随着企业数字化转型的全面提速，网络安全管理所面对的环境发生了巨大变化，仅通过网络安全产品堆叠，以及人拉肩扛的被动式防御运营方法，已无法应对专业化的高级威胁。

托管安全服务MSS应时而起

从能力提升的路径来看，安全工具只是构建安全能力的基础，如何用好安全工具，如何发挥安全工具最大的价值，往往需要在安全团队、安全策略以及安全体系等方面进行持续投入。另一方面，随着网络攻击手法的不断进化，各类终端和应用漏洞频繁出现，导致常规防护体系感知攻击能力变弱、攻防经验人力不足等一系列问题出现，都会让安全运营的预期目标无法实现。

因此，托管安全服务MSS应时而起。更多的政企用户开始寻求外界的、以“云端+本地” 的专业化服务形式，为用户提供统筹协调的能力、适应新技术的能力、应对多样化未知威胁的能力，以及满足合规监管、护网、保网需求的能力。

实际上，MSS并不是一个新概念，早在90年代末的互联网1.0时代，MSS服务概念就已经在海外诞生。经过二十多年的发展和完善，MSS已经成为企业强化安全能力的重要措施之一，将厂商强大的安全能力持续赋能企业，实现预期的安全效果。其次，在疫情影响与业务上云的情况下，MSS更容易发挥其核心优势，服务厂商可远程监控企业安全态势，持续感知安全风险，并在风险出现的时候及时预警和消除，保障企业自身业务不受影响。这样既避免了安全人员驻场的负担，也满足了企业对于安全的需求。

亚信安全MSS带来的“八项价值”

亚信安全MSS依托XDR产品解决方案、零信任安全运营解决方案和云端安全专家团队，远程为企业、教育、医疗、政府等行业用户提供巡检、按需和常态化安全运营服务。通过“XDR平台+产品+运营服务”帮助用户解决资产漏洞不清晰、真实威胁不可见、告警聚合效果差、产品联动效率低等问题，构建体系化、常态化和实战化的安全运营能力，将黑客入侵、病毒感染等安全风险降至最低。

亚信安全MSS包含“巡检运营”、“按需运营”和“常态化运营”三大服务类型，分别解决客户的低时效性安全需求、高实效性安全需求以及常态化安全运营需求。同时，依托亚信安全的终端安全防护能力和安全运营体系构建能力，协助客户构建事前发现、事中防护阻断、事后分析溯源的标准终端安全运营体系，实现终端安全合规、威胁防控、风险管理闭环等运营指标，实现安全运营能力的全面升级。

MSS托管安全运营服务将给用户带来八项价值：

1.      开展常态化态势感知运营工作，持续提升安全能力，有力保障企业的网络安全；

2.      持续进行漏洞管理，有效应对安全事件，抵御安全威胁，提高整体防御能力；

3.      摸清家底，构建从资产发现、监测、通知、处置的闭环流程；

4.      通过运营团队赋能，低成本快速弥补客户人力、专业能力、风险识别与分析能力上的不足，提升工作效率；

5.      优化运营策略、提升常态化运营的保障能力和应急处置能力，持续提升整体防御能力；

6.      构建安全知识库，形成单位的网络安全工作积累，提升安全运营成熟度水平；

7.      提高企业人员快速处置安全问题的能力，提高企业安全运营效率，缩短处置周期，增强企业安全防御能力；

8.      对安全运营数据进行总结分析，安全运营效果量化呈现，寻找根因，辅助管理者进行网络安全建设决策。

MSS中国市场将进入黄金期

MSS可以有效快速地解决组织自身安全能力不足的问题，以其专业性、全面性、服务性迅速得到了用户的青睐。IDC《2022年V1全球网络安全支出指南》显示，预计到2025年中国安全服务市场规模预计将超过61.1亿美元，并指出在安全运营需求不断爆发的背景下，中国托管安全服务市场发展势头强劲，五年复合增长率预计达到31.9%。

亚信安全从多年前就开始探索安全运营技术和服务模式，并基于不同行业的服务经验，形成更加个性化、场景化的解决方案，通过标准化、常态化一站式安全运营保障服务，为用户提供了安全能力的全域打通，真正实现了安全运营的成功“减负”。