2021年12月15日,中国信息安全测评中心公布了首批获得安全运营服务资质的名单。深信服从一众网络安全厂商中脱颖而出,凭借“人机共智“的托管式安全运营服务(MSS)成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。
值得一提的是,2020年信通院发布的安全运营中心解决方案能力评估认证的评审中,深信服也是四家首批通过的网络安全公司之一。在两次安全运营相关的资质认证中,深信服均作为首批通过的企业之一,充分证明了深信服MSS的专业度及成熟度。
随着网络攻防对抗形势的愈演愈烈,部署设备和人工防护的传统方式已无法应对频率暴增、昼夜不停的网络安全攻击。组织安全能力的提升势在必行,但大部分组织却无法凭借自身能力从网络安全人才短缺、高级持续性威胁难应对等困境中挣脱出来。
为了帮助用户快速构建专业安全能力,深信服基于深耕网络安全领域多年的经验开始探索安全运营服务的技术和服务模式,并于2018年率先发布了面向中国市场的托管式安全运营服务(MSS)。
如今,基于三年的沉淀与积累,深信服MSS以标准化、规模化的交付能力帮助上千名用户快速提升自身的安全能力和托管式运营能力。
沉淀打造创新的人机共智模式
在“人机共智”的模式中,“人”是指安全专家,为了有效应对威胁,管控风险,深信服参考军队的合成作战理念混编了T1、T2、T3三级安全专家,形成最佳作战单元;“机”则是指深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台。通过安全专家和三大平台的协同实现更好的服务效果。
助力用户实现7*24H持续监测与响应
基于多个项目沉淀的服务经验、交付规则、平台建设能力以及积累的丰富的处置库、USECASE库、调查库等,MSS帮助组织把安全设备、安全威胁持续监测起来,提前发现风险,及时主动进行响应,发挥7x24小时的持续风险管控效果,从而快速提升组织的安全能力。
基于具体场景打造随需可得的托管式安全运营服务能力
只有落实到场景,安全服务才更有针对性。深信服MSS覆盖了组织安全工作的核心场景,比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等。
仅勒索专项运营能力这一项,深信服就收集了2009年以来的市面上主要勒索样本,并通过逆向工程技术从更深层次的攻击技术原理去研究勒索病毒,从而总结了行之有效的百余项勒索预防Checklist,并沉淀覆盖整个勒索病毒防护生命周期的专项运营能力。
未来,深信服还将持续升级自身安全运营中心的能力,通过打造超级自动化平台、云端智能服务机器人、云端安全知识库、云端高级专家团等方式打造All online的安全托管能力。将来,广大中小型组织的IT部门可以放心把安全交给深信服,把自身的精力全部投入到组织的数字化转型中去,实现IT部门从成本中心变成创新中心的愿景。