能力可擴充套件 效果可評價! 360政企安全集團打造安全運營服務新體系

據IDC《2022年V1全球網路安全支出指南》顯示，預計到2025年中國安全服務市場規模預計將超過61.1億美元，並強調在安全運營需求不斷爆發的大背景下，中國託管安全服務市場發展勢頭強勁，五年複合增長率預計達到31.9%。

作為深耕安全運營領域多年的企業，三六零（股票程式碼：601360.SH）旗下的360政企集團針對市場發展新趨勢和客戶運營新需求，全面升級了包括MSS在內的安全運營服務體系。360安全運營服務新體系是以體系化、常態化、實戰化為運營目標，以安全運營全生命週期閉環效果為要求，以打通本地服務能力和雲端安全能力為手段，幫助客戶構築持續、主動、閉環的安全運營能力，實現安全運營服務有效、可評價。

數字時代衍生運營新需求 360安全運營服務新體系應時而生

隨著數字經濟和資訊產業的蓬勃發展，雲端計算、大資料、移動網際網路的普及，無所不在的資訊和資料流動，打破了以劃分網路邊界和安全域為基礎的傳統安全防護手段，安全運營的範圍和邊界急速擴張，提升安全運營能力成為眾多政企單位的首要任務。

對於客戶而言，他們不僅需要端到端的安全運營“交鑰匙”解決方案，同時還要求實現安全運營效果可評價，這就對安全專家、管理經驗及安全效果提出了更高需求。

從安全專家角度來看，傳統的以駐場運維人員和以安全工具裝置為中心的被動防禦式運營已無法應對專業化的高階威脅，只有擁有充足知識儲備和訓練有素的全天候安全團隊，才能保證在緊急狀況發生時快速響應需求。

從管理經驗角度來看，當前客戶在認知層面缺少全域性的視野、在思維層面缺少統一的匯聚分析，在執行層面缺少相互協同的聯動策略，使得管理和運營變得異常複雜。因此需要更好地將安全資料、攻防能力和對抗經驗融會貫通，解決運營決策和執行的問題。

從安全效果角度來看，安全最終是要以防禦和對抗效果來衡量的，發展檢驗性的安全能力成為數字時代的剛需。因此，建設安全驗證效果、分析問題、診斷問題、協調資源、解決問題並持續迭代最佳化的統籌管理過程，是保持和提升企業安全狀態與安全能力的有效途徑過程。

值得一提的是，360政企安全集團於多年前就開始探索安全運營技術和服務模式，並基於數千名客戶的服務經驗、規則沉澱和平臺建設，實現了標準化、規模化的安全運營交付能力。

而面對數字化經濟形勢下對網路安全新挑戰的觀察和對未來發展的深度思考，360政企安全集團升級了包括MSS在內的安全運營服務體系，提出“資源可利舊、能力可擴充套件、效果可衡量”的模組化可迭代安全運營體系，打造集態勢感知、指揮控制、通報預警、資訊共享、應急響應為一體的運營體系。

“量身定製”方案  360安全運營服務新體系實現效果可評價

360政企安全集團安全運營負責人表示：“安全運營服務新體系作為360數字安全能力體系全面落地的重要保障，是結合360擁有的全球最大樣本庫、知識庫、安全大資料和多年積累的攻防戰法推出的主動、動態、自適應的彈性防禦體系。”

此次，360安全運營服務新體系為客戶量身定做了三種典型有效的安全運營方案，安全能力實現按需所取，具體服務包含：

全託管安全運營服務（MSS）：該服務透過識別、防護、檢測、響應、驗證等階段覆蓋整個安全運營全生命週期，透過全視資源管控、全域威脅防禦、全知風險檢測、全析事件響應、全效結果驗證的 “五全安全運營戰術”，為客戶構建體系化效果導向的安全防護能力。

可定製的安全運營服務：該服務提供覆蓋運營全生命週期的專項可定製的安全運營服務，在實現持續可迭代的同時，實現了模組化、可擴充套件的定製化安全運營服務。

“一站式”遠端檢測和響應(MDR)運營服務：該服務透過全天候專家線上的SaaS化服務、高效精準的平臺化運營、全網大資料雲地一體化的動態防禦等組合服務，實現安全能力的全域打通，為客戶提供常態化一站式安全運營保障服務。

此次360政企集團升級的安全運營服務新體系是符合市場發展趨勢的落地實踐。未來，360安全運營服務新體系將全力賦能更多政企客戶提升持續運營的能力和應對網路攻防對抗的能力。