启明星辰基于SaaS化安全运营的安全能力商品货架:懂你所需 予你所求
发布时间 2023-08-23安全运营体系建设作为当下安全能力输出的重要载体,不应该成为大型政企客户的专属。而SaaS化安全运营的价值和意义就是让没有现代化安全运营中心的企业组织,也能够享受强大的动态网络安全防御能力。本文通过介绍SaaS化安全运营发展背景、发展历程及相关场景方案,帮助大家更好地推动SaaS化安全运营在各个场景的技术落地。
应运而生 为你而来
在以云化为典型特征的数字化浪潮下,“产品清单式”的网络安全建设难以匹配企业数字化应用生命周期,安全防护必须做到常态化运营。
即通过安全运营体系建设,统筹人员、工具及流程,整合多种基础安全能力和自动智能技术,根据网络环境的变化动态,持续提升精准检测、调查分析、积极遏制等能力,形成面对安全事件的敏捷响应,最终确保企业网络持续安全。
然而,受限于资金成本、人才储备、组织能力等资源的不足,并非所有企业都能以一己之力组建一支完整的安全服务团队以及建设一个现代化的安全运营中心,并通过持续运营来获得与其业务需求相匹配的安全能力。
因此,基于SaaS化安全运营的安全能力商品货架应运而生,屏蔽了安全软硬件、安全服务人员、自动智能分析技术与安全运营能力建设的关系,使得企业能够回归对安全最本质的诉求,按需订阅获取想要的安全能力,成为解决企业安全运营困难的新选择。
产品与需求的“双向奔赴”
SaaS化安全运营以安全能力交付为目标,打破了业界以往以安全软硬件销售为主的商业模式,强调价值输出。
受企业用户安全需求的强驱动,SaaS化安全运营相关的产品和业务近年来在国际、国内市场都取得了快速发展。
2011年,Gartner率先提出了以托管安全服务(MSS)为代表的SaaS化安全运营理念。
经过十余年的发展,以AT&T、NTT、Trustwave为代表的国际厂商已经在MSS服务在欧美市场取得了较好的成绩。他们通过在全球建立多个安全运营中心,为企业提供7*24小时持续、专业的安全运营服务,有效解决了企业自身安全能力不足的难题。
从2017年开始,SaaS化安全运营的理念也开始受到国内网络安全市场的关注。
主流安全厂商和云服务厂商均陆续推出了以托管检测和响应服务(MDR)、托管脆弱性评估服务(MVA)和托管安全服务(MSS)为核心的SaaS化安全运营服务产品,并在市场端受到了广泛的青睐。
AT&T安全运营服务产品
纵观国际、国内公有云服务提供商、主流安全厂商的云化安全产品,不难发现,业界对 SaaS化安全运营的认识已经从简单的安全设备即服务、安全设备托管运维,迈向持续为客户提供全天候的资产攻击面管理、事件监控与管理、脆弱性监控与管理、威胁遏制、安全应急等常态化安全攻防能力的阶段。
以你之“场景”冠我之“方案”
值得注意的是,虽然将安全防护能力整合到SaaS化安全运营业务中,能够形成了多样化的安全运营解决方案,但并非所有的产品都能很好地发挥效用。
比如,许多SaaS化安全运营产品都是基于收集安全设备的告警日志,开展威胁检测和响应工作,实际上,受限于用户所在的行业、业务所处的环境,安全要素信息的实时获取、业务系统的访问可达等问题成为阻碍产品可落地交付的一座大山。
因此,这就需要运营服务提供者在“懂技术”的基础上, 更要“入场景”,从“被动式”需求转为“主动式”场景适配,满足不同用户对SaaS化安全运营产品的多样需求。
启明星辰基于自身在安全运营领域积累的丰富实战经验,通过联合中国移动,在SaaS化安全运营业务上的积极探索,推出了可适配不同场景的安全运营解决方案。
涉云场景下的安全运营
通过建设云上安全运营中心,将安全运营能力与中国移动公有云、行业云、边缘云等涉云业务场景深度结合,解决SaaS化安全运营在云环境下租户业务访问流量采集难、终端安全数据获取难、云内边界安全防护难等原生安全问题,构建云网边端一体化涉云安全运营能力。
专线场景下的安全运营
通过建设安全专线运营中心,将安全运营能力与中国移动专线、IDC托管业务深度结合,解决专线环境、IDC托管环境下无法通过互联网采集和监测业务安全状态的问题,打造安全专线产品体系,实现“专线资源+安全能力”的组合交付。
本地场景下的安全运营
通过建设城市安全运营中心,远程采集客户本地业务的安全要素信息、远程监控客户关键业务的安全状态信息,实现安全运营能力的SaaS化交付。对于能源、医疗等数据保密性要求较高的关基行业客户,通过将运营平台下沉部署到客户本地,以“云地协同”的交付方式满足客户要求。
5G专网场景下的安全运营
通过探索5G MEC安全、5G安全数据细粒度分析关键技术,建设可适用于5G生产制造专网场景的安全防护架构和安全运营管理体系,实现5G专网全域可视,更好的承载和服务例如5G+DCS系统、锅炉管控、汽机管控等智能化生产制造应用场景。
为了推进SaaS化安全运营在众多场景的技术落地,中国移动与启明星辰紧密合作,将安全能力作为基础设施同云基础设施进行融合创新,构建可支撑“云、网、边、地、端”全场景的自适应安全能力底座。
通过基于自适应安全能力底座的生态建设,引入各类XaaS安全产品,启明星辰可提供面向IaaS、PaaS和SaaS安全的原子安全能力,以安全能力池、安全能力中台、可组装安全应用三层框架,为SaaS化安全运营在各个场景的技术落地提供保障。
京公网安备11010802024551号