近日，國(guó)際權(quán)威研究機(jī)構(gòu)Gartner®發(fā)布Market Guide for Managed Detection and Response Services, China（《中國(guó)托管檢測(cè)和響應(yīng)服務(wù)市場(chǎng)指南》，以下簡(jiǎn)稱(chēng)《指南》），騰訊安全憑借其MSS安全托管服務(wù)列入中國(guó)區(qū)托管檢測(cè)和響應(yīng)服務(wù)市場(chǎng)代表供應(yīng)商，也是繼2022年以來(lái)第二次入選該《指南》。

在《指南》中，Gartner將托管檢測(cè)和響應(yīng)服務(wù)定義為：為客戶提供遠(yuǎn)程交付的安全運(yùn)營(yíng)功能的服務(wù)，提供以結(jié)果為導(dǎo)向的安全事件管理，該管理基于對(duì)潛在影響安全事件的檢測(cè)、分析和調(diào)查，以及主動(dòng)威脅中斷和遏制行動(dòng)的交付，以應(yīng)對(duì)和減輕網(wǎng)絡(luò)入侵的影響。

根據(jù)《網(wǎng)絡(luò)安全評(píng)論》發(fā)布的《2023年中國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)市場(chǎng)研究報(bào)告》，超過(guò)97%的中國(guó)組織沒(méi)有資源和能力建立一個(gè)完全內(nèi)部的安全運(yùn)營(yíng)體系。傳統(tǒng)上安全服務(wù)由于較多依賴(lài)人力、服務(wù)流程非標(biāo)準(zhǔn)化，因而無(wú)法有效將安全專(zhuān)家經(jīng)驗(yàn)沉淀到企業(yè)服務(wù)運(yùn)營(yíng)流程中，因而，相比安全托管類(lèi)服務(wù)需要更長(zhǎng)的實(shí)施時(shí)間和更高的成本。

《指南》指出，MSS安全托管服務(wù)在中國(guó)組織的安全運(yùn)營(yíng)中發(fā)揮著越來(lái)越重要的作用。當(dāng)組織面臨安全預(yù)算緊張的困境時(shí)，安全托管是一種非常有效的方法，可以確保組織在不購(gòu)買(mǎi)大量安全工具的情況下仍然能夠抵御威脅。

同時(shí)，《指南》也指出，威脅和安全事件響應(yīng)是中國(guó)多災(zāi)種救災(zāi)服務(wù)需要改進(jìn)的一個(gè)關(guān)鍵領(lǐng)域。鑒于此，《指南》建議托管檢測(cè)和響應(yīng)服務(wù)的買(mǎi)家應(yīng)優(yōu)先考慮選擇在主動(dòng)威脅檢測(cè)、安全事件高效調(diào)查和及時(shí)響應(yīng)以減輕潛在威脅方面表現(xiàn)出色的服務(wù)提供商。“一個(gè)好的做法是使用結(jié)果驅(qū)動(dòng)的指標(biāo)將托管檢測(cè)和響應(yīng)服務(wù)交付與安全運(yùn)營(yíng)管理的目標(biāo)聯(lián)系起來(lái)，并最終與業(yè)務(wù)目標(biāo)聯(lián)系起來(lái)�！�

騰訊安全MSS安全托管服務(wù)，依托騰訊20多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的情報(bào)感知能力，可為用戶提供持續(xù)、高效的安全監(jiān)控和運(yùn)營(yíng)管理服務(wù)，助力用戶輕松構(gòu)建平臺(tái)級(jí)安全服務(wù)能力，免去安全后顧之憂，專(zhuān)注業(yè)務(wù)發(fā)展。

基于騰訊安全服務(wù)平臺(tái)MSP，騰訊安全MSS安全托管服務(wù)構(gòu)建了包含現(xiàn)場(chǎng)執(zhí)行團(tuán)隊(duì)、安全服務(wù)中心、CERT專(zhuān)家中心、攻防實(shí)驗(yàn)室在內(nèi)的服務(wù)架構(gòu)體系，幫助企業(yè)實(shí)現(xiàn)安全建設(shè)的提質(zhì)增效，實(shí)現(xiàn)了基于情報(bào)、數(shù)據(jù)、攻防驅(qū)動(dòng)的安全運(yùn)營(yíng)體系的落地，具體來(lái)說(shuō)，即：

●基于情報(bào)驅(qū)動(dòng)風(fēng)險(xiǎn)感知

●基于數(shù)據(jù)驅(qū)動(dòng)的自動(dòng)化運(yùn)營(yíng)

●基于攻防驅(qū)動(dòng)的持持續(xù)防御驗(yàn)證

為了保障體系在客戶安全運(yùn)營(yíng)場(chǎng)景的有效落地，騰訊為此構(gòu)建了四大關(guān)鍵安全技術(shù)能力：

●多維情報(bào)監(jiān)測(cè)與響應(yīng)能力。構(gòu)建了資產(chǎn)、漏洞、事件三維情報(bào)能力，7*24小時(shí)監(jiān)控跟蹤全網(wǎng)超4000多個(gè)公開(kāi)及非公開(kāi)渠道的最新漏洞披露、利用、傳播態(tài)勢(shì)以及企業(yè)關(guān)聯(lián)的資產(chǎn)線索、數(shù)據(jù)泄露等事件情報(bào)，通過(guò)對(duì)實(shí)際重大情報(bào)、事件情報(bào)的應(yīng)急及溯源分析，幫助及時(shí)識(shí)別潛在威脅輿情及風(fēng)險(xiǎn)態(tài)勢(shì)，提供前瞻防護(hù)預(yù)案及修復(fù)建議。

●全域暴露面管理能力。如果說(shuō)情報(bào)是為了及時(shí)感知外部最新威脅（漏洞、IoC等）及潛在攻擊輿情，那么暴露面管理則是為了將情報(bào)感知到的威脅與風(fēng)險(xiǎn)輿情通過(guò)安全技術(shù)手段（漏洞掃描、配置驗(yàn)證、供應(yīng)鏈分析、事件監(jiān)測(cè)等）進(jìn)行持續(xù)排查分析，提前加固或攔截潛在安全風(fēng)險(xiǎn)及攻擊。暴露面管理將全面評(píng)估云業(yè)務(wù)、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和云組件等方面的安全風(fēng)險(xiǎn)，幫助收斂風(fēng)險(xiǎn)面，防患未然。

●安全編排自動(dòng)化運(yùn)營(yíng)能力。盡管安全能力在不斷進(jìn)化，但安全事件仍會(huì)持續(xù)存在，隨著攻擊方手段的增加+企業(yè)業(yè)務(wù)的發(fā)展?fàn)顟B(tài)，安全告警種類(lèi)及數(shù)量也會(huì)持續(xù)增加。為了降低對(duì)人處置各類(lèi)安全風(fēng)險(xiǎn)的技能知識(shí)儲(chǔ)備要求以及降低人為錯(cuò)誤，騰訊安服自研下一代SOAR——安全運(yùn)營(yíng)自動(dòng)化平臺(tái)（SOAP），可以與IT流程、企業(yè)IM、資產(chǎn)管理、OA系統(tǒng)等典型業(yè)務(wù)系統(tǒng)以及情報(bào)、XDR、SOC等安全產(chǎn)品兼容打通，并無(wú)縫對(duì)接混元大模型能力，內(nèi)置自動(dòng)化工作流模塊，實(shí)現(xiàn)安全流程與業(yè)務(wù)流程的并發(fā)、串行以及多重嵌套等方式進(jìn)行運(yùn)轉(zhuǎn)，實(shí)現(xiàn)安全事件和人員的閉環(huán)聯(lián)動(dòng)，可視化呈現(xiàn)各類(lèi)安全事務(wù)的整體處置效率，清晰呈現(xiàn)各階段運(yùn)營(yíng)指標(biāo)，落地?cái)?shù)據(jù)驅(qū)動(dòng)安全運(yùn)營(yíng)的體系理念。

●持續(xù)的入侵防御驗(yàn)證能力。整合年近百次的攻防演練攻擊經(jīng)驗(yàn)，以及連續(xù)兩年國(guó)內(nèi)攻防演練綜合成績(jī)第一的攻防經(jīng)驗(yàn)，騰訊安服自研入侵攻擊模擬系統(tǒng)能夠持續(xù)驗(yàn)證企業(yè)安全防護(hù)措施有效性。截至目前，騰訊安服入侵攻擊模擬平臺(tái)已沉淀超過(guò)3000+攻擊劇本覆蓋，覆蓋150多個(gè)業(yè)務(wù)場(chǎng)景，可以幫助企業(yè)從更高維度的攻擊者審視自身在安全防護(hù)策略、安全產(chǎn)品設(shè)備（WAF、EDR、HIDS、郵件網(wǎng)關(guān)、人員等）的防御缺陷，有的放矢，改進(jìn)自身安全防御能力。

“知攻更懂防，服務(wù)看得見(jiàn)”，通過(guò)騰訊安全MSS安全托管服務(wù)，企業(yè)能站在更專(zhuān)業(yè)的攻擊者視角，更系統(tǒng)識(shí)別業(yè)務(wù)風(fēng)險(xiǎn)、并獲得敏捷快速的重保響應(yīng)能力，以及行業(yè)頂尖攻擊團(tuán)隊(duì)構(gòu)建的防御效性驗(yàn)證能力。

目前，騰訊安全MSS安全托管服務(wù)已廣泛應(yīng)用于政務(wù)、泛互聯(lián)網(wǎng)、醫(yī)療、零售、金融、能源及軌道交通等多個(gè)行業(yè)的數(shù)百家客戶，得到了廣交會(huì)、數(shù)字廣東、順豐、深交所、中國(guó)建設(shè)銀行等頭部客戶的高度評(píng)價(jià)，并在央視頻春晚直播、中國(guó)航商大會(huì)、世界智能大會(huì)等多個(gè)國(guó)家級(jí)重大項(xiàng)目中提供了可靠的安全服務(wù)保障，確保客戶在日常和重保托管場(chǎng)景下，實(shí)現(xiàn)零安全風(fēng)險(xiǎn)、零安全事故。