云安全忽視不得 安全即服務將會有所增長?
文章講述的是云安全不可忽視,安全即服務將增長?我前兩天在相關網站看見云安全不可忽視,安全即服務將增長的資料,覺得挺好,就拿出來供大家分享,以下就是文章的詳細內容介紹,望大家借鑒。
當你詢問IT專業人士他們是否在使用云計算或者軟件即服務,大多數人一開始都會說“沒有”,但當你在問幾個問題,你會發現大多數人都會使用某種SaaS應用程序。
在安全領域,這種作用更加明顯,企業并不認為他們在使用安全即服務或者云安全。但實際上,很多人正在使用服務,以信息安全的形式:電子郵件反垃圾郵件和防病毒。這種類型的安全外包(即安全作為來自云計算的服務,而不需要企業基礎設施的支持)正以每年12%的速度增加。這已經逐漸成為缺乏專業人員或者不想要保留和維持專業人員以支持安全功能的企業的外包選擇。
當然,并非所有的安全功能都適合轉移到云環境中,信息安全特別適合于云計算主要有兩個原因,首先,電子郵件無論如何都要穿過外部網關,所有安全專業人士不必太擔心將他們的數據放在那里。第二,電子郵件傳輸可能會有不同時間的延遲(幾分鐘內),所以添加一個外部網關并不會顯著拖延速度。
在我們的研究中發現,絕大多數云安全服務都部署了電子郵件防垃圾郵件,對于那些使用某種安全即服務的公司,84%使用的是電子郵件反垃圾郵件服務。殺毒軟件是第二大最常見的軟件,42%的安全即服務用戶在使用,其他服務包括云防火墻、入侵檢測系統、分布式拒絕服務攻擊防御和漏洞掃描。
上述提到的安全服務很多都是非常適合云交付的。例如防火墻、入侵檢測系統和分布式拒絕服務攻擊防御等控制都是最適合部署在互聯網或者廣域網連接的遠端,因為它們能夠縮減傳輸數據。過濾這些不必要的流量意味著需要更少的流量來承載昂貴的鏈接,并且升級大量鏈接的壓力也隨之減小。
云交付的另一個優勢是服務供應商的外部觀點,特別是對于漏洞掃描,那些購買該服務的人想要知道從外部來看哪些漏洞是可見的,這通常屬于具體合規要求的部分。
那么,為什么公司購買安全即服務或者云安全呢?與大多數外包一樣,絕對購買這些服務的決定主要受業務驅使。傳統觀念會將成本作為首要條件,而在很多情況下,這種傳統觀念是錯誤的。實際上,部署安全即服務的主要驅動力在于,企業發現這些外部服務比內部解決方案更加有效。
電子郵件反垃圾郵件就是一個很好的例子,它位于安全“戰爭”的最前線,并且經常會遭遇不斷變化的攻擊和技術。幾個月前部署的郵箱可能很多以在幾個月后遭遇垃圾郵件攻擊,所以雇傭、保持和再培訓員工來打贏這場戰役是非常昂貴并且不會比雇傭外部公司更加有效。
云安全經常被忽視,是因為在云中的反垃圾郵件并不沒有向“云計算”那么具有吸引力,但這確實實用的有效的且符合成本效益的解決方案。
【編輯推薦】
