新(xīn)品發布|智安(ān)一體(tǐ)化安(ān)全托管服務(wù)正式發布

近年來，随着黑産(chǎn)組織逐漸規模化、産(chǎn)業化，網絡攻擊态勢愈發嚴峻；同時，由于DevOps、雲原生等新(xīn)技(jì )術的落地導緻IT架構的變化，以及遠(yuǎn)程辦(bàn)公(gōng)的普及等因素，企業運營的模型随之改變，傳統安(ān)全邊界逐漸被打破，風險應對策略也越發複雜，越來越多(duō)的安(ān)全事件表明，諸多(duō)企業現有(yǒu)的安(ān)全建設體(tǐ)系已經無法滿足雲化場景下新(xīn)的安(ān)全挑戰。

為(wèi)了應對數實融合趨勢下的網絡安(ān)全需求，7月1日智安(ān)網絡正式發布了安(ān)全托管服務(wù)MSS，依托智安(ān)雲多(duō)年的攻防實戰經驗和自研的一體(tǐ)化安(ān)全運營平台，實現企業安(ān)全運營服務(wù)過程的标準化、可(kě)視化和自動化，為(wèi)用(yòng)戶提供7*24小(xiǎo)時全天候資産(chǎn)及其脆弱性管理(lǐ)、安(ān)全威脅與事件管理(lǐ)服務(wù)。

1、MSS服務(wù)内容

如圖，通過統一的安(ān)全運營平台和豐富的安(ān)全組件，以及專業的安(ān)全專項服務(wù)，構建起智安(ān)MSS服務(wù)的主要内容。标準的MSS服務(wù)包含：

（1） 一套安(ān)全運營平台：包含漏洞與弱口令掃描、統一日志(zhì)審計、流量探針與高級威脅分(fēn)析、蜜罐探針與威脅狩獵、XDR端點安(ān)全、零信任安(ān)全；

（2） 每年1次滲透測試服務(wù)：包含網絡與安(ān)全硬件設備、雲平台與服務(wù)器、業務(wù)與數據庫、終端設備的資産(chǎn)盤點與脆弱性掃描；

（3） 每年7天安(ān)全重保服務(wù)：7*24小(xiǎo)時在線(xiàn)值守和應急響應，資産(chǎn)安(ān)全加固與巡檢，防禦策略升級；

（4） 每年12份安(ān)全運營月報：包含當月資産(chǎn)的安(ān)全運行詳細數據，訪問量與攻擊量統計、訪問源與攻擊源分(fēn)析，資産(chǎn)漏洞發現與安(ān)全事件處置情況等；

（5） 全套網絡與數據安(ān)全管理(lǐ)制度模闆，幫助企業快速構建安(ān)全合規管理(lǐ)體(tǐ)系。

2、MSS服務(wù)流程

第一步，智安(ān)MSS安(ān)服人員與企業IT管理(lǐ)人員對接，取得授權後對企業網絡架構、網絡與安(ān)全硬件、服務(wù)器、雲平台、生産(chǎn)系統（含辦(bàn)公(gōng)、運維、研發、業務(wù)系統）、數據庫、終端設備等資産(chǎn)進行盤點和脆弱性檢查，以及對安(ān)全技(jì )術體(tǐ)系、安(ān)全管理(lǐ)體(tǐ)系、安(ān)全運營體(tǐ)系現狀調研，輸出企業安(ān)全風險評估與整改建議報告；

第二步，量身定制環節，智安(ān)可(kě)為(wèi)客戶制定所需的安(ān)全運營平台功能(néng)和安(ān)全專項服務(wù)（詳細内容參考智安(ān)安(ān)全托管服務(wù)目錄）；

第三步，當确定了安(ān)全運營功能(néng)和服務(wù)後，開始對企業安(ān)全進行整改，包括但不限：

（1）将資産(chǎn)納入安(ān)全運營平台并設置定期安(ān)全掃描、可(kě)用(yòng)性監測、内容監測功能(néng)；

（2）将企業網絡、防火牆、系統、數據庫等日志(zhì)采集到安(ān)全運營平台進行統一管理(lǐ)和審計；

（3）将流量探針接入骨幹網絡，接入安(ān)全運營平台，将企業進出口流量鏡像到流量探針，并設置與出口防火牆的聯動；

（4）部署蜜罐探針與威脅狩獵系統；

（5）部署零信任安(ān)全系統，并消除資産(chǎn)暴露面。

第四步，安(ān)全運營過程管理(lǐ)，安(ān)服人員定期對安(ān)全運營平台進行巡檢、安(ān)全事件工(gōng)單處理(lǐ)、高危漏洞驗證、重保期間配合安(ān)全支撐，定期輸出報告和彙報。

3、MSS交付模式

（1）本地探針/代理(lǐ)+本地平台模式

（2）本地探針/代理(lǐ)+安(ān)全運營中(zhōng)心SaaS模式

4、MSS服務(wù)職責邊界

企業IT運維管理(lǐ)人員：企業鏈路、網絡、服務(wù)器、雲平台、數據庫、終端運維；

智安(ān)網絡MSS團隊：企業安(ān)全運維，不接觸客戶業務(wù)數據，不進入客戶組織架構，所有(yǒu)安(ān)全操作(zuò)均通過零信任/堡壘機進行，客戶方可(kě)全程監督和溯源審計。

5、MSS服務(wù)優勢

（1）完善的“1+X+N”安(ān)全運營解決方案

1是安(ān)全運營平台，X是原子化安(ān)全能(néng)力組件，N是安(ān)全運營典型場景，包括等保合規建設、密碼合規建設、雲監測和防護、安(ān)全辦(bàn)公(gōng)、企業網絡與數據安(ān)全運營、安(ān)全超融合等；通過統一的安(ān)全運營平台，将企業需要的安(ān)全能(néng)力集成納管，滿足豐富的安(ān)全運營場景。

（2）專業的安(ān)全服務(wù)團隊

公(gōng)司具(jù)備ISO27001:2022認證、CCRC安(ān)全運維三級資質(zhì)，安(ān)全運營平台具(jù)備三級測評合格報告、公(gōng)安(ān)三所頒發的銷售許可(kě)證，團隊方面配備十餘名(míng)具(jù)備cisp、cisp-pte、hcie、rhca等專業資質(zhì)的安(ān)全運維工(gōng)程師，可(kě)為(wèi)客戶提供專業有(yǒu)效的安(ān)全運營服務(wù)。

（3）豐富的合規建設與安(ān)全運營經驗

千餘個等保合規建設與安(ān)全運營案例，涵蓋政府與事業單位、能(néng)源、旅遊、醫(yī)療、電(diàn)商(shāng)、遊戲、教育等各領域，标準的交付内容、便捷的接入方式與極緻的服務(wù)性價比，讓中(zhōng)小(xiǎo)企業可(kě)以和大型企業一樣輕松擁有(yǒu)同樣的安(ān)全運營效果。

（4）創新(xīn)的零信任安(ān)全機制

智安(ān)MSS服務(wù)創新(xīn)地引入零信任安(ān)全系統解決0day漏洞攻擊防禦難題，以及辦(bàn)公(gōng)網-生産(chǎn)網-互聯網三網環境下的辦(bàn)公(gōng)安(ān)全困擾，讓安(ān)全運營效果得到顯著提升。

6、MSS服務(wù)價值

（1）讓安(ān)全建設更簡單

相比于傳統的安(ān)全建設，智安(ān)安(ān)全運營平台可(kě)以讓安(ān)全建設更簡單，例如通過SaaS模式部署，最快可(kě)以實現分(fēn)鍾級接入，有(yǒu)效的降低了企業網絡安(ān)全部署成本，更輕量級的安(ān)全産(chǎn)品在加固網絡、重保、攻防演練等場景中(zhōng)都可(kě)以為(wèi)企業快速提供安(ān)全保障。

（2）讓風險更少、處置更高效

安(ān)全運營平台通過對全流量的數據采集，包含流量、主機、網絡、日志(zhì)數據等盡可(kě)能(néng)多(duō)維度的數據進行采集和分(fēn)析，通過SOAR工(gōng)具(jù)和企業防火牆進行智能(néng)化自動威脅處理(lǐ)，将原本獨立的安(ān)全事件串聯分(fēn)析，形成更精(jīng)準的安(ān)全事件定性和自動化處理(lǐ)能(néng)力。

（3）讓安(ān)全成本更合理(lǐ)

不需要采購(gòu)任何設備與軟件，均以服務(wù)形式交付，真正的輕資産(chǎn)低成本運營，按效果付費！

不需要雇傭正式的安(ān)全團隊和人員，節約了巨大的人力成本！