定義托管式安全時代，深信服的格局與勝局

?摘要：

近日，深信服創(chuàng)始人何朝曦在深信服智安全創(chuàng)新峰會上宣布托管式安全運營服務進入MSS2.0時代，打造隨需可得的托管式安全運營能力。

1)提前入局，踩準托管式安全服務的時代節(jié)拍

在2018年，看到了云時代的企業(yè)在網(wǎng)絡安全上的新態(tài)勢和新需求，深信服開始提前探索MSS的技術和服務模式，成為了托管式安全服務領域的“先行者”，并成功于當年發(fā)布了業(yè)內(nèi)首款面向中國市場的托管式安全運營服務。如今，深信服又率先將MSS升級到2.0時代，再次引領了行業(yè)的發(fā)展方向。

從提前入局到率先升級，深信服對“MSS”的創(chuàng)新之路，其實充滿了艱難險阻。

托管式安全服務作為一種全新的安全服務理念，對企業(yè)客戶來說需要一個市場培育的周期，國內(nèi)用戶已經(jīng)習慣了從產(chǎn)品的角度去構建安全，對于云化的服務交付方式還過于陌生，想要幫助用戶跨越心理認知，其間的困難可想而知。深信服MSS運營負責人坦言，“MSS的最初500個客戶，做得非常痛苦，我們是一個客戶一個客戶的攻下來，并通過客戶實際需求和場景，沉淀了經(jīng)驗。”

深信服的MSS 1.0就像電影中阿甘一樣，在磕磕絆絆中學會了奔跑。淚水和汗水都沒有白流，整整三年，深信服MSS經(jīng)過了前500名客戶的服務經(jīng)驗、規(guī)則沉淀和平臺建設，能力得到了長足進步，并進化了2.0時代，目前服務用戶已經(jīng)超過1000家，實現(xiàn)了標準化、規(guī)模化的交付能力。

據(jù)了解，在MSS 1.0階段，深信服主要打造了7x24小時的持續(xù)監(jiān)測和響應能力，幫助組織把安全設備、安全威脅持續(xù)監(jiān)測起來，提前發(fā)現(xiàn)風險，及時主動進行響應，從而快速提升組織的安全能力。

不難發(fā)現(xiàn)，MSS 1.0只針對設備本身的安全日志進行檢測和響應，更接近于設備托管，安全防護的維度較為有限。即便如此，深信服MSS也是過去三年里，中國市場中最優(yōu)秀的托管式安全服務。

我們常說，任何創(chuàng)新如果脫離了場景，脫離了需求就是無效的創(chuàng)新。而深信服則是基于3年時間里服務于1000+客戶，從實際的業(yè)務需求當中，總結出了經(jīng)驗，并將之融入到MSS 2.0當中。

在2.0階段，需要打造的是隨需可得的托管式運營能力，這些能力要能覆蓋組織安全工作的主要核心場景，比如日常安全運營、實戰(zhàn)攻防運營、等保合規(guī)運營、勒索專項運營等等。

僅勒索專項運營能力這一項，深信服就收集了2009年以來的市面上主要勒索樣本，并通過逆向工程技術從更深層次的攻擊技術原理去研究勒索病毒，從而總結了行之有效的百余項勒索預防Checklist，并沉淀覆蓋整個勒索病毒防護生命周期的專項運營能力。

何朝曦表示，“未來，我們還將持續(xù)升級自身安全運營中心的能力，通過打造超級自動化平臺、云端智能服務機器人、云端安全知識庫、云端高級專家團等方式打造Allonline的安全托管能力，將來廣大中小型組織的IT部門可以放心的把安全交給我們，把自身的精力全部投入到組織的數(shù)字化轉(zhuǎn)型中去，實現(xiàn)IT部門從成本中心變成創(chuàng)新中心的愿景。”

四大優(yōu)勢，奠定托管式安全服務“領導者”

中國有句俗話叫：沒有這金剛鉆，別攬這瓷器活。

深信服MSS 2.0，如果要定義一個托管式安全服務的新時代，就要拿出一些領先的運營模式。深信服到底有什么呢?

價值最高的當屬創(chuàng)新的人機共智模式。其中“人”是指安全專家，為了有效應對威脅，管控風險，深信服參考軍隊的合成作戰(zhàn)理念混編了T1、T2、T3三級安全專家，形成最佳作戰(zhàn)單元;“機”則是指深信服自研的AI大數(shù)據(jù)平臺、AI安全運營平臺、服務項目管理平臺。通過安全專家和三大平臺的協(xié)同，做到7x24H的持續(xù)風險管控效果。

這套運行邏輯的“根”在于“人”。我們知道，安全領域的專家是一個不大的群體。業(yè)界著名的“白帽子”們都集中在頂尖的安全廠商。這也是為什么企業(yè)只依靠安全硬件的堆疊，難以實現(xiàn)安全效率提升的關鍵所在。

在深信服的人機共智模式中，這些專家在實戰(zhàn)中，不斷的把服務經(jīng)驗轉(zhuǎn)化為知識庫，從而更好的幫助專家進一步提升服務質(zhì)量，通過MSS托管式安全運營服務，在共享專業(yè)安全專家團隊的幫助下，用戶能夠以更高的性價比享受到真正的高階專家服務。

其次，托管式安全服務的邏輯在于“服務”。而服務就超越了軟硬件運營的范疇，可以變得無所不在，無時不在。這也是深信服MSS 2.0所提供的的新價值：

7x24小時，全天候的監(jiān)測，動態(tài)發(fā)現(xiàn)威脅、脆弱性等風險，及時通報，并協(xié)助處置。安全事件未發(fā)生時，主動預防、主動發(fā)現(xiàn)問題，并及時優(yōu)化網(wǎng)絡安全體系，幫助用戶實現(xiàn)從被動響應到主動防御的轉(zhuǎn)變。再結合線上線下三級安全專家，做到了云地協(xié)同，實現(xiàn)安全閉環(huán)。

第三，基于具體場景提供安全服務。因為只有落實到場景，安全服務才更有針對性。以勒索病毒為例，MSS 2.0能夠?qū)⒗账鞑《狙芯?、應急專家的?jīng)驗和能力固化到深信服安全運營平臺和工具中，幫助用戶補齊勒索預防、監(jiān)測、處置能力的缺失，圍繞用戶的核心資產(chǎn)開展7x24H的勒索預防與響應。

第四，采用天生具有安全保護能力的數(shù)字化基礎設施。何朝曦指出，“在云化的大環(huán)境下，廣泛的虛擬化平臺用戶、托管云、傳統(tǒng)數(shù)據(jù)中心用戶更應該選擇天生具有安全能力的基礎設施。深信服既是一家網(wǎng)絡安全廠商、又是一家云計算和IT技術設施廠商，從我們做IT基礎設施的第一天起，就把安全融入了基礎設施，未來我們也會我們會持續(xù)地加大在IT技術設施中的安全能力的研發(fā)投入，讓用戶的數(shù)字化更簡單、更安全。”

可以預見，托管式安全服務已經(jīng)度過了用戶培育期，市場爆發(fā)啟動在即。深信服 MSS 2.0首先是依靠更早的研發(fā)投入，摸著石頭過河，從客戶身上收獲反饋，先一步完成積累。其次是經(jīng)過行業(yè)布局，抓住更多場景，總結出一套有效的方法論。隨著客戶認知的打開，開創(chuàng)一個新的格局。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）