IDCはこのほど、レポート「IDC Technology Assessment: China’s Public Cloud Hosting Security Service Capabilities, 2023」(以下、「レポート」)を発表した。Tencent クラウド セキュリティ マネージド サービス MSS は、長年にわたる技術蓄積と優れたサービス能力に基づいて、専門能力、脆弱性と脅威の検出、イベント分析、脅威インテリジェンスを含むレポートの 6 つの評価で完全な 5 つ星の評価を獲得し、第 1 位にランクされました。合計スコア。
この IDC テクノロジー評価レポートは、主にパブリック クラウド ベースのマネージド セキュリティ サービス機能に焦点を当てており、専門家の能力、エコロジカルな構築、脆弱性と脅威の検出、イベント分析、脅威インテリジェンス、リモート イベント対応、脅威ハンティングの 7 つの側面をカバーしています。市場のパブリック クラウド ホスティング セキュリティ サービス プロバイダーと多数のエンド ユーザーへの客観的なインタビューは、市場が中国のパブリック クラウド ホスティング セキュリティ サービスの過去の開発と将来の技術開発トレンドをより包括的に理解するのに役立ちます。
パフォーマンスの向上、MTTD、MTTRの短縮
顧客がセキュリティ サービスを選択するための重要な要素です
同レポートでは、現在のネットワークセキュリティが世界トップマネジメントのデジタルへの取り組みが直面する最大の障害となっており、セキュリティ運用効率の向上、MTTD、MTTRの短縮が顧客がセキュリティサービスを選択する重要な要因となっていると指摘している。サイバー攻撃に直面して、グローバルなデジタル変革に成功した企業は、プロフェッショナルなセキュリティ製品の導入に加えて、顧客がセキュリティ製品を効果的に使用し、セキュリティ ポリシーを設定し、攻撃動作を分析し、タイムリーな廃棄によりクローズドループ管理が形成されます。数あるITセキュリティサービスの中でも、お客様のニーズに応えられるのがマネージドセキュリティサービスです。
企業のデジタル化の進展に伴い、マネージド セキュリティ サービスの価値はますます重要になってきており、1990 年代のマネージド セキュリティ サービスは、顧客のセキュリティ機器の管理を支援するオンサイト サービスが中心でしたが、クラウド コンピューティングの登場により、ビッグデータ、モバイル、ソーシャル ネットワーキングなどのテクノロジーの急速な発展により、IT システムはますます複雑になり、マネージド セキュリティ サービスは、過去の脅威発見から「自動調査とハンティング - 高レベルのセキュリティ計画 - 脅威ハンティング」へと徐々に発展しています。ネットワークセキュリティ技術への要求もますます高くなっています。
レポートによると、企業がクラウドに移行するにつれて、パブリック クラウドをベースにした SaaS ベースのマネージド セキュリティ サービスを提供することが、世界の MSS における明らかな開発トレンドになっています。
レポートでは、マネージドセキュリティサービスの内容から、DevSecOpsやコンテナセキュリティマネージドサービスなど、新たなサービスがどんどん登場していると指摘している。これらのサービスは、単純な製品ベースのサービスを超え、より高度な安全なホスティングへと移行しています。より高度なサービスには、マネージド セキュリティ オペレーション センター、マネージド暗号化、キー管理、マネージド IoT、マネージド OT、コンプライアンス管理などがあります。最新のセキュリティ運用の特徴として、企業は運用を簡素化し自動化を高めるために、クラウドネイティブ ツールに基づくセキュリティ オーケストレーションおよび自動化サービスを積極的に求めています。
Tencent Cloud MSS は攻撃と防御を知っています
総合的かつ俊敏かつ的確なセキュリティ運用効率の向上
Tencent の 20 年以上にわたる攻防戦の経験と業界をリードするインテリジェンス認識機能に依存する Tencent クラウド セキュリティ マネージド サービス MSS は、正確かつタイムリーな多次元インテリジェンス システム、世界をリードする攻防対決、機敏な攻撃面を備えています。強力な AI コンピューティング能力アルゴリズムなどのコア機能によってサポートされ、継続的かつ効率的なセキュリティ監視および運用サービスをユーザーに提供し、ユーザーが包括的、迅速かつ正確にセキュリティ運用効率を向上できるように支援します。 。
Tencent Cloud MSS サービスは、次の 4 つの主要なセキュリティ運用機能を効果的に統合します。
1 つ目は、マルチドメイン インテリジェンスの監視と対応機能です。資産、脆弱性、脅威、イベントなどのマルチドメイン インテリジェンスの統合を通じて、より高度なセキュリティ リスクの認識と対応、早期の位置資産の特定、脆弱性リスクの警告、脅威の調査と判断の対応、最新のキー イベントとホット イベントの認識その他のフルオペレーションのライフサイクルが実現されます。
2 つ目は、攻撃者の視点からリスクを評価できることです。通常、セキュリティ チームは、日常のビジネス オンライン オペレーションや再保険の準備を行う前に、ビジネスの脆弱性や構成関連のリスクにのみ焦点を当てますが、別の観点からリスクを特定すると、従業員の資格情報の漏洩、セキュリティ製品ではカバーできないリスクが発生します。サプライチェーンシステムの脆弱性など、企業では発見できないことが多く、さまざまな情報漏洩事件が発生するリスク。
3つ目は、セキュリティオーケストレーションの自動運用機能です。セキュリティサービスの本質は「人」です 人自身のエネルギーや能力には限界があるため、過度に人に依存すると、セキュリティ業務において人が制御できないさまざまなリスクが生じやすくなります 侵入警報や一部のなりすまし攻撃は、人力の影響で判断・分析できなくなりますTencent Security が自社開発した次世代 SOAR—セキュリティ オーケストレーションおよびオペレーション プラットフォーム (SOAP) は、応答 (Response) シーンを制限しなくなり、20 以上のセキュリティ操作スクリプトが組み込まれ、テンセントの社内セキュリティ機能ツール 10 個。テンセントの数百のビジネス チームをカバーし、セキュリティ評価、侵入テスト、セキュリティ再保護防御、緊急対応コラボレーション、その他のシナリオをカバーし、セキュリティ担当者の経験や能力を低下させます。ミスによって、高品質かつ効率的なセキュリティ サービスの提供が実現しました。
4 つ目は、継続的な侵入防御検証機能です。年間約100回の攻防訓練の攻撃経験と、ランキングNo.1の攻防経験を統合することで、安全保護対策の有効性を継続的に検証し、攻防準備のラストワンマイルミッションを完遂し、赤と青のドリルと侵入テストへの依存を減らします。これまでに、Tencent セキュリティ サービスの侵入攻撃シミュレーション プラットフォームは、20 以上のビジネス シナリオをカバーする 600 以上の攻撃スクリプト カバレッジを蓄積し、WAF および業界のその他の製品の防御欠陥を 10 以上発見しました。
セキュリティの本質は人々の間の対立であり、テンセントセキュリティは多くの国家レベルの攻防訓練で体系的な攻撃と対立の方法論を蓄積しており、攻撃を通じて防御を促進する手法を通じて、保護の経験、戦略、リスク特定を継続的に適用しています。 MSP プラットフォームにアクセスして、リスクの特定、傍受、防御のスクリプトを作成し、運用経験を共有して実装できるようにします。Tencent Security Services は、AI 機能とクラウドネイティブの攻撃的および防御的インテリジェンス データの助けを借りて、再保険、日常業務、セキュリティ攻撃の調査と判断、PoC 生成などのシナリオに適用される安全な AI システムを開発しました。攻撃的サービスと防御的サービス。
将来的に、Tencent Security は、ユーザーがセキュリティ運用の効率を向上させ、あらゆる階層のクラウド上でデジタル セキュリティ耐性を構築できるよう、より自動化されたインテリジェントなサービスを備えた製品のアップグレードも推進し続けます。