信息安全領(lǐng)域向我們隱藏了一個(gè)黑暗秘密：我們正在打一場(chǎng)必輸?shù)膽?zhàn)爭(zhēng)，并且以驚人的速度以數(shù)據(jù)泄露的形式失去我們的陣地。這并不是因?yàn)槲覀冊(cè)诒Ｗo(hù)企業(yè)資產(chǎn)方面不夠努力，而是歸結(jié)于一個(gè)簡(jiǎn)單的事實(shí)：與我們的防御相比，攻擊者有更多的時(shí)間和工具發(fā)動(dòng)攻擊。一些企業(yè)根本沒有足夠的資金投資于信息安全計(jì)劃所需的資源，而其他企業(yè)則試圖以最少的人員和預(yù)算部署“半吊子”信息安全計(jì)劃，以滿足合規(guī)要求?？梢姡覀冋诖蛞粓?chǎng)輸仗并不是一個(gè)秘密。

【相關(guān)推薦】：

安全即服務(wù)：云端安全的優(yōu)勢(shì)與風(fēng)險(xiǎn)（二）

安全即服務(wù)：云端安全的優(yōu)勢(shì)與風(fēng)險(xiǎn)（三）

然而，時(shí)代在改變，現(xiàn)在安全專業(yè)人士的“武器庫”中出現(xiàn)了新的武器來打擊不斷增加的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)—云計(jì)算。越來越多的企業(yè)開始部署云計(jì)算，來幫助降低成本、提高靈活性和提供業(yè)務(wù)專業(yè)技能?；谠朴?jì)算的安全服務(wù)也具有相同的優(yōu)勢(shì)。這種新興的安全即服務(wù)模式為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御提供了前所未有的公平競(jìng)爭(zhēng)環(huán)境。不過，需要注意的是，部署企業(yè)云解決方案所涉及的風(fēng)險(xiǎn)同樣存在于部署基于云計(jì)算的安全服務(wù)中。那么，你知道何時(shí)安全即服務(wù)適合你的企業(yè)嗎？企業(yè)需要考慮基于云計(jì)算的安全服務(wù)的優(yōu)點(diǎn)和缺點(diǎn)。

安全即服務(wù)的優(yōu)勢(shì)

1.人員力量增強(qiáng)

信息安全是一種勞動(dòng)密集型工作。我們可以自動(dòng)化很多工作，但最終總是需要人來做出判斷。我們需要從服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻和入侵檢測(cè)系統(tǒng)收集日志，這些都要求工作人員完全集中注意力。勞動(dòng)力是安全計(jì)劃中最繁忙的。數(shù)據(jù)泄露隨時(shí)可能會(huì)發(fā)生，而系統(tǒng)始終“忠誠地”記錄著信息，直到有人有足夠的時(shí)間來轉(zhuǎn)譯這些日志信息。最近發(fā)生了很多涉及系統(tǒng)滲透的數(shù)據(jù)泄露事故，這些泄露數(shù)月后才被安全團(tuán)隊(duì)發(fā)現(xiàn)。并且，這些數(shù)據(jù)泄露事故的報(bào)告往往來自外部第三方，因?yàn)閮?nèi)部沒有人有時(shí)間來轉(zhuǎn)譯這些日志數(shù)據(jù)。

這也是安全即服務(wù)派上用場(chǎng)的地方。云計(jì)算主要是共享資源以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。安全即服務(wù)解決方案可以指派團(tuán)隊(duì)處理特定活動(dòng)（例如監(jiān)控日志），并在很多不同客戶間分?jǐn)偝杀荆瑸榇蠹医档蛦挝怀杀?。安全?jì)劃現(xiàn)在可以提供一個(gè)專門的日志監(jiān)控小組，如果沒有基于云計(jì)算的模式，這是不可能實(shí)現(xiàn)的。這提高了安全計(jì)劃的有效性，并且讓內(nèi)部人員有更多時(shí)間放在更高層次的風(fēng)險(xiǎn)管理工作上。

2.提供先進(jìn)的安全工具

我們都做過這樣的事：下載需要投入大量時(shí)間以降低安全風(fēng)險(xiǎn)的開源安全工具。這些開源工具是免費(fèi)的，并且也不需要其他預(yù)算。開源技術(shù)并沒有問題，甚至非常好用。不幸的是，開源技術(shù)需要花費(fèi)大量時(shí)間來在生產(chǎn)環(huán)境中安裝和維護(hù)。例如，你花了多少小時(shí)來試圖找到一個(gè)Snort規(guī)則，以讓你的IDS服務(wù)啟動(dòng)？

在另一個(gè)領(lǐng)域，部署安全即服務(wù)也十分有效：你的安全計(jì)劃還可以通過云計(jì)算規(guī)模經(jīng)濟(jì)獲得先進(jìn)的安全工具。這些可用安全工具的質(zhì)量和種類可以與其他企業(yè)內(nèi)部部署的商業(yè)產(chǎn)品媲美，且花費(fèi)沒那么多。更重要的是，這些工具將由云服務(wù)供應(yīng)商來維護(hù)，所以你有足夠的時(shí)間來利用這些工具的優(yōu)勢(shì)。

3.提供專業(yè)技術(shù)知識(shí)

信息安全是一個(gè)廣泛的話題，不可能有人了解各個(gè)方面的各個(gè)細(xì)節(jié)。例如，一些安全專業(yè)人士專注于取證，而另一些則專注于Web應(yīng)用安全。其他人則因?yàn)樵谄髽I(yè)的安全計(jì)劃中缺乏足夠的人力資源，而僅有全面但不精細(xì)的安全知識(shí)。這種知識(shí)方面的差距可能導(dǎo)致嚴(yán)重的盲點(diǎn)--無法察覺到風(fēng)險(xiǎn)，更別提緩解風(fēng)險(xiǎn)。

安全即服務(wù)可以幫助解決這個(gè)問題。提供基于云計(jì)算的安全的供應(yīng)商主要側(cè)重于信息安全的特定方面。例如，一些供應(yīng)商提供基于云的漏洞掃描儀（由專家維護(hù)）來檢測(cè)互聯(lián)網(wǎng)中可利用的系統(tǒng)。其他云供應(yīng)商則圍繞抵御拒絕服務(wù)（DoS）攻擊來建立自己的整個(gè)網(wǎng)絡(luò)。企業(yè)沒有足夠的資金聘請(qǐng)相關(guān)安全專家或部署資源，而安全即服務(wù)讓企業(yè)可以利用這些專家和資源的優(yōu)勢(shì)。這使得內(nèi)部安全人員不用過多關(guān)注技術(shù)細(xì)節(jié)，而更多地關(guān)注如何戰(zhàn)略性地管理企業(yè)的信息安全風(fēng)險(xiǎn)。