云計(jì)算中企業(yè)安全服務(wù)的優(yōu)點(diǎn)和缺點(diǎn)
在過(guò)去的幾年里,越來(lái)越多的公司都轉(zhuǎn)向SaaS以降低成本。而其中一項(xiàng)就是安全服務(wù),它也值得我們進(jìn)行個(gè)別討論。越來(lái)越多的傳統(tǒng)型軟件安全供應(yīng)商都開(kāi)始致力于開(kāi)發(fā)并改進(jìn)自己推出的基于服務(wù)的產(chǎn)品。這些產(chǎn)品通常包括網(wǎng)頁(yè)保護(hù),針對(duì)郵件威脅的保護(hù),監(jiān)視內(nèi)外的網(wǎng)絡(luò)傳輸,評(píng)估對(duì)外的網(wǎng)站以找尋潛在漏洞。
雖然所有的供應(yīng)商都宣稱(chēng)自己的服務(wù)能減少成本,可卻只有很小的一部分將自己的方案作為一種服務(wù)來(lái)對(duì)待。這其實(shí)是一種市場(chǎng)轉(zhuǎn)型。大多數(shù)這類(lèi)方案都僅僅是軟件而已,爾后再向其上添加集中式管理。
最早將安全作為一種服務(wù)產(chǎn)品推出時(shí),僅僅是將這種集中式管理控制臺(tái)轉(zhuǎn)移到了云中。這不失為一個(gè)好的開(kāi)始,但是它卻沒(méi)有充分利用到云。這些產(chǎn)品后來(lái)逐漸發(fā)展成熟到可以利用云的長(zhǎng)處。許多供應(yīng)商都利用基于云的架構(gòu)對(duì)惡意軟件進(jìn)行更深層次和更為快捷的分析。比起單獨(dú)的客戶(hù)頁(yè)面,他們可以擁有更多功率,而來(lái)自其他客戶(hù)端的威脅信息也有助于他們對(duì)威脅有更為準(zhǔn)確的解讀。
優(yōu)點(diǎn)和缺點(diǎn)
雖然越來(lái)越多的安全功能都嵌入到了這些產(chǎn)品中,但安全作為一種服務(wù)仍然存在利弊,需要權(quán)衡這兩方面。首先,許多方案需要將軟件代理加載到終端。這是不可避免的事情,因此我們要尋找那些自動(dòng)部署和更新軟件代理的方案。
遠(yuǎn)程工作人員會(huì)很自然地使用安全服務(wù),但是鑒于他們根本沒(méi)有在公司網(wǎng)絡(luò)中,所以無(wú)法要求他們必須使用內(nèi)部安全服務(wù)。他們同樣可以訪問(wèn)方案供應(yīng)商的數(shù)據(jù)中心。尋找那些試圖改進(jìn)安全進(jìn)程,而不是僅僅宣稱(chēng)降低TCO和加快ROI的安全方案。
可以在云中對(duì)郵件和網(wǎng)頁(yè)實(shí)施基本保護(hù),因?yàn)檫@些數(shù)據(jù)的傳輸要通過(guò)互聯(lián)網(wǎng),而我們惡意在這些數(shù)據(jù)進(jìn)入公司網(wǎng)絡(luò)之前就對(duì)其進(jìn)行清理。還可以應(yīng)用一些基本的傳輸規(guī)則,如阻止DOS攻擊。
不過(guò)在云中部署防火墻的用處不大。這類(lèi)設(shè)備要求對(duì)所有網(wǎng)絡(luò)流量進(jìn)行快速存取,而且在向安全服務(wù)供應(yīng)商轉(zhuǎn)傳這些流量時(shí)會(huì)減慢用戶(hù)使用網(wǎng)絡(luò)的速度。 同樣,那些與內(nèi)部資源聯(lián)系過(guò)密的方案,如身份驗(yàn)證和存取控制軟件都更適合于固定工作環(huán)境的使用。
在簽署一項(xiàng)安全服務(wù)時(shí)要多與SLA進(jìn)行協(xié)商。要了解如果你通過(guò)安全服務(wù)供應(yīng)商追蹤互聯(lián)網(wǎng)傳輸數(shù)據(jù)會(huì)發(fā)生什么,哪些服務(wù)會(huì)受損。要讓錢(qián)花得物有所值。
下面列舉一些最近更新過(guò)的安全服務(wù)產(chǎn)品的摘要:
McAfee安全SaaS——McAfee推出了大量外包服務(wù),如以外包模式對(duì)終端,郵件,網(wǎng)頁(yè)和網(wǎng)絡(luò)進(jìn)行保護(hù)。“McAfee SaaS全方位保護(hù)”名符其實(shí)。它基本上取代了McAfee傳統(tǒng)的在線安全軟件套件,可保護(hù)端點(diǎn)免受郵件和網(wǎng)頁(yè)威脅的危害。
Panda云安全保護(hù)——這項(xiàng)服務(wù)保護(hù)端點(diǎn)免受郵件和網(wǎng)頁(yè)的威脅。它是對(duì)Panda平臺(tái)的第三次重大改進(jìn),也意味著它已經(jīng)比較成熟。早前,Panda意識(shí)到自己需要的是一個(gè)僅僅與大型時(shí)間云架構(gòu)交換數(shù)據(jù)的輕量級(jí)的客戶(hù)代理。這樣就減少了用戶(hù)系統(tǒng)的負(fù)擔(dān)。Panda的收集型只能網(wǎng)絡(luò)每天可以分析上百萬(wàn)的惡意軟件文件。
賽門(mén)鐵克托管服務(wù)——賽門(mén)鐵克推出了托管端點(diǎn)保護(hù)(反惡意軟件,軟件防火墻,用于Windows臺(tái)式機(jī),筆記本和服務(wù)器的HIPS)并通過(guò)MessageLabs保護(hù)郵件,網(wǎng)頁(yè)和即時(shí)通訊的安全。當(dāng)一個(gè)公司定制了多種服務(wù)后,便可以通過(guò)多種方式接觸威脅以便提升統(tǒng)一防御能力時(shí),是不是也挺有趣呢?
Zscaler云服務(wù)——與上述幾種產(chǎn)品不同,Zscaler是一項(xiàng)全新的云安全服務(wù)。該方案不要求在客戶(hù)端安裝硬件或軟件,卻可以對(duì)網(wǎng)頁(yè)和郵件安全提供保護(hù)。仔細(xì)觀察它的性能,該公司在全球擁有40多個(gè)數(shù)據(jù)中心,其產(chǎn)品建立在多駐點(diǎn)架構(gòu)之上。基于網(wǎng)頁(yè)的管理GUI有WEB.2.0的外觀和靈活的控制界面。
【編輯推薦】
