在全行业以云优先战略加速自身数字化转型的背景下,云安全的合作生态链正在经历一个安全合规升级驱动安全服务增值的新阶段。
云安全建设一直被业界视为云服务商CSP与云MSP伙伴共同参与、持续运营的长期行为。而行业客户最为需要的即是双方基于行业标准、行业实践和威胁态势分析,所提供的专属Managed Security Service(安全托管服务)。
云安全生态的政策与需求驱动
如今对于企业用户而言,云安全的生态合作所带来服务价值需要进一步从管理侧与技术侧实现同步升级,这其中源于政策与需求两方面的原因:
一是,《网络安全法》、《个人信息保护法》、《数据安全法》和《关键信息基础设施的保护条例》等法规框架对相关企业数据安全、网络安全提出了更严格要求。
据相关统计,去年截至12月份,全球85%以上的国家和地区在数据网络安全方面已经颁布新规或者完成了对原有的法律、规进行修订。
显而易见,安全合规与云上管理正在进入“以法为框,安全为先”的数字化运营环境。
其二,随着安全合规进入到较高层级,行业客户尤其是出海企业、入华企业等行业用户对安全服务平台提出了相应的服务需求—高水平的技术咨询、安全监控、监测评估以及卓越的运营管理,以此有效地保护云上关键系统和数据安全。
“云安全已经不仅是企业内部IT和业务的安全管理,而是全生命周期的、跨界的、扩展监测与响应的过程”。德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源的表述,与德勤近日的合作大事件相互映衬–德勤中国宣布携手亚马逊云科技,在国内推出安全运营中心服务,其中包括安全监管、安全事件管理、威胁狩猎、安全产品托管、日志管理、漏洞管理等服务。
维端网认为,两家企业在云上创新以及安全领域已有多年的合作基础,各自在所擅长的领域更有着极为深厚的技术积淀。
亚马逊云科技的云赛道头部地位自不必多言,德勤在行业咨询服务特别是安全领域也颇具实力:如其被Gartner连续十年评为安全咨询领域的第一;2020年,德勤被国际数据公司(IDC) 评为2020网络安全托管服务的领导者等等。
安全运营的价值凸显
这次深化合作的一大驱动力即是双方都对更深入的安全运营服务有着强烈的意愿。
安全实战化,服务化的时代已经到来。当前市场下,保障用户业务安全、促进网络安全发展的同时,为用户带来更多的安全运营实用价值无疑是CSP与MSP为之努力的目标。
薛梓源认为,企业快速平稳发展离不开安全运营的两大关键作用:
第一,安全可以规避网络攻击带来的额外成本,即减少网络攻击以后造成的业务中断、监管处罚损失以及市场估值的降低;第二,帮助企业规避网络安全带来的生意损失,保护品牌声誉、提高信息安全投资的百分比和投资人的信心。
具体而言,德勤与亚马逊云科技合作推出的安全运营中心,将为企业带来五大层面的安全管理能力:
安全态势洞察:运营中心提供可视化的的安全态势整体视图,为企业决策提供支持。
威胁预防与控制;让企业始终保持安全防护和检测能力,从而在网络攻击事件早期即对攻击进行遏制,将影响降为最低。
降低安全风险和业务中断时间:帮助企业进行主动防御,通过高效的标准化的网络安全风险处置流程,避免或减少业务中断。
降低管理成本;提供7×24小时的安全检测和反应能力,让企业可集中专业人员与资源投入核心业务。
审计与合规支持;为企业提供相关方面的审计与合规支持。
生态合作加速向深度层级演进
技术、服务与生态在德勤与亚马逊云科技的合作中向来是并行的关系。
事实上,双方已在相当长的时间里全面开展了安全生态合作,其中涉及安全服务全流程环节。
“今年推出的安全运营中心,是因为双方看到了安全运营在企业内部安全管理最核心的价值,即帮助客户提前预防安全威胁。我们基于亚马逊云科技在中国区的云基础设施,通过本地区域部署下的安全运营中心,提供全程的服务”。薛梓源强调,双方的合作始终处在一种互信与诚信的生态氛围中,遵守生态合作规则,互帮互助来推进安全服务能力的提升,最终实现对客户的安全护航。
如今,随着云生态进一步聚焦完善企业安全合规管理,满足企业不断发展变化的安全能力,德勤与亚马逊云科技安全合作深度也在同步凸显:
首先是实力与资质,作为亚马逊云科技全球白金级的合作伙伴,德勤与亚马逊云科技的合作已进入到更具深度的层级,双方合作涉及AIO,部署、运营以及生态联盟的建设,不仅形成端到端服务触角,更深入到客户的全生命周期服务流程中,形成了坚实的安全服务底座。
其二,在技术与服务创新上,双方联合发布了云上安全实验室,包括四个组成部分,德勤提供全程端到端的安全咨询、系统部署、安全运营整体服务。基于亚马逊云科技的平台提供四方面服务,包括托管安全服务、安全合规服务、基础设施安全服务、应用安全服务。
第三,德勤所擅长的咨询能力,在双方合作中也体现出强大的特质:德勤对上云合规、数据资质、应用门槛等维度所形成的深度研究,与亚马逊云科技的安全组件构成安全服务包,为行业企业提供精准的安全合规服务。
薛梓源认为,安全咨询能力作为德勤的核心的优势有着天生的优势基因:德勤在咨询服务上具备规模效应以及深厚的知识积累,深受客户认可;其次,咨询一定要具有丰富的行业经验,行业经验决定了MSP是否能提供专业而精准的建设性参考;第三,通过咨询能力底座,德勤能够快速而高效的打造满足客户安全合规要求的解决方案。第四,开展安全服务本身就需要MSP具备极高云服务综合能力,而亚马逊云科技与德勤都具有深厚的业务能力沉淀与场景化服务方案。由此,德勤与亚马逊云科技形成了极为强大的云安全服务链条,形成了1+1大于2的安全合作的生态,这种合作生态能够真正帮客户在云中收获一个闭环的安全能力。
展望未来,薛梓源认为,云安全托管服务的创新与服务提升仍将是双方未来合作的重点。
具体层面,在安全合规服务上,双方会重点聚焦中国企业出海的安全合规服务,跨国企业进中国的安全合规服务,以及与合规服务相关的加速包升级;在安全配置检测上,德勤将会加强从独立第三方角度的合规咨询服务能力;安全运营中心的安全事件监控和自动化响应、分析仍然会持续在双方的合作中进一步走强。