近年来,企业和机构对网络安全越来越重视,对云安全服务的需求也越来越旺盛。在国内,安全服务商相继推出了各式各样云安全服务,从基于SaaS模式的邮件安全服务、上网安全服务(SWG-as-a-Service)到脆弱性扫描服务,再到基于安全设备的可管理安全服务(Managed Security Service)。但是,快速发展的安全服务也暴露出大量问题。
云安全服务的用户之痛
对企业用户来说,多数安全服务是“黑盒体验”,整个服务的过程不可见、不可干预和无法掌控。当前大量安全服务交付实体只有定期的安全报告,并通过报告体现安全服务的结果,对于安全服务过程中发现的问题却没有及时传递。
服务商更倾向于在安全服务中采用标准化报表,使得企业的个性化需求无法得到满足,例如:一些企业和机构关注网站防篡改事件,不太关注其他事件,而在安全报告中,却大量呈现不需要关注的信息,使用者不得不在长篇报告中寻找自己关注的内容和数据。
安全服务无法展示服务的成效,使得企业难以评估服务的效果。当前,企业只能看到处理了多少安全问题,却无法衡量使用安全服务以后安全防护的成效有何改善。
Portal技术改善云安全服务体验
Portal是互联网兴起后的一个流行词,简单来说其实就是一个门户网站,常用于网络媒体等互联网行业。近年来,海外领先的安全服务商也开始采用Portal技术向用户交付安全服务,通过门户网站展现安全事件,安全服务处理过程和结果,帮助用户随时随地了解企业的安全状态。笔者认为采用Portal技术交付云安全服务能为企业用户带来四大好处:
***、Portal能实时地快速的展示安全事件,帮助企业及时了解安全事件。用户只需登录到网站,即可了解当前时刻通过安全服务监测到的事件和处理结果。
第二、Portal技术能通过仪表盘等方式直观地呈现安全事件,帮助企业用户直观准确地了解自身的安全状态。用户可以通过仪表盘和图表,直观地了解发生的安全事件及趋势。
第三、Portal技术能通过hi-chart图表更灵活地展示安全事件,用户能自主选择关注的内容,自主选择展现形式。
第四、Portal结合云安全服务优势,可以展示安全态势,帮助企业判断安全防护的成效。例如,通过将企业发生安全事件与所在行业平均数量进行对比帮助企业了解安全防护工作在整体行业中的位置、通过威胁流行度提供预警信息帮助企业做好预防工作。
Portal安全性不可忽视
Portal给企业带来好处和价值不言而喻,同时笔者认为企业在决定使用Portal前也需要充分了解其安全性。主要考察内容是安全服务商如何保护企业的数据,包括账号密码、企业信息、安全事件等信息。需要并重点了解服务商提供隐私保护协议、信息收集与使用声明、信息安全及账号密码的保护措施,并要求安全服务商公示或者直接体现在合同中,以保证企业主的利益。