的安全团队提供主动防御情报和高级威胁洞察。企业还可以使用MDR服务来应对合规挑战,因为它提供有关各种法规和标准的完整报告和日志保留。
创新服务4——威胁狩猎
随着网络攻击技术的不断升级,网络威胁带来的损害越来越大,单次安全事件造成的损失动辄达百万元以上。因此,传统的“亡羊补牢”式安全防护逐渐被企业抛弃,他们开始寻求一种能够把威胁遏制在攻击发生之前的安全措施。因此,威胁狩猎服务应运而生。
威胁狩猎可以理解为一种高级安全能力,它将被动安全防御转变为主动防御,通过收集数据、威胁假设、获取信息、验证威胁、消灭威胁,对深度威胁进行主动搜寻来发现和阻止恶意的、并且难以检测到的攻击行为。这些攻击行为一般较为隐蔽,用传统自动化的防御方法很难检测出来。目前,威胁狩猎在业内被认为是最有效的主动型安全解决方案之一。

威胁狩猎生命周期
创新服务5——身份和访问管理(IAM)
严格来说,身份和访问管理(IAM)并不算是一项创新的安全服务,但零信任安全体系下的IAM有了新的定义。
作为零信任的核心理念,IAM的含义有了新的外延,除了对用户身份的统一授权、管理和认证以外,还要基于对风险的动态感知和智能分析,利用大数据和AI技术自动生成针对用户的访问策略。
写在最后:
如上文所述,安全服务的五大创新对企业在全球信息化加速的时代显得愈来愈重要,只有真正做好网络安全服务的创新才能跟得上时代的进步与发展,虽然国内网络安全服务虽然在技术与行业成熟度上都落后于国外,但在合规要求和产业升级的双重驱动下,国内的安全服务迅速崛起,青藤云安全不仅快速切入赛道、补齐服务产品线,同时还不断进行创新探索,紧跟安全服务前沿趋势以便帮助企业更好的做好安全服务。