安全|后疫情时代，MSS托管式安全运营成刚需( 二 ) ai算法|双眼皮|真人照|字节跳动

通常情况下MSS主要包括:

远程24/7小时对客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测(ThreatDetection);

漏洞(弱点)评估与管理(Vulnerability Management)服务，包括漏洞扫描，分析和补救;

对客户的IT安全设备和工具，包括防火墙、IDPS、SIEM、端点安全等进行管理;

对客户的安全事件进行响应。

实际上，MSS并不是一个新概念，在海外，MSS最早起源于90年代末互联网刚兴起之时，威胁的加剧，迫使企业寻找能够能够快速拓展安全能力的解决方案。而MSS让企业能够利用托管式安全运营服务商(MSSP)在云端构建的SOC(安全运营中心)，可快速扩展自身的安全能力，实现预期的安全效果。经过二十多年的发展，如今的MSS在国外早已成为保障各类型企业网络安全的重要手段。根据Gartner数据，MSS一直保持市场增长趋势，2020年MSS市场增长8.3%，收入达到127亿美元。海外20多年的成熟市场也进一步印证MSS模式确实可行。

聚焦国内，近两年随着国内多个网络安全厂商及互联网云厂商入局，MSS进入起步发展阶段。其中互联网云厂商主要聚焦在公有云环境的安全运营，提供对云端产品的运维及监控服务，针对云安全领域的综合安全服务能力更强。网络安全公司由于深耕网络安全领域多年，在安全技术、安全服务团队、及运营流程方面更具优势。

其中网络安全厂商深信服在2018率先提出了托管式安全运营服务的理念，革新了传统堆人和堆技术的方法，将“安全”改由“云化服务”的方式交付。通过全天候的在线实时策略更新和服务化交付的安全能力，覆盖组织安全工作的主要核心场景，比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等，通过持续监控、专家支持、大数据和人工智能分析、自动化编排、自动化报告，让中小企业也能拥有专业级的安全能力，既解决了中小企业人员、成本等不足，实现中小企业的人才和设备效果最大化，还能避免隔离造成的驻场难题。

【安全|后疫情时代，MSS托管式安全运营成刚需】可以预见，随着越来越多的厂商推出MSS安全托管服务，将进一步协助中小企业快速升级企业安全能力。有了MSS做“保护伞”，广大中小企业可以把更多的资源和精力投入数字化转型之中，积极拥抱数字未来的挑战和机遇。

文章插图
举报/反馈