首頁 > 安全服務 > 安全運營中心 > 安全運營動態

基于SaaS化安全運營的安全能力商品貨架:懂你所需 予你所求

發布時間 2023-08-23

安全運營體系建設作為當下安全能力輸出的重要載體,不應該成為大型政企客戶的專屬。而SaaS化安全運營的價值和意義就是讓沒有現代化安全運營中心的企業組織,也能夠享受強大的動態網絡安全防御能力。本文通過介紹SaaS化安全運營發展背景、發展歷程及相關場景方案,幫助大家更好地推動SaaS化安全運營在各個場景的技術落地。



應運而生 為你而來



在以云化為典型特征的數字化浪潮下,“產品清單式”的網絡安全建設難以匹配企業數字化應用生命周期,安全防護必須做到常態化運營。


即通過安全運營體系建設,統籌人員、工具及流程,整合多種基礎安全能力和自動智能技術,根據網絡環境的變化動態,持續提升精準檢測、調查分析、積極遏制等能力,形成面對安全事件的敏捷響應,最終確保企業網絡持續安全。


然而,受限于資金成本、人才儲備、組織能力等資源的不足,并非所有企業都能以一己之力組建一支完整的安全服務團隊以及建設一個現代化的安全運營中心,并通過持續運營來獲得與其業務需求相匹配的安全能力。


因此,基于SaaS化安全運營的安全能力商品貨架應運而生,屏蔽了安全軟硬件、安全服務人員、自動智能分析技術與安全運營能力建設的關系,使得企業能夠回歸對安全最本質的訴求,按需訂閱獲取想要的安全能力,成為解決企業安全運營困難的新選擇。



產品與需求的“雙向奔赴”



SaaS化安全運營以安全能力交付為目標,打破了業界以往以安全軟硬件銷售為主的商業模式,強調價值輸出。


受企業用戶安全需求的強驅動,SaaS化安全運營相關的產品和業務近年來在國際、國內市場都取得了快速發展。


2011年,Gartner率先提出了以托管安全服務(MSS)為代表的SaaS化安全運營理念。


經過十余年的發展,以AT&T、NTT、Trustwave為代表的國際廠商已經在MSS服務在歐美市場取得了較好的成績。他們通過在全球建立多個安全運營中心,為企業提供7*24小時持續、專業的安全運營服務,有效解決了企業自身安全能力不足的難題。


從2017年開始,SaaS化安全運營的理念也開始受到國內網絡安全市場的關注。


主流安全廠商和云服務廠商均陸續推出了以托管檢測和響應服務(MDR)、托管脆弱性評估服務(MVA)和托管安全服務(MSS)為核心的SaaS化安全運營服務產品,并在市場端受到了廣泛的青睞。


AT&T安全運營服務產品


縱觀國際、國內公有云服務提供商、主流安全廠商的云化安全產品,不難發現,業界對 SaaS化安全運營的認識已經從簡單的安全設備即服務、安全設備托管運維,邁向持續為客戶提供全天候的資產攻擊面管理、事件監控與管理、脆弱性監控與管理、威脅遏制、安全應急等常態化安全攻防能力的階段。



以你之“場景”冠我之“方案”



值得注意的是,雖然將安全防護能力整合到SaaS化安全運營業務中,能夠形成了多樣化的安全運營解決方案,但并非所有的產品都能很好地發揮效用。


比如,許多SaaS化安全運營產品都是基于收集安全設備的告警日志,開展威脅檢測和響應工作,實際上,受限于用戶所在的行業、業務所處的環境,安全要素信息的實時獲取、業務系統的訪問可達等問題成為阻礙產品可落地交付的一座大山。


因此,這就需要運營服務提供者在“懂技術”的基礎上, 更要“入場景”,從“被動式”需求轉為“主動式”場景適配,滿足不同用戶對SaaS化安全運營產品的多樣需求。


啟明星辰基于自身在安全運營領域積累的豐富實戰經驗,通過聯合中國移動,在SaaS化安全運營業務上的積極探索,推出了可適配不同場景的安全運營解決方案。



涉云場景下的安全運營


通過建設云上安全運營中心,將安全運營能力與中國移動公有云、行業云、邊緣云等涉云業務場景深度結合,解決SaaS化安全運營在云環境下租戶業務訪問流量采集難、終端安全數據獲取難、云內邊界安全防護難等原生安全問題,構建云網邊端一體化涉云安全運營能力。


專線場景下的安全運營


通過建設安全專線運營中心,將安全運營能力與中國移動專線、IDC托管業務深度結合,解決專線環境、IDC托管環境下無法通過互聯網采集和監測業務安全狀態的問題,打造安全專線產品體系,實現“專線資源+安全能力”的組合交付。


本地場景下的安全運營


通過建設城市安全運營中心,遠程采集客戶本地業務的安全要素信息、遠程監控客戶關鍵業務的安全狀態信息,實現安全運營能力的SaaS化交付。對于能源、醫療等數據保密性要求較高的關基行業客戶,通過將運營平臺下沉部署到客戶本地,以“云地協同”的交付方式滿足客戶要求。


5G專網場景下的安全運營


通過探索5G MEC安全、5G安全數據細粒度分析關鍵技術,建設可適用于5G生產制造專網場景的安全防護架構和安全運營管理體系,實現5G專網全域可視,更好的承載和服務例如5G+DCS系統、鍋爐管控、汽機管控等智能化生產制造應用場景。


為了推進SaaS化安全運營在眾多場景的技術落地,中國移動與啟明星辰緊密合作,將安全能力作為基礎設施同云基礎設施進行融合創新,構建可支撐“云、網、邊、地、端”全場景的自適應安全能力底座。


通過基于自適應安全能力底座的生態建設,引入各類XaaS安全產品,啟明星辰可提供面向IaaS、PaaS和SaaS安全的原子安全能力,以安全能力池、安全能力中臺、可組裝安全應用三層框架,為SaaS化安全運營在各個場景的技術落地提供保障。

上一篇