面對企業(yè)安全服務(wù)中的云技術(shù)發(fā)展,很多安全廠商正試圖將自己的安全產(chǎn)品加入到云中。但是最早將安全作為一種服務(wù)產(chǎn)品推出時,僅僅是將這種集中式管理控制臺轉(zhuǎn)移到了云中。這不失為一個好的開始,但是它卻沒有充分利用到云。
在過去的幾年里,越來越多的公司都轉(zhuǎn)向SaaS以降低成本。而其中一項就是安全服務(wù),它也值得我們進(jìn)行個別討論。越來越多的傳統(tǒng)型軟件安全供應(yīng)商都開始致力于開發(fā)并改進(jìn)自己推出的基于服務(wù)的產(chǎn)品。這些產(chǎn)品通常包括網(wǎng)頁保護(hù),針對郵件威脅的保護(hù),監(jiān)視內(nèi)外的網(wǎng)絡(luò)傳輸,評估對外的網(wǎng)站以找尋潛在漏洞。
雖然所有的供應(yīng)商都宣稱自己的服務(wù)能減少成本,可卻只有很小的一部分將自己的方案作為一種服務(wù)來對待。這其實是一種市場轉(zhuǎn)型。大多數(shù)這類方案都僅僅是軟件而已,爾后再向其上添加集中式管理。
這些產(chǎn)品后來逐漸發(fā)展成熟到可以利用云的長處。例如,Panda Security通過分析云中的惡意軟件來減少本地處理的壓力。許多其他供應(yīng)商也都利用基于云的架構(gòu)對惡意軟件進(jìn)行更深層次和更為快捷的分析。比起單獨的客戶頁面,他們可以擁有更多功率,而來自其他客戶端的威脅信息也有助于他們對威脅有更為準(zhǔn)確的解讀。
優(yōu)點和缺點
雖然越來越多的安全功能都嵌入到了這些產(chǎn)品中,但安全作為一種服務(wù)仍然存在利弊兩方面需要權(quán)衡。首先,許多方案需要將軟件代理加載到終端。這是不可避免的事情,因此我們要尋找那些自動部署和更新軟件代理的方案。
遠(yuǎn)程工作人員會很自然地使用安全服務(wù),但是鑒于他們根本沒有在公司網(wǎng)絡(luò)中,所以無法要求他們必須使用內(nèi)部安全服務(wù)。他們同樣可以訪問方案供應(yīng)商的數(shù)據(jù)中心。尋找那些試圖改進(jìn)安全進(jìn)程,而不是僅僅宣稱降低TCO和加快ROI的安全方案。
可以在云中對郵件和網(wǎng)頁實施基本保護(hù),因為這些數(shù)據(jù)的傳輸要通過互聯(lián)網(wǎng),而我們惡意在這些數(shù)據(jù)進(jìn)入公司網(wǎng)絡(luò)之前就對其進(jìn)行清理。還可以應(yīng)用一些基本的傳輸規(guī)則,如阻止DOS攻擊。
不過在云中部署防火墻的用處不大。這類設(shè)備要求對所有網(wǎng)絡(luò)流量進(jìn)行快速存取,而且在向安全服務(wù)供應(yīng)商轉(zhuǎn)傳這些流量時會減慢用戶使用網(wǎng)絡(luò)的速度。 同樣,那些與內(nèi)部資源聯(lián)系過密的方案,如身份驗證和存取控制軟件都更適合于固定工作環(huán)境的使用。
在簽署一項安全服務(wù)時要多與SLA進(jìn)行協(xié)商。要了解如果你通過安全服務(wù)供應(yīng)商追蹤互聯(lián)網(wǎng)傳輸數(shù)據(jù)會發(fā)生什么,哪些服務(wù)會受損。要讓錢花得物有所值。
下面列舉一些最近更新過的安全服務(wù)產(chǎn)品的摘要:
McAfee 安全SaaS——McAfee推出了大量外包服務(wù),如以外包模式對終端,郵件,網(wǎng)頁和網(wǎng)絡(luò)進(jìn)行保護(hù)。“McAfee SaaS全方位保護(hù)”名符其實。它基本上取代了McAfee傳統(tǒng)的在線安全軟件套件,可保護(hù)端點免受郵件和網(wǎng)頁威脅的危害。
Panda云安全保護(hù)——這項服務(wù)保護(hù)端點免受郵件和網(wǎng)頁的威脅。它是對Panda平臺的第三次重大改進(jìn),也意味著它已經(jīng)比較成熟。早前,Panda意識到自己需要的是一個僅僅與大型時間云架構(gòu)交換數(shù)據(jù)的輕量級的客戶代理。這樣就減少了用戶系統(tǒng)的負(fù)擔(dān)。Panda的收集型只能網(wǎng)絡(luò)每天可以分析上百萬的惡意軟件文件。
賽門鐵克托管服務(wù)——賽門鐵克推出了托管端點保護(hù)(反惡意軟件,軟件防火墻,用于Windows臺式機(jī),筆記本和服務(wù)器的HIPS)并通過MessageLabs保護(hù)郵件,網(wǎng)頁和即時通訊的安全。當(dāng)一個公司定制了多種服務(wù)后,便可以通過多種方式接觸威脅以便提升統(tǒng)一防御能力時,是不是也挺有趣呢?
Zscaler 云服務(wù)——與上述幾種產(chǎn)品不同,Zscaler是一項全新的云安全服務(wù)。該方案不要求在客戶端安裝硬件或軟件,卻可以對網(wǎng)頁和郵件安全提供保護(hù)。仔細(xì)觀察它的性能,該公司在全球擁有40多個數(shù)據(jù)中心,其產(chǎn)品建立在多駐點架構(gòu)之上;诰W(wǎng)頁的管理GUI有WEB.2.0的外觀和靈活的控制界面。
相關(guān)閱讀