在2022年的RSA大会上,戴尔旗下安全公司Secureworks介绍了托管检测与响应服务(MDR)面临的主要挑战以及评估MDR的关键5要素。
放眼海内外,MDR无疑是当今网络安全领域最热门的服务,其服务价值不言而喻,且其服务质量深度依赖于服务商自身的技术能力和集成能力。下面让我们来揭秘MDR服务之精髓。
MDR是什么?
传统安全运营服务面临的主要挑战
-
组织内安全人员超负荷运营
Secureworks表示:企业管理协会(Enterprise Management Associates)的一项研究发现:48%中小型企业和33%大型企业的内部安全人员受累于管理、应用大量的安全工具。堆叠安全产品不足以满足组织的安全需求。因此,安全团队无论其规模和成熟度如何都在与更大的攻击面与安全产品协同作斗争。 -
网络安全专业人员短缺
网络安全行业面临合格网络安全专业人员短缺的问题。如今客户正寻求一种解决方案,既能让员工免受管理大量安全工具的困扰,又能让这些资源专注于前瞻性的工作和战略活动。 -
缺少主动威胁狩猎能力支撑
面对复杂网络攻击的威胁狩猎,需要依靠尖端的安全工具、最新的情报数据以及安全专家的能力支撑。大量的威胁数据研究和深入的事件分析是必不可少的,而多数企业无法解决这类专业技能及资源缺失的问题。
如何最大化体验MDR价值
-
专业安全分析:充分利用客户侧部署的终端、边界、流量等防护设备与安全专家能力为企业提供完善的安全运营流程与常态化运营机制,有助于跟上不断发展的对抗性策略和技术的步伐; -
事件及时响应:不断减少威胁发现和威胁响应之间的时间; -
主动威胁狩猎:MDR服务不仅限于更强的检测和响应能力,还需为可能不堪重负的安全团队提供主动威胁狩猎和高级威胁洞察; -
全面威胁情报:全天候、多维度地获取安全专业知识和威胁情报; -
多方灵活集成:第三方技术集成的灵活性;
360的MDR实践
-
专业安全分析团队
360政企安全集团目前拥有超3800人的安全作战团队,在网络攻防、漏洞挖掘、高级威胁狩猎等方面拥有专业化技能和丰富的实战经验。 -
十七年实战经验转化
360 MDR服务依托360核心安全大脑,内嵌360十七年经验所积累的实战方法;其云端赋能平台通过云地协同、能力下沉,为安全设备提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等100余种基础的安全数据及分析能力,可以满足各类安全设备的通用化威胁检测与分析需求。 -
丰富威胁情报
360汇聚国内众多资深情报专家、安全研究员和攻防专家,打造了业内领先的情报专家团队和智能化情报生产运营流程,整合360内部各个安全研究团队的分析成果,建立了全天候情报感知体系。360 MDR服务依托360的安全情报能力,为组织快速制定事件响应和风险消除策略。 -
落地应用标杆 360 MDR服务从“事前对相关单位进行漏洞层面的监控预警”、“事中定位网络安全攻击所处阶段、安全专家协助处置”、“事后归纳总结,结合安全大数据分析指导未来网络安全建设方向”三个层面建设了重庆合川区的安全防护能力。形成政府、城市、360云端三级级联的托管专家服务,通过构建城市总体网络安全体系及网络安全运营中心,筑牢了城市网络安全防线。据了解,360重庆合川区安全运营中心被IDC评选为中国智慧城市安全运营中心最佳实践。