选择安全软件的七个步骤

安全
对于一次性支付的费用加上每年的订阅费,供应商承诺100%的准确性以及100%的保护,但事实并非总是如此。你需要自己选择安全产品,为了让这个事情变得更容易一点,本文为你提供了评估解决方案的7个步骤。

每个软件供应商都称自己的产品是万能的,下面让我们看看如何评估软件产品,并找到最适合你需求的解决方案。

对于一次性支付的费用加上每年的订阅费,供应商承诺100%的准确性以及100%的保护,但事实并非总是如此。你需要自己选择安全产品,为了让这个事情变得更容易一点,本文为你提供了评估解决方案的7个步骤。

1. 写下你的目标

首先,对于你想购买的新产品,写下你的目标。这似乎看起来很容易,但当你的要求更加具体时,这个目标就没那么容易了。例如,你可能会说你想要“防病毒软件”,但再具体一点,你真正想要的是反恶意软件程序,能在服务器和客户端运行,具有实时、按需和计划性扫描。反恶意软件程序是否还需要提供基于主机的防火墙(例如反网络钓鱼攻击)或发送警报到你的服务台?

2. 创建一个功能清单

你的功能清单应该考虑这些问题:选购的产品必须保护哪些客户端和服务器?管理和生产软件必须在什么类型的服务器(Windows、Linux等)运行?你可能还想要指定你能接受的数据库(微软SQL服务器、Oracle、MySQL、Hadoop)和web服务器(Apache、IIS)技术。你是否希望该产品或服务保护移动计算机、平板电脑和智能手机?受保护的客户端必须受你企业的管理?客户端必须位于企业网络内,还是可以遍布在互联网?如果你花了很多心思来创建你的功能清单,你可以很容易地满足你的要求。

请务必表明哪些功能是关键功能,哪些是“可有可无”的功能。让利益相关者(包括管理层和最终用户)审查和批准这些功能集,让每个人都参与决策。

3. 阅读评测文章

你还应该阅读软件评测文章。通常情况下,评测文章中提到的漏洞在你评估软件时已经解决了,但知道问题所在以及供应商如何解决问题能够帮助你的决策过程。

4.创建测试环境

在生产环境进行有限测试之前,笔者强烈建议你在独立的测试环境进行测试。你需要作出的决策时,你打算投入多少努力来创建一个测试环境以准确地模拟生产环境。

你想要在测试环境中模拟所有服务器吗,还是可以接受合并服务器?你通常想要模拟生产环境的配置,但有时候你可以通过更少的机器(或虚拟机)来模拟生产环境,而不会影响准确性。

接下来是测试环境的命名问题。笔者通常建议在测试环境使用与生产环境不同的名称。为什么呢?因为很多时候,所谓“独立”的测试环境最终与生产环境有着一个或多个连接;如果你使用相同的名称,则可能会影响实际操作。

写下你如何配置测试环境的具体细节,让所有依赖测试结果的人可以重新创建这种环境。如果你在使用虚拟机,现在是时候进行虚拟机快照。如果你在测试相同解决方案的多种产品,你可以确保每个测试都是从零开始。笔者还建议在计算机安全软件安装后进行一次快照,这样一来,如果你决定再次变更配置选项并进行测试,你就可以回到原始状态。为产品必须支持的每个平台至少创建一个测试镜像。

5.创建并执行严格的测试

在创建测试环境后,现在是时候开始评估产品了。我们的评估通常会将产品评估分为几个类别:

安装。你应该同时在客户端和服务器端评估安装。支持多少种不同的安装方法?你可以将安装列入产品本身,还是你必须使用另一种方法完成安装?为了远程安装软件,你必须运行什么服务以及哪些防火墙端口必须打开?如果你测试安装,有多少失败了?请确保至少为每个平台和规格进行至少一次安装。

配置。注意在安装期间或安装后产品的配置难易程度。最佳产品将为你提供向导,帮助你作出最佳选择。事后更改配置困难吗?变更需要多长时间才生效?产品同时提供代理和无代理安装吗?

管理。你如何连接到管理控制台?希望这是通过HTPPS或其他安全连接。管理控制台是否允许你为不同类型的管理员创建不同的访问控制视图?它支持哪些远程客户端?

日志记录和警报。 每个计算机安全产品都应该进行大量日志记录。日志采用什么格式?你能否操纵日志格式、收集的数据,并以其他格式导出?日志是否能保存到外部数据库、通过电子邮件发送给用户,以及重新启动或回收?警报发送有多少种不同的方式(电子邮件、短信、网络消息)?警报是否有“消息节流”,以防为单个事件发送几十或更多警报?产品是否允许你创建自定义警报,或者忽视你不在乎的警报?

报告。大多数产品会在其报告中显示出其弱点。你想要具有很多内置的现成报告的产品。该产品应该允许自定义当前的报告,并容易创建新的报告。报告能否被提取?以何种格式?报告能否定期自动通过电子邮件发送给利益相关者?

性能。在测试环境中,性能是最难测试的因素,因为这不像生产环境。但你也不能只是听取供应商的一面之词。你可以询问同等规模的其他客户,听听他们对产品及其性能的看法。

请确保你记录下来哪些硬件规格能让你实现峰值性能。很多买家在与供应商的合同中增加了一个条款,要求保证某种最低性能水平,否则他们将赔钱。

支持。 大多数厂商声称提供24/7支持。但呼叫支持号码是否会进入无休止的呼叫等待中呢?支持工程师是否训练有素?你每年允许进行多少次支持呼叫?升级到更高支持水平需要多少费用?让供应商来到现场解决操作问题需要多少费用?同样地,你不能听取供应商的一面之词。问一问同等规模的其他客户。大型客户通常会向供应商支付更多费用,这可能带来特殊的照顾,而较小型客户可能无法享受这种待遇。

6. 获取客户参考名单

向供应商获取客户参考名单,最好是相同规模和相同行业。虽然客户总是会选择他们喜欢的供应商,但你可以从他们的实际经验中吸取一些教训。

有时候,这些客户可能一味地谈论产品的好处,这时候,你可以询问:“你希望该产品如何改善?”通常,他们会分享他们真正关心的问题。

7.生产环境测试

在购买产品前,你还应该在生产环境测试这个产品。从测试环境到生产环境能够发现更多的漏洞。

最后的测试提示:不要只是因为这是一台设备就被它镇住了,设备只是更难更新的软件。

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2022-08-02 20:22:01

SaaS安全网络攻击

2010-04-09 09:55:43

Oracle sqlp

2017-07-11 08:32:06

2022-08-11 11:43:01

CISO首席信息安全官

2019-10-12 05:07:54

服务器安全Linux身份验证

2019-10-11 09:52:00

Linux服务器安全

2022-06-02 10:23:44

供应链安全工具

2023-07-10 13:28:43

智能建筑工具

2023-04-25 12:45:09

2024-05-07 08:00:00

自然语言处理机器学习

2023-06-01 13:09:09

智能建筑数字孪生

2023-03-06 08:48:52

2015-12-23 09:48:32

2022-02-15 11:03:40

SD-WAN软件定义WAN

2021-05-06 10:26:49

网络安全网络攻击黑客

2022-03-28 12:42:29

开源Threema

2021-10-28 10:25:46

云迁移数据安全网络攻击

2019-09-09 10:32:51

基于意图的网络IBN网络

2020-08-24 11:12:41

安全意识培训网络攻击网络安全

2009-12-25 14:52:49

点赞
收藏

51CTO技术栈公众号