面对企业安全服务中的云技术发展,很多安全厂商正试图将自己的安全产品加入到云中。但是最早将安全作为一种服务产品推出时,仅仅是将这种集中式管理控制台转移到了云中。这不失为一个好的开始,但是它却没有充分利用到云。
在过去的几年里,越来越多的公司都转向SaaS以降低成本。而其中一项就是安全服务,它也值得我们进行个别讨论。越来越多的传统型软件安全供应商都开始致力于开发并改进自己推出的基于服务的产品。这些产品通常包括网页保护,针对邮件威胁的保护,监视内外的网络传输,评估对外的网站以找寻潜在漏洞。
虽然所有的供应商都宣称自己的服务能减少成本,可却只有很小的一部分将自己的方案作为一种服务来对待。这其实是一种市场转型。大多数这类方案都仅仅是软件而已,尔后再向其上添加集中式管理。
这些产品后来逐渐发展成熟到可以利用云的长处。例如,Panda Security通过分析云中的恶意软件来减少本地处理的压力。许多其他供应商也都利用基于云的架构对恶意软件进行更深层次和更为快捷的分析。比起单独的客户页面,他们可以拥有更多功率,而来自其他客户端的威胁信息也有助于他们对威胁有更为准确的解读。
优点和缺点
虽然越来越多的安全功能都嵌入到了这些产品中,但安全作为一种服务仍然存在利弊两方面需要权衡。首先,许多方案需要将软件代理加载到终端。这是不可避免的事情,因此我们要寻找那些自动部署和更新软件代理的方案。
远程工作人员会很自然地使用安全服务,但是鉴于他们根本没有在公司网络中,所以无法要求他们必须使用内部安全服务。他们同样可以访问方案供应商的数据中心。寻找那些试图改进安全进程,而不是仅仅宣称降低TCO和加快ROI的安全方案。
可以在云中对邮件和网页实施基本保护,因为这些数据的传输要通过互联网,而我们恶意在这些数据进入公司网络之前就对其进行清理。还可以应用一些基本的传输规则,如阻止DOS攻击。
不过在云中部署防火墙的用处不大。这类设备要求对所有网络流量进行快速存取,而且在向安全服务供应商转传这些流量时会减慢用户使用网络的速度。 同样,那些与内部资源联系过密的方案,如身份验证和存取控制软件都更适合于固定工作环境的使用。
在签署一项安全服务时要多与SLA进行协商。要了解如果你通过安全服务供应商追踪互联网传输数据会发生什么,哪些服务会受损。要让钱花得物有所值。
下面列举一些最近更新过的安全服务产品的摘要:
McAfee 安全SaaS——McAfee推出了大量外包服务,如以外包模式对终端,邮件,网页和网络进行保护。“McAfee SaaS全方位保护”名符其实。它基本上取代了McAfee传统的在线安全软件套件,可保护端点免受邮件和网页威胁的危害。
Panda云安全保护——这项服务保护端点免受邮件和网页的威胁。它是对Panda平台的第三次重大改进,也意味着它已经比较成熟。早前,Panda意识到自己需要的是一个仅仅与大型时间云架构交换数据的轻量级的客户代理。这样就减少了用户系统的负担。Panda的收集型只能网络每天可以分析上百万的恶意软件文件。
赛门铁克托管服务——赛门铁克推出了托管端点保护(反恶意软件,软件防火墙,用于Windows台式机,笔记本和服务器的HIPS)并通过MessageLabs保护邮件,网页和即时通讯的安全。当一个公司定制了多种服务后,便可以通过多种方式接触威胁以便提升统一防御能力时,是不是也挺有趣呢?
Zscaler 云服务——与上述几种产品不同,Zscaler是一项全新的云安全服务。该方案不要求在客户端安装硬件或软件,却可以对网页和邮件安全提供保护。仔细观察它的性能,该公司在全球拥有40多个数据中心,其产品建立在多驻点架构之上。基于网页的管理GUI有WEB.2.0的外观和灵活的控制界面。
【编辑推荐】