直擊RSAC 2022：如何最大化體驗MDR的價值

在2022年的RSA大會上，戴爾旗下安全公司Secureworks介紹了託管檢測與響應服務（MDR）面臨的主要挑戰以及評估MDR的關鍵5要素。

放眼海內外，MDR無疑是當今網路安全領域最熱門的服務，其服務價值不言而喻，且其服務質量深度依賴於服務商自身的技術能力和整合能力。下面讓我們來揭秘MDR服務之精髓。

MDR是什麼？

MDR（Managed Detection and Response Services，託管檢測和響應服務）具有現代安全運營中心遠端交付的能力，專注於精準檢測、調查分析、積極遏制事件，旨在透過持續運營以減少威脅發現和威脅響應之間的時間。

此外，MDR還充分利用客戶側已部署的終端、邊界、流量等防護裝置，透過行為分析、流量分析、威脅情報以及與多級專家的組合，為客戶提供更加快速和全面的威脅監視、檢測和響應服務。

傳統安全運營服務面臨的主要挑戰

隨著數字經濟不斷髮展，網路威脅數量、種類、複雜程度在呈指數級增長，多陣列織往往面臨以下三大挑戰，難以跟上不斷髮展的網路對抗的步伐。

• 組織內安全人員超負荷運營
  Secureworks表示:企業管理協會(Enterprise Management Associates)的一項研究發現:48%中小型企業和33%大型企業的內部安全人員受累於管理、應用大量的安全工具。堆疊安全產品不足以滿足組織的安全需求。因此，安全團隊無論其規模和成熟度如何都在與更大的攻擊面與安全產品協同作鬥爭。
  

  
  

• 網路安全專業人員短缺
  網路安全行業面臨合格網路安全專業人員短缺的問題。如今客戶正尋求一種解決方案，既能讓員工免受管理大量安全工具的困擾，又能讓這些資源專注於前瞻性的工作和戰略活動。

  
  

• 缺少主動威脅狩獵能力支撐
  面對複雜網路攻擊的威脅狩獵，需要依靠尖端的安全工具、最新的情報資料以及安全專家的能力支撐。大量的威脅資料研究和深入的事件分析是必不可少的，而多數企業無法解決這類專業技能及資源缺失的問題。

如何最大化體驗MDR價值

最大化體驗MDR的價值，組織需要考慮以下5個方面的關鍵要素：

• 專業安全分析：充分利用客戶側部署的終端、邊界、流量等防護裝置與安全專家能力為企業提供完善的安全運營流程與常態化運營機制，有助於跟上不斷髮展的對抗性策略和技術的步伐；

  
  

• 事件及時響應：不斷減少威脅發現和威脅響應之間的時間；

  
  

• 主動威脅狩獵：MDR服務不僅限於更強的檢測和響應能力，還需為可能不堪重負的安全團隊提供主動威脅狩獵和高階威脅洞察；

  
  

• 全面威脅情報：全天候、多維度地獲取安全專業知識和威脅情報；

  
  

• 多方靈活整合：第三方技術整合的靈活性；

360的MDR實踐

為了更好地解決組織內安全人員超負荷運營、人員短缺與經驗不足等問題，360政企安全服務中心依託以雲端安全大腦為核心的數字安全能力體系，推出了雲端託管檢測與響應服務（MDR）。

• 專業安全分析團隊
  360政企安全集團目前擁有超3800人的安全作戰團隊，在網路攻防、漏洞挖掘、高階威脅狩獵等方面擁有專業化技能和豐富的實戰經驗。
  

  
  

• 十七年實戰經驗轉化
  360 MDR服務依託360核心安全大腦，內嵌360十七年經驗所積累的實戰方法；其雲端賦能平臺透過雲地協同、能力下沉，為安全裝置提供從漏洞到資產、從情報到知識、從線索到規則、從事件到態勢等100餘種基礎的安全資料及分析能力，可以滿足各類安全裝置的通用化威脅檢測與分析需求。
  

  
  

• 豐富威脅情報
  360匯聚國內眾多資深情報專家、安全研究員和攻防專家，打造了業內領先的情報專家團隊和智慧化情報生產運營流程，整合360內部各個安全研究團隊的分析成果，建立了全天候情報感知體系。360 MDR服務依託360的安全情報能力，為組織快速制定事件響應和風險消除策略。
  

  
  

• 落地應用標杆

  360 MDR服務從“事前對相關單位進行漏洞層面的監控預警”、“事中定位網路安全攻擊所處階段、安全專家協助處置”、“事後歸納總結，結合安全大資料分析指導未來網路安全建設方向”三個層面建設了重慶合川區的安全防護能力。形成政府、城市、360雲端三級級聯的託管專家服務，透過構建城市總體網路安全體系及網路安全運營中心，築牢了城市網路安全防線。據瞭解，360重慶合川區安全運營中心被IDC評選為中國智慧城市安全運營中心最佳實踐。

 

未來，360 MDR服務將助力廣大客戶持續提升自身安全能力與防護體系，全力抵禦數字安全威脅。