日前,全球领先的IT市场研究和咨询公司IDC发布了《中国托管安全服务(MSS)市场份额,2023》报告。报告显示,阿里云以19.7%的市场份额位居云托管安全服务市场第一。
IDC在报告中指出,面对全球范围日益严峻的网络安全、数据安全挑战,越来越多的企业管理者意识到专业网络安全服务的价值,愿意采用托管安全服务的形式将企业网络安全运营交付给专业第三方服务商。
IDC认为>>
专业的第三方服务商不仅可以增加企业网络安全运营体系的灵活性和专业性,快速响应企业可能遭受的各类网络威胁,降低网络攻击的负面影响;还能将企业网络中部署的各类安全产品和工具合理使用,在增强安全防护效果的同时降低网络安全运营成本,从而提升网络安全的投入产出比。
此次,阿里云荣登中国云托管安全服务市场份额榜首,主要得益于其在“安全服务与大模型的结合、深度与云安全原生集成以及安全保障经验”方面的显著优势。
概括来讲,阿里云托管服务(以下简称阿里云MSS)依托云平台“建设方”的技术优势,提供从漏洞检测到安全策略创建、从系统配置到数据保护、从互联网边界防护到内网安全的全方位托管运营服务;
通过云平台的“AI+大数据”分析能力,阿里云能够第一时间提供威胁感知,并依托应急处置能力快速处置风险;
基于云平台提供的“体系化服务”,实现全天候保障用户的云上资产安全。
通过全面、专业和高效的运营服务,阿里云与客户建立了深度信任关系,从而为客户提供一站式的管家服务,进一步确保了服务的高质量与可靠性。
展开来看,阿里云MSS凭借6大核心特点占据了市场领先地位:
1.与云安全原生产品、技术和服务流程深度集成,助力客户全面应对潜在威胁
阿里云MSS深度集成了阿里云众多安全产品,包括但不限于云安全中心、Web应用防火墙(WAF)、DDoS高防服务、云防火墙等。这一深度整合使得阿里云MSS能够为客户提供一站式、全方位的安全解决方案,有效保护企业云上资源免受攻击。
此外,阿里云MSS的集成能力不仅体现在产品层面,还深入到技术和服务流程中,从而确保了安全策略的灵活调整和快速响应,并可为客户提供全方位的深度理解风险评估报告的能力,涵盖核心主流云产品及云安全产品配置的风险问题,并提供精准的策略优化建议,帮助客户全面理解和应对潜在威胁。
2.基于SOAR+AI大模型的检测响应机制,实现精准感知告警与快速响应,有效提升运营效率
通过将生成式AI技术与安全服务相结合,阿里云MSS实现了对复杂安全事件的高效自动化处理和智能分析,显著提升了安全事件的检测精度与响应速度,并提高了安全服务人员日常工作的效率和质量。
在用户授权后,云托管服务可汇聚DDoS、WAF、云防火墙、云安全中心等多源安全防护数据,通过AI大模型深入挖掘和分析日志与告警数据,助力云上用户高效识别并及时处置安全风险,从而实现对VPN网络、ECS、Web应用及容器防护等多个层面的安全保障。
此外,阿里云MSS提供了丰富的SOAR剧本,涵盖了从云上风险评估、自动化巡检、应急响应到漏洞修复的全过程,并承诺在30到60分钟内对安全事件做出首次响应,从而全面提升云上用户的安全运营效率。
3.基于云平台攻防数据的情报体系,持续优化安全防御体系,确保客户获得持续的安全保障
阿里云MSS结合云平台的攻防情报体系,为云上用户提供最前沿的攻防实战情报数据。
内部,资产安全检测中心每天进行1次漏洞及风险基线化监控,以确保所有暴露的资产处于受控和安全状态。
外部,阿里云MSS利用第三方情报平台每30分钟进行一次外部威胁检测,实时更新安全态势。
依托外部攻防情报数据,并结合不同用户的防护需求和业务系统现状,云托管交付团队将不定期调整安全防护策略,使得安全风险控制在可控范围内,实现动态调整、动态防御、动态运营和动态管理,确保客户获得持续的安全保障。
4.安全保障经验源自参与重大安保项目的最佳实践
阿里云MSS的安全保障经验来自于参与重大安保项目的实践。在为国家级护航活动、奥运会及亚运会等重大事件提供安全保障服务的过程中,阿里云安全团队积累了丰富经验。
这些项目不仅规模庞大、安全要求极为严格,并且在执行过程中可能会出现各种不可预见的挑战,团队通过高效、灵活的安全策略与解决方案,成功保障了“全民级”活动的网络安全,展现了卓越的技术实力和服务能力。
5.提供“即买即用”和“一站式”的安全托管能力,让客户更聚焦自身业务
在传统安全理念中,安全产品的覆盖程度决定了整体的防御能力,运营能力决定着防御能力的下限,产品能力决定着防御能力的上限。而在云环境中,阿里云MSS实现了“安全产品能力化、安全能力服务化、安全服务体系化和安全体系产品化”,这使得单一产品的能力不再成为整体防御效能的天花板。
通过专业、精准、高效的体系化运营,阿里云MSS形成了“即买即用”和“一站式”的安全托管能力,从而减少了因基础安全处置的繁琐带给用户的困扰,在降低成本的同时,让用户更加聚焦自身及业务安全。
6.规模化运营带来的成本优势,转化为红利回馈给客户
依托超过10万的庞大用户基础和丰富的攻防情报数据,阿里云形成了规模化和体系化的运营模式,从而更高效地为云上客户提供服务。凭借这一模式,阿里云MSS不仅显著降低了自身运营成本,还将节省的成本转化为红利,直接回馈给每位购买安全管家服务的用户。
典型应用场景1:缺乏云上风险识别能力
痛点:云上客户广泛采用了云原生产品和服务,而传统扫描工具难以适应云环境的特性进行有效的风险识别,导致许多潜在风险被遗漏。
解决方案:基于最佳实践经验,阿里云MSS从六大维度“产品巡检、产品配置风险评估、应用服务基线检查、攻击面管理、漏洞管理和数据情报分析”发现与梳理云上风险。
方案价值:通过27个细分项和超过200个主要检查点,全面发现与梳理云上风险。
典型应用场景2:缺乏有效漏洞管理能力
痛点:当面对成百上千个漏洞,运营人员往往难以确定哪些漏洞应优先修复,难以确定调整哪些产品可以有效规避特定风险。
解决方案:阿里云MSS结合云上风险评估和云上部署的安全产品规格,制定风险降级计划,并正确配置云上安全产品能力以达到最佳防护效果。
方案价值:减少需要修复的漏洞数量,有效降低整体风险。
典型应用场景3:缺乏风险监控能力
痛点:安全运营人员需要花费大量时间进行安全产品的告警接入,并耗费大量时间调优告警策略以降低误报率。
解决方案:阿里云MSS可以通过SOAR自动化剧本,一键将SAS、CFW、DDoS和WAF等告警通过钉钉机器人告警形式快速接入客户群。
方案价值:整个接入过程只需客户授权,接入操作客户无感知,实时获得安全风险提醒。
典型应用场景4:缺乏整体数据运营
痛点:面对众多风险,安全运营人员往往难以制定有效的收敛计划。同时,由于各个产品的数据分散且缺乏集中整合,导致无法全面、及时地识别和应对风险,从而使得整体安全体系中的风险管理变得尤为复杂和困难。
解决方案:阿里云MSS通过定期季度会议形式确认里程碑的达成情况,并通过月报/季度报输出收敛运营数据。此外,所有运营效果将通过控制台直观展示,使客户能够轻松监控和评估安全运营的状态。
方案价值:帮助客户全面掌握安全态势并有效管理风险。
依托云平台“建设方”的技术优势,阿里云托管安全服务将持续为客户构建更全面、更可靠的云安全防护体系,助力客户在智能时代稳健前行,并通过持续的技术创新和服务升级,积极推动整个行业的高质量发展。
