Managed Security Service的服務規格、應用情境和產品優勢 - Managed Security Service

阿里雲Managed Security Service服務是基於阿里雲多年積累的安全最佳實務經驗，由阿里雲安全專家為雲端使用者提供全面的安全技術與諮詢服務。該服務旨在為雲端使用者構建並持續最佳化雲安全防禦體系，以保障其業務安全。

背景資訊

越來越多的企業和組織將其業務遷移至雲平台，這為業務帶來了新一輪的技術變革。然而，在遷移過程中，雲上業務的可用性、安全性和完整性面臨著新的挑戰與問題。

雲上使用者普遍面臨的問題

缺乏全面的雲安全方案，影響了安全防護體系的構建及其防護效果。
傳統廠商對雲環境的認知不足，導致在安全技術防護體系建設過程中急需解決以下問題：原有的安全防禦方案是否仍然適用，以及如何在雲環境中構建有效安全防禦體系。
安全方案的不確定性導致了成本的增加。
在制定整體安全解決方案時，若缺乏對現有業務安全問題的深入分析，將無法制定出有效安全性原則，從而增加企業在安全管理工作中的投入成本。
專業安全管理員的短缺或難以獲得。
對於缺乏專業、高水平安全人才的企業或組織，在資訊安全事件發生後，無法確保及時響應緊急安全事件，從而對企業或組織造成影響和損失。

為瞭解決雲上使用者的業務安全問題，阿里雲Managed Security Service為您提供針對雲上ECS伺服器的安全託管檢測與響應服務MDR。該服務結合了阿里雲專家積累的最佳雲上安全營運實踐，旨在為雲上使用者提供深度的安全檢測與響應服務，協助使用者快速構建基礎安全營運體系，以保障雲上業務的安全性。

同時，Managed Security Service提供風險評估、應急響應、等保測評等多項增值服務，多維度覆蓋雲上業務安全，助力您搭建安全防禦體系。

服務規格

Managed Security Service服務提供MDR服務規格，服務內容如下：

安全諮詢
提供與基礎安全產品（包括高防、WAF、雲牆、Security Center等）相關的諮詢服務，包括配置問題、策略異常分析及例外狀況事件處置等方面的解答。
安全監控
- 針對警示事件進行監控與分析，通過DingTalk群的形式推送警示資訊，並採用工單形式處理警示，以協助使用者過濾誤判及虛假警示等問題。
- 針對警示進行分析與研判，結合當前業務情況提供相應的安全建議。
漏洞通告
結合漏洞檢測規則，提供對0day漏洞的影響檢測。同時，結合當前主機的出網狀況和主機狀態等因素，給出影響分析。
總結與彙報
提供多種格式的雲上安全態勢報告，包括月度、季度和半年度總結，針對產品規則進行最佳化，並依據當前情況進行月度、季度及半年度會議溝通。
安全評估服務
針對雲上整體安全性進行評估，通過分析雲上的主要風險及其暴露面，協助使用者識別雲上的安全風險。
安全強化
根據實際警示情況及相關行業標準的規定，在發生安全事件後，協助使用者快速實施安全強化措施。
應急響應
針對安全事件發生後，提供遏制、根除及恢複的方法，並提出預防措施和安全建議，以協助尋找攻擊源及入侵原因。
產品培訓
提供與雲安全產品能力及最佳實務相關的培訓。

應用情境

建設完善的安全營運體系

情境描述
部分企業使用者在資訊化建設上雲後，安全營運能力的建設相對滯後，缺乏有效漏洞管控和風險營運能力，導致風險處置速度無法跟上資訊系統建設的步伐，從而產生較大的業務安全隱患。在此背景下，阿里雲Managed Security Service服務能夠為您提供完善且成熟的營運體系，涵蓋安全產品能力營運、安全性漏洞風險營運及基礎安全營運等方面，確保無縫銜接使用者在雲上資產的安全營運。
服務收益
依託成熟的營運體系，企業使用者能夠更加專註於業務能力的建設。在後續的安全建設過程中，使用者不僅擁有充足的準備時間，還可以通過Managed Security Service專家的支援，更加高效地構建營運體系。

提高安全營運資源的投入產出比

情境描述
安全營運資源不足的情況包括雲安全產品營運專業人員的缺乏、基礎服務營運人員的短缺以及企業使用者在安全營運上的資金投入不足。在傳統模式下，使用者必須投入大量的安全專業人才以確保安全營運工作的順利進行。然而，隨著資產規模的擴大，安全專業人才的資源投入也逐步增加。
服務收益
規模化、服務化、體系化帶來的最直接收益是成本降低。在降低企業營運成本的同時，企業使用者還可以依託Managed Security Service的高水平技術人員，提升整體安全產品的防護能力、安全性原則的最佳化能力以及安全性漏洞風險的營運能力等各項安全能力。

上雲及遷雲過程中的安全架構指導

情境描述
在企業上雲或遷雲的過程中，可能會面臨業務、技術和管理層面的一系列安全問題。通過合理部署雲產品，可以有效解決這些問題。Managed Security Service服務提供雲上安全架構設計指導及安全諮詢服務，協助企業合理設計雲上架構，以實現最佳防護效果。
客戶收益
在企業上雲或遷雲過程中，提供專業的諮詢服務及雲上安全架構方案指導，以助力企業快速實現上雲目標，並保障雲上業務安全的穩定性。

提升安全能力

情境描述
計算環境中不斷增長的系統平檯面臨多種安全威脅，包括資料竊取、資料篡改及非授權訪問等。因此，需要專業的安全服務，以確保這些系統平台上運行和儲存資料的機密性、完整性和可用性。
服務收益
阿里雲Managed Security Service服務團隊根據客戶公司的安全需求，實施有效診斷服務，以評估客戶業務的安全現狀，並識別當前客戶業務與安全最佳實務之間的差距。針對安全評估中發現的問題，實施安全強化服務，以提高作業系統和網路裝置的安全性及抗攻擊能力。

產品優勢

一鍵託管，全棧營運
阿里雲Managed Security Service服務依託於阿里雲平台的技術優勢，基於阿里雲多年的安全最佳實務經驗，為雲上使用者提供全面的安全技術與諮詢服務。該服務提供從邊界到內網、從漏洞到策略、從配置到資料的安全營運服務，旨在為雲上使用者建立並持續最佳化雲安全防禦體系，確保雲上業務的安全性，使雲上使用者能夠專註於自身業務的發展。
巨量資料加持
阿里雲安全集中匯聚Security Center、Cloud Firewall、Web Application Firewall、Anti-DDoS等安全防護資料，覆蓋VPN網路、ECS、Web應用、資料庫等多個防護層面。基於多年實戰積累的資料採礦技術，為所有雲上使用者提供攻防實戰情報。同時，安全營運團隊結合攻防情報資料，依據不同使用者的防護需求及業務系統現狀，不定期調整安全防護策略，從而將安全風險降至可控範圍內，實現動態調整、動態防禦、動態營運及動態管理。
規模化優勢
面對龐大的安全產品及服務使用者群體，Managed Security Service採用規模化、體系化的營運模式，以更高效的方式為每位雲上的使用者提供優質服務。
分鐘級的應急響應
雲上安全監控與Managed Security Service的應急響應體系，能夠在發生安全事件時，迅速協助雲上使用者有效應對駭客入侵、清理木馬後門、分析入侵原因，從而有效降低安全事件造成的損失，並協助雲上使用者迅速恢複業務的正常運行。

Managed Security Service：什麼是Managed Security Service