選擇云端點(diǎn)安全:部署、警報(bào)和報(bào)告
使用云端點(diǎn)安全服務(wù)能夠讓企業(yè)迅速獲得總擁有成本(TCO)的優(yōu)勢,因?yàn)檫@讓他們不必部署和配置企業(yè)內(nèi)部管理服務(wù)器。然而,一些基于云的安全產(chǎn)品只提供相對基本的有限的功能,這可能讓企業(yè)無法獲得TCO優(yōu)勢,甚至適得其反!在評估云計(jì)算端點(diǎn)安全服務(wù)時,永遠(yuǎn)不要認(rèn)為內(nèi)部部署產(chǎn)品提供的功能也能在云服務(wù)中找到。
本文提供了一些指導(dǎo)意見,幫助企業(yè)從部署、警報(bào)和報(bào)告三個方面來評估云計(jì)算端點(diǎn)安全功能。這種云計(jì)算端點(diǎn)安全比較源自于The Tolly Group最近使用五個知名云產(chǎn)品廠商的服務(wù)構(gòu)建原型部署。
云端點(diǎn)安全:部署
無論端點(diǎn)安全覆蓋整個區(qū)域,或只是覆蓋少數(shù)新用戶,靈活性和簡易部署都是非常重要的因素。當(dāng)管理系統(tǒng)位于企業(yè)外部環(huán)境時(例如基于云的安全),部署過程必然有所變化。雖然根據(jù)定義來看,部署屬于一次性任務(wù),但對于大型安裝,企業(yè)需要付出巨大的努力,因此,企業(yè)應(yīng)該密切審查安裝過程。
傳統(tǒng)端點(diǎn)部署和基于云的端點(diǎn)部署的根本區(qū)別是,在基于云的產(chǎn)品中,端點(diǎn)位于內(nèi)部的私有網(wǎng)絡(luò),而管理服務(wù)器是位于公共的外部網(wǎng)絡(luò)。由于企業(yè)端點(diǎn)將位于防火墻背后(而且肯定是使用私有IP地址空間),服務(wù)器和托管客戶端之間的通信必須由客戶端來發(fā)起。
我們的研究發(fā)現(xiàn)了三個主要部署方法:安裝軟件包、通過網(wǎng)址下載軟件以及網(wǎng)關(guān)機(jī)器。前兩種方法是由客戶端發(fā)起,并從服務(wù)器中“拉取”所需的代理和端點(diǎn)安全文件。第三種方法則是從服務(wù)器“推送”代理和相關(guān)軟件到客戶端(通過位于防火墻內(nèi)的網(wǎng)關(guān)系統(tǒng))。
也就是說,基于云計(jì)算的部署至少要有一個“拉取”安裝的端點(diǎn)客戶端,雖然供應(yīng)商提供自動“推送”。這是因?yàn)橥扑桶惭b需要本地服務(wù)器作為 “外部”云計(jì)算管理服務(wù)器和推送到的“內(nèi)部”客戶端之間網(wǎng)關(guān)。然而,在我們評估的五個產(chǎn)品中,只有一個產(chǎn)品提供“推送”功能。安裝端點(diǎn)代理最簡單的方法是:使用管理控制臺來通過電子郵件發(fā)送安裝URL到端點(diǎn)用戶。(“拉取”方法中的URL和安裝器是使用客戶公司的云安全I(xiàn)D來編碼,這能夠自動關(guān)聯(lián)客戶端與客戶的云安全管理服務(wù)器)。
“推送”系統(tǒng)的安裝過程不需要用戶交互,只要從管理控制臺根據(jù)名稱和IP地址來確定目標(biāo)機(jī)器,然后提供登錄賬號,進(jìn)行自動化安裝,并登錄到端點(diǎn)。
云端點(diǎn)安全:警報(bào)
在安裝完成后,接下來是警報(bào)功能,該功能使管理員能夠立即了解潛在的安全問題。除了在產(chǎn)品的管理控制臺顯示警報(bào)外,大多數(shù)基于云的端點(diǎn)安全產(chǎn)品還允許通過電子郵件或短消息來發(fā)送警報(bào)信息。
典型的警報(bào)情況包括檢測到威脅、受阻止的URL、過期的病毒定義、X天運(yùn)行沒有掃描等。令人驚訝的是,我們發(fā)現(xiàn)一些服務(wù)只提供有限警報(bào)功能,或者完全沒有提供警報(bào)功能。除了實(shí)時分析外,安全管理人員必須依賴于報(bào)告。警報(bào)是一項(xiàng)重要的功能,因?yàn)楣芾韱T不可能全天都在控制臺,并且,企業(yè)不僅應(yīng)該確保其選擇的服務(wù)提供該功能,還要確保它能夠良好運(yùn)作。
云端點(diǎn)安全:報(bào)告
報(bào)告要求是完全可以預(yù)見的。安全管理人員通常想要了解各種威脅、受感染的設(shè)備、試圖訪問被阻止的網(wǎng)站等。然而,在我們評估的五個產(chǎn)品中,有三個產(chǎn)品不提供任何預(yù)定義的報(bào)告。雖然手動生成這些報(bào)告并不困難,但這些供應(yīng)商沒有讓開發(fā)人員花時間在基本報(bào)告上反映出,我們看到的很多產(chǎn)品在功能方面普遍缺乏深度。
在部署前,企業(yè)一定要仔細(xì)確定警報(bào)和報(bào)告需求。這些新系統(tǒng)需要提供現(xiàn)有端點(diǎn)安全報(bào)告嗎?是否需要新的或額外的報(bào)告?用于什么目的?找出這些問題的答案,向有前瞻性的云端點(diǎn)安全供應(yīng)商詢問他們是否能夠?yàn)槟闾峁┻@些報(bào)告,但前提是***不需要支付額外費(fèi)用。
