關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 市場分析 > 全面接管,聚力抗擊,共同應對網(wǎng)絡(luò)攻擊——IDC Perspective:中國統(tǒng)一安全管理即服務(USMaaS)發(fā)布

全面接管,聚力抗擊,共同應對網(wǎng)絡(luò)攻擊——IDC Perspective:中國統(tǒng)一安全管理即服務(USMaaS)發(fā)布

作者: 時間:2022-12-23 來源:電子產(chǎn)品世界 收藏

IDC統(tǒng)計,2021年,中國托管安全服務市場規(guī)模較2020年實現(xiàn)了61.2%的同比增長,相較于2019年,實現(xiàn)了92%的高增長。但是我們看到隨著IT資產(chǎn)的劇增,對托管服務的效率也提出了更高的要求。IDC預測,未來5年全球開發(fā)和部署的應用與服務數(shù)量將達到5億個以上,其中,中國將達到1億以上。應用和數(shù)據(jù)已經(jīng)從核心IT環(huán)境延伸到了云(包括公有云、行業(yè)云、邊緣云、私有云),并正在加速延伸到包括物聯(lián)網(wǎng)、移動設(shè)備在內(nèi)的邊緣環(huán)境。因此,托管安全服務必須加強其智能化、自動化的服務能力。通過對市場的調(diào)研,IDC看到了托管安全服務模式的變化,并提出一種新的服務模式,即統(tǒng)一安全管理即服務(Unified Security Management as a Service),簡稱USMaaS。

本文引用地址:http://m.butianyuan.cn/article/202212/442037.htm
1671772945500475.png

USMaaS是一種基于云環(huán)境交付的,遠程與本地相結(jié)合的全新的安全托管服務形式。云環(huán)境可提供綜合的網(wǎng)絡(luò)安全能力堆棧,能夠很自然地將各類安全能力高效整合,同時,通過在客戶環(huán)境部署執(zhí)行器,將云環(huán)境的軟件定義安全能力與客戶IT環(huán)境緊密結(jié)合,提供周密的安全托管服務。

本次研究IDC選擇了典型的USMaaS客戶進行訪談,從效果來看,USMaaS幫助客戶有效地提升了對安全風險的檢測與防護處置的效率,保障了其復雜的IT系統(tǒng)的安全性,獲得用戶的認可與青睞。總結(jié) USMaaS帶給最終用戶的價值如下:

●   維護最終客戶的數(shù)字化主權(quán)。

●   安全運營中心部署在云上可以提供豐富化、多樣化、精細化的安全能力。

●   適用于混合IT架構(gòu),公有云、私有云、行業(yè)云、邊緣云或者混合云都可以基于USMaaS云地結(jié)合的混合托管模式實現(xiàn),這將更好地幫助用戶提升安全建設(shè)防御效果。

●   提供統(tǒng)一管理視圖,幫助企業(yè)客戶實時掌控IT系統(tǒng)的安全狀況。

●   對于部分客戶而言,可以替代部分安全產(chǎn)品的采購,基于USMaaS,降本增效,提升投資的性價比。

●   安全代理網(wǎng)絡(luò)的安全能力按需購買,適合于企業(yè)階段化的網(wǎng)絡(luò)安全的投入。

●   在應急狀態(tài)下,可以由駐場安全服務人員及高級安全分析師參與,幫助客戶應對各類網(wǎng)絡(luò)安全危機。

目前USMaaS市場主要玩家包括(按公司名稱首字母排序,不分先后):杭州安恒信息技術(shù)股份有限公司、華為技術(shù)有限公司、綠盟科技集團股份有限公司、奇安信科技集團股份有限公司、三六零數(shù)字安全科技集團有限公司、深信服科技股份有限公司、天融信科技集團、新華三集團。這些提供商不僅在積極布局USMaaS服務模式,在托管安全服務方面也有各自的特點和優(yōu)勢。

從最終客戶選擇使用USMaaS的角度,IDC給技術(shù)買家的建議如下:

1   購買USMaaS有助于企業(yè)降本增效

USMaaS是托管安全服務的發(fā)展方向,其效率高、成本低的特點將普遍適合于大中小型企業(yè)。

2   雖然部署環(huán)境可能有差異,但必須

保證在不同IT環(huán)境下具備相同的安全能力

根據(jù)實際IT基礎(chǔ)設(shè)施的差異,USMaaS的安全運營中心可以部署在公有云、行業(yè)云、私有云上,但需要注意的是,無論安全運營中心部署在哪里,都需要保持其整體安全能力的一致性。

3   因地制宜的選擇USMaaS服務模塊

企業(yè)可以評估自身的IT基礎(chǔ)架構(gòu),選擇適合自身的USMaaS服務。例如、政府行業(yè)、金融行業(yè)用戶,可以基于行業(yè)云構(gòu)建一套USMaaS的安全運營中心,并在本地執(zhí)行器上購買防火墻能力,同時也可購買7*24小時的配套專業(yè)服務。而將業(yè)務托管在公有云上的SMB客戶,則直接購買基于公有云的USMaaS訂閱服務即可,訂閱服務也可以選購防火墻、VPN、WAF等服務。

4   以實戰(zhàn)化運營為導向選擇USMaaS服務

網(wǎng)絡(luò)安全越來越偏重實戰(zhàn)化,越來越多的客戶也意識到單獨靠設(shè)備、平臺的運維是難以應對實戰(zhàn)化演練的。即便是購買USMaaS服務,也同樣要注重不同品牌服務商所提供的安全能力是否足夠強大。

5   關(guān)注USMaaS服務商的安全運營中心與執(zhí)行器的耦合程度是否緊密

雖然松耦合的模式同樣可以提供托管安全服務,但是,執(zhí)行器與安全運營中心的緊耦合才能給客戶提供更為高效的安全服務,因為這是能夠高度自動化的處置網(wǎng)絡(luò)安全事件的必要前提。同時要注意的是,執(zhí)行器部署在IT環(huán)境的關(guān)鍵點處是非常必要的,因為在網(wǎng)絡(luò)的關(guān)鍵節(jié)點加強檢測與控制對于消減網(wǎng)絡(luò)入侵帶來的危害至關(guān)重要。

6   搭建安全防護的體系

企業(yè)可以通過USMaaS服務所提供的執(zhí)行器搭建安全防護的體系(即Security Agent Network),也可以通過執(zhí)行器與企業(yè)自身原有的安全產(chǎn)品或平臺共同組成一個安全防護的網(wǎng)絡(luò)安全體系。

1671773025805472.png

IDC中國研究總監(jiān)王軍民表示: USMaaS本質(zhì)上是將安全運營中心與客戶IT環(huán)境緊耦合關(guān)聯(lián)在一起的托管服務。憑借安全運營中心基于AI、大數(shù)據(jù)分析等技術(shù)帶來的強大的分析能力,與客戶IT環(huán)境中配套的執(zhí)行器緊密關(guān)聯(lián),進一步提升自動化應對網(wǎng)絡(luò)攻擊的防護效果,并結(jié)合專家服務大幅提升用戶的網(wǎng)絡(luò)安全防護水平。USMaaS正在成為托管安全服務的主流發(fā)展方向。

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉