AI等新技术雨后春笋般的涌现,让诸如勒索病毒等“破坏因子”也获得了一定的加持。甚至已经演变成了“人人皆可使用”的勒索软件即服务(RaaS),并和DDoS攻击、钓鱼邮件、APT攻击等高级攻击手段结合,有极大可能让各个组织的安全建设工作面临巨大难题。
反观与之对抗的各大单位安全团队,既无力防住黑客24小时不间断的自动化攻击,又不能视若无睹、承担巨额损失风险......不过现在,这些导致CIO的“精神内耗”,也许该终结了。
AI+托管服务+保险的新组合 提供全链路的安心保障
在近期发布的《中国热点威胁安全检测与防护解决方案,2023:威胁挑战花样百出,安全防护各显神通》报告中,IDC针对各类热点威胁安全检测与防护解决方案的实际应用进行了观察分析,并提出了其中优秀方案的显著特点之一:融合“人工智能+托管安全服务+安全保险”,提供事前+事中+事后的全链条保障。
IDC认为,大数据分析、机器学习、人工智能等自动化、智能化的检测手段已经成为了对抗威胁的刚需。
以勒索病毒为例,通过“规则对比+关联分析+智能模型研判”相结合的技术方式,能显著提升未知和变种勒索病毒检测的准确性和实时性。同时,众多技术提供商已经将网络安全托管服务和网络安全保险进行融合。
这套组合,不仅能为数字化用户在处置、响应、攻防对抗等阶段带来更专业的能力,更将有助于“事前、事中、事后”形成全链条的安全保障,以全面防护和兜底的真实效果,彻底治愈安全建设难题带来的“精神内耗”。
更精准、更实时的威胁检测 提高安全工作的人效比
在高级的攻击过程中,为了绕过众多的产品和人工检测,黑客会利用自动化工具制造许多“假动作”。由此引发海量的可疑告警,安全人员需要手动联动各个品产品的预警信息,来进行逐一排查。在安全人员有限的精力下,这种排查十分低效,甚至往往会错过发现威胁的最佳时机,这便是目前众多单位的“安全建设之痛”。
然而,在这套新组合(“人工智能+托管安全服务+安全保险”)中,通过人工智能技术和云化服务的深度融合,可以针对具体的数字业务场景和攻击链路,对检测模型进行专项优化,为潜在威胁检测的实时性和准确性带来大幅跃升。
同时,这套组合还能补足纯人工值守的空缺时间,真正做到7*24小时的值守监测和及时响应。最大程度消除安全团队“耗时处理却时时担忧”的焦虑,让安全团队在数字化转型工作中发挥出更高人效比。
层层风险“减量” 强兜底更安心
第一层风险“减量”
来自这套新组合(“人工智能+托管安全服务+安全保险”)中的安全保险。
安全保险作为承保网络安全风险的新险种,可以帮助数字化用户有效转移、防范网络安全风险。但与普通的保险不同,网络安全保险的投保门槛非常严格,保险公司会联合托管安全服务商对每一个信息资产、漏洞都做详细梳理和收录,无形中帮助组织进行了一次全面、详细的资产和风险梳理,也可以推动组织对漏洞、威胁、脆弱性的整改。
第二层风险“减量”
来自于攻防对抗分秒必争的支撑。
其实,大部分组织之所以被攻破后“放任”黑客横向移动、攻陷其他终端,本质上是不知该如何“见招拆招”,无法给出有效措施保护数据和资产。托管安全服务在AI检测分析大模型的加持下,依托于成百上千客户的经验、内部不断演进的攻击应对剧本Playbook中等深厚积累,可以第一时间发现攻击端倪,完完整整地找出入侵路线,找到最佳应对和补救措施。
第三层风险“减量”
来自于托管安全服务和保险的联手兜底。
一旦因造成实际损失,安全团队也不必彻底放弃,保险公司能覆盖安全事件造成的大部分损失,并推动托管服务厂商迅速进行响应闭环,最大程度降低对业务、经济、声誉带来的损失。
如今,人工智能为安全检测、运营等方面所带来的提升已经初见成效,而托管服务+保险模式为国内数字化用户带来的益处,从近期工信部、国家金融监管总局近日联合印发《关于促进网络安全保险规范健康发展的意见》也就可见一斑:网络安全保险有利于行业企业提升网络安全风险应对能力,支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系。
其实,放眼网络安全行业,AI应用、托管安全服务都已不是新鲜事,但深信服却是国内首家将安全GPT赋能MSS全流程的厂商,且率先深度合作太平洋保险、中国人民保险、中国平安,创新打磨了专门适配安全托管服务的风险转移方案。不仅能将事件分析、闭环时间压缩到一分钟以内,在攻击早期就能准确研判,更好地保障用户的安全效果,也能全方位覆盖安全事件可能造成的大部分损失,补齐用户预期的“最后一公里”。可以说,深信服在融合“人工智能+托管安全服务+安全保险”上,的的确确是走在先锋的践行者。
IDC强调,未来,攻防双方的对抗仍将继续,大数据分析、人工智能等自动化、智能化技术将成为攻防双方共同依赖的手段。针对热点威胁的安全检测和防护方案也在朝着更全面、更安心不断更迭,消灭CIO们的“精神内耗”。
信息来源:
《IDC MarketShare:中国托管安全服务(MSS)市场份额,2022》
《中国热点威胁安全检测与防护解决方案,2023:威胁挑战花样百出,安全防护各显神通》(Doc Document number:# CHC50360423)