定义托管式安全时代，深信服的格局与胜局

2021-11-17 15:49:30 806

过去十几年，企业围绕安全防护能力的建设展开了安全装备的大采购。然而随着外部威胁的不断升级，攻防力量的不平衡在快速加剧，安全的托管式安全运营服务就此应运而生。

早在2018年，深信服就在国内率先发布了MSS托管式安全运营服务。

经过3年的积累，近日，深信服创始人何朝曦在深信服智安全创新峰会上宣布托管式安全运营服务进入MSS2.0时代。

多面魔方

提前入局

踩准托管式安全服务时代节拍

云计算的出现，让安全的边界上升到云端；5G和物联网的发展，让安全的边界从云端扩展到边缘，而人工智能和区块链等新兴技术的发展，它们的漏洞又常被网络黑客频繁利用。

而越是创新的企业，对这些新兴技术的依赖就越多，自然需要面对更多的安全隐患。很多时候，网络安全风险就像是多米诺骨牌一样，一个环节的偏移，就容易造成全局化的崩塌。往往一个小小的漏洞，就可能让企业遭受无法预料的巨大损失。

何朝曦用三个关键词很好地形容了云时代的安全形势：

第一，更广泛。如今企业的业务部署的环境更广泛，不仅要关注自己机房内的应用，还需要关注部署在云上的应用，同时需要管理的终端类型也越来越多；

第二，更快速。随着云原生应用开发部署越来越普及，应用的迭代变得前所未有的快速；

第三，更复杂。云原生技术通过不断将应用的底层进行分层、解耦、封装，在加快了应用迭代的同时，使应用的供应链情况变得尤其复杂。

这三个关键词，代表着企业在云时代将面临更为严峻的安全威胁。尤其对传统企业而言，业务上云带来了更多新的安全场景，不能迭代的产品将暴露于风险之下，同时更复杂的应用链条让可被攻击的环节变得更多。

与此同时，严苛的市场环境也倒逼企业必须及时做出改变。

今天的企业安全在需求侧和供给侧两端存在巨大的落差，安全人才的需求缺口越来越大。同时企业过去的网络安全存在“重建设轻运营”的情况。而网络安全建设不等于安全产品堆砌，安全产品的部署只是开始。尤其是传统安全建设方式属于典型的静态思维，即设备采购，显然已经跟不上云时代的发展节奏。

而Frost & Sullivan 的报告显示，越来越多的组织单位寻求MSSP（MSS服务提供商）合作，在2018-2023年期间，亚太地区的MSS市场增长率高达21.5%。

托管式安全服务市场，在呼唤新的时代英雄。

3年积累，厚积薄发

在2018年，看到了云时代的企业在网络安全上的新态势和新需求，深信服开始提前探索MSS的技术和服务模式，成为了托管式安全服务领域的“先行者”，并成功于当年发布了业内首款面向中国市场的托管式安全运营服务。如今，深信服又率先将MSS升级到2.0时代，再次引领了行业的发展方向。

从提前入局到率先升级，深信服对“MSS”的创新之路，其实充满了艰难险阻。

托管式安全服务作为一种全新的安全服务理念，对企业客户来说需要一个市场培育的周期，国内用户已经习惯了从产品的角度去构建安全，对于云化的服务交付方式还过于陌生，想要帮助用户跨越心理认知，其间的困难可想而知。深信服MSS运营负责人坦言，“MSS的最初500个客户，做得非常痛苦，我们是一个客户一个客户的攻下来，并通过客户实际需求和场景，沉淀了经验。”

深信服的MSS 1.0就像电影中阿甘一样，在磕磕绊绊中学会了奔跑。泪水和汗水都没有白流，整整三年，深信服MSS经过了前500名客户的服务经验、规则沉淀和平台建设，能力得到了长足进步，并进化了2.0时代，目前服务用户已经超过1000家，实现了标准化、规模化的交付能力。

据了解，在MSS 1.0阶段，深信服主要打造了7x24小时的持续监测和响应能力，帮助组织把安全设备、安全威胁持续监测起来，提前发现风险，及时主动进行响应，从而快速提升组织的安全能力。

不难发现，MSS 1.0只针对设备本身的安全日志进行检测和响应，更接近于设备托管，安全防护的维度较为有限。即便如此，深信服MSS也是过去三年里，中国市场中优秀的托管式安全服务。

我们常说，任何创新如果脱离了场景，脱离了需求就是无效的创新。而深信服则是基于3年时间里服务于1000+客户，从实际的业务需求当中，总结出了经验，并将之融入到MSS 2.0当中。

在2.0阶段，需要打造的是随需可得的托管式运营能力，这些能力要能覆盖组织安全工作的核心场景，比如日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等等。

仅勒索专项运营能力这一项，深信服就收集了2009年以来的市面上主要勒索样本，并通过逆向工程技术从更深层次的攻击技术原理去研究勒索病毒，从而总结了行之有效的百余项勒索预防Checklist，并沉淀覆盖整个勒索病毒防护生命周期的专项运营能力。

何朝曦表示，“未来，我们还将持续升级自身安全运营中心的能力，通过打造超级自动化平台、云端智能服务机器人、云端安全知识库、云端高级专家团等方式打造All online的安全托管能力，将来广大中小型组织的IT部门可以放心的把安全交给我们，把自身的精力全部投入到组织的数字化转型中去，实现IT部门从成本中心变成创新中心的愿景。”

四大优势

奠定托管式安全服务“领导者”

中国有句俗话叫：没有这金刚钻，别揽这瓷器活。

深信服MSS 2.0，如果要定义一个托管式安全服务的新时代，就要拿出一些领先的运营模式。深信服到底有什么呢？

价值最高的当属创新的人机共智模式。其中“人”是指安全专家，为了有效应对威胁，管控风险，深信服参考军队的合成作战理念混编了T1、T2、T3三级安全专家，形成最佳作战单元；“机”则是指深信服自研的AI大数据平台、AI安全运营平台、服务项目管理平台。通过安全专家和三大平台的协同，做到7x24H的持续风险管控效果。

这套运行逻辑的“根”在于“人”。我们知道，安全领域的专家是一个不大的群体。业界著名的“白帽子”们都集中在顶尖的安全厂商。这也是为什么企业只依靠安全硬件的堆叠，难以实现安全效率提升的关键所在。

在深信服的人机共智模式中，这些专家在实战中，不断的把服务经验转化为知识库，从而更好的帮助专家进一步提升服务质量，通过MSS托管式安全运营服务，在共享专业安全专家团队的帮助下，用户能够以更高的性价比享受到真正的高阶专家服务。

其次，托管式安全服务的逻辑在于“服务”。而服务就超越了软硬件运营的范畴，可以变得无所不在，无时不在。这也是深信服MSS 2.0所提供的的新价值：

7x24小时，全天候的监测，动态发现威胁、脆弱性等风险，及时通报，并协助处置。安全事件未发生时，主动预防、主动发现问题，并及时优化网络安全体系，帮助用户实现从被动响应到主动防御的转变。再结合线上线下三级安全专家，做到了云地协同，实现安全闭环。

第三，基于具体场景提供安全服务。因为只有落实到场景，安全服务才更有针对性。以勒索病毒为例，MSS 2.0能够将勒索病毒研究、应急专家的经验和能力固化到深信服安全运营平台和工具中，帮助用户补齐勒索预防、监测、处置能力的缺失，围绕用户的核心资产开展7x24H的勒索预防与响应。

第四，采用天生具有安全保护能力的数字化基础设施。何朝曦指出，“在云化的大环境下，广泛的虚拟化平台用户、托管云、传统数据中心用户更应该选择天生具有安全能力的基础设施。深信服既是一家网络安全厂商、又是一家云计算和IT技术设施厂商，从我们做IT基础设施的第一天起，就把安全融入了基础设施，未来我们也会我们会持续地加大在IT技术设施中的安全能力的研发投入，让用户的数字化更简单、更安全。”

可以预见，托管式安全服务已经度过了用户培育期，市场爆发启动在即。深信服 MSS 2.0首先是依靠更早的研发投入，摸着石头过河，从客户身上收获反馈，先一步完成积累。其次是经过行业布局，抓住更多场景，总结出一套有效的方法论。随着客户认知的打开，深信服也有望通过MSS 2.0，开启一个新的格局。

多面魔方