管理型安全服務(wù)到目前為止已經(jīng)出現(xiàn)很長(zhǎng)時(shí)間了。但是,這個(gè)市場(chǎng)的趨勢(shì)已經(jīng)從殺毒、反垃圾郵件、防火墻、入侵防御/入侵檢測(cè)等基本的管理型安全服務(wù)向各種創(chuàng)新的服務(wù)發(fā)展了。我們將在這篇文章中討論這些新的趨勢(shì)。
管理型安全服務(wù)向企業(yè)提供各種優(yōu)勢(shì)。例如,找到一些安全專家仍然是一個(gè)難題,即使一個(gè)企業(yè)想雇傭一個(gè)有經(jīng)驗(yàn)的安全專家,保留這個(gè)專家也是一個(gè)難題,因?yàn)槠髽I(yè)不能像他們提供更多的增長(zhǎng)。
采用管理型的安全服務(wù),企業(yè)能夠節(jié)省成本(也就是雇傭安全專家的成本),并且隨著技術(shù)的迅速變化購(gòu)買新的安全設(shè)備。管理型安全服務(wù)提供商還幫助企業(yè)改善一個(gè)機(jī)構(gòu)的安全,因?yàn)楣芾硇桶踩⻊?wù)提供商在向其它機(jī)構(gòu)提供服務(wù)之前必須要保證自己擁有最高級(jí)的安全解決方案。
然而,當(dāng)雇傭一個(gè)管理型安全服務(wù)提供商的時(shí)候,信任似乎是最大的挑戰(zhàn)。一個(gè)管理型的服務(wù)提供商修要與自己的客戶建立很好的關(guān)系,因?yàn)樗麄円?fù)責(zé)一個(gè)企業(yè)的安全。他們將經(jīng)常訪問(wèn)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)非常敏感的數(shù)據(jù)。沒(méi)有任何一家企業(yè)想讓自己的信息曝光或者落入壞人之手。同樣,一個(gè)企業(yè)的各種服務(wù)都要依靠這個(gè)管理型的安全服務(wù)提供商。甚至服務(wù)提供商方面的一個(gè)小的中斷都能導(dǎo)致客戶的損失。企業(yè)為了防止出現(xiàn)這種情況一般都把這項(xiàng)任務(wù)外包給多家廠商,而不是一家廠商。在這種情況下,在規(guī)劃階段,你可以詢問(wèn)一些詳細(xì)的情況,如這家服務(wù)提供商與其它客戶之間目前的安全合同情況或者這家服務(wù)提供商的財(cái)務(wù)信息等。
管理型的殺毒服務(wù)
在這個(gè)服務(wù)領(lǐng)域,一個(gè)主要的變化是向云架構(gòu)轉(zhuǎn)變。早期的殺毒軟件一般都把全部病毒特征文件裝載到內(nèi)存以檢測(cè)惡意軟件。現(xiàn)在,采用文件聲譽(yù)和云計(jì)算等技術(shù),大多數(shù)殺毒軟件廠商都減小了其病毒特征文件的尺寸。這就意味著殺毒軟件在實(shí)施掃描的時(shí)候已經(jīng)開(kāi)始成為內(nèi)存使用量不是很大的任務(wù),F(xiàn)在,當(dāng)發(fā)現(xiàn)一個(gè)新文件的時(shí)候,這些文件的特征或者聲譽(yù)級(jí)別在云計(jì)算中沒(méi)有顯示出來(lái),將生成這個(gè)文件的雜亂信息并且立即發(fā)送到云計(jì)算中進(jìn)行分析。
安全漏洞評(píng)估和入侵測(cè)試
安全漏洞評(píng)估和入侵測(cè)試是指道德黑客(Ethical Hacking)。這種服務(wù)的需求一直在增長(zhǎng)。在這種服務(wù)中,管理的安全服務(wù)提供商實(shí)施遠(yuǎn)程掃描和模擬攻擊以發(fā)現(xiàn)客戶企業(yè)的安全漏洞。一些管理的安全服務(wù)提供商還提供全面的管理,修改它們發(fā)現(xiàn)的安全漏洞。在安全漏洞掃描中,一般進(jìn)行的審計(jì)內(nèi)容包括:開(kāi)放的端口和在這些端口上運(yùn)行的服務(wù);操作系統(tǒng)和應(yīng)用程序中的安全漏洞;設(shè)置錯(cuò)誤產(chǎn)生的安全漏洞。安全漏洞掃描通常使用自動(dòng)的工具,每個(gè)星期或者每個(gè)月定期進(jìn)行。然而,在入侵測(cè)試中,道德黑客服務(wù)將采取進(jìn)一步的措施。這些服務(wù)模擬具有具體目標(biāo)的攻擊,以發(fā)現(xiàn)一個(gè)攻擊到底能產(chǎn)生多大的破壞作用。這些服務(wù)模擬的攻擊包括:社會(huì)工程學(xué)攻擊、數(shù)據(jù)包處理、進(jìn)程劫持、SQL注入攻擊等。這些服務(wù)的好處在于企業(yè)能夠在成為黑客攻擊目標(biāo)之前提前知道自己的安全狀況和修復(fù)自己網(wǎng)絡(luò)中的安全漏洞。
趨勢(shì)科技威脅管理解決方案
趨勢(shì)科技威脅管理設(shè)備能夠兼容目前的任何網(wǎng)絡(luò)。它能持續(xù)不斷地監(jiān)視一個(gè)網(wǎng)絡(luò),以檢測(cè)這個(gè)網(wǎng)絡(luò)中可能出現(xiàn)的惡意軟件或者破壞性的應(yīng)用程序。這種設(shè)備在網(wǎng)絡(luò)層工作以檢測(cè)惡意軟件,用戶需要做的事情就是把這個(gè)設(shè)備插入到現(xiàn)有的網(wǎng)絡(luò)和在機(jī)器上安裝客戶端軟件。趨勢(shì)科技使用“云中”威脅管理服務(wù)對(duì)客戶的威脅環(huán)境進(jìn)行詳細(xì)的分析;實(shí)施整個(gè)網(wǎng)絡(luò)范圍的清理;對(duì)被感染的端點(diǎn)強(qiáng)制執(zhí)行安全政策。這個(gè)解決方案最有趣的部分是這個(gè)設(shè)備的許可證:企業(yè)可以選擇購(gòu)買這種設(shè)備,或者作為一項(xiàng)管理的服務(wù)根據(jù)需要部署這個(gè)設(shè)備。
記錄保留服務(wù)
企業(yè)需要保留自己的記錄以滿足遵守PCI、SOX等各種法律的要求以及自己內(nèi)部安全的要求。然而,保留整個(gè)企業(yè)范圍的記錄是一項(xiàng)繁重的流程。一些管理的服務(wù)提供商提供記錄保留服務(wù),為整個(gè)企業(yè)保留記錄,幫助企業(yè)滿足遵守法規(guī)的要求并且根據(jù)用戶需要向用戶提供記錄。在這種類型的服務(wù)中,管理的安全服務(wù)提供商通常在用戶的所在地安裝一個(gè)設(shè)備。這種設(shè)備有一個(gè)記錄管理解決方案和巨大的存儲(chǔ)空間。通常是若干TB的存儲(chǔ)容量用于存儲(chǔ)記錄。此外,這種設(shè)備中保存的記錄還要進(jìn)行加密和壓縮。
安全監(jiān)視服務(wù)
在防御病毒或者有針對(duì)性的攻擊的時(shí)候,重要的是不斷地監(jiān)視網(wǎng)絡(luò)并且在一旦檢測(cè)到攻擊的時(shí)候提供即時(shí)的反應(yīng)。在這種類型的服務(wù)中,管理的服務(wù)提供商要連續(xù)不斷地監(jiān)視企業(yè)網(wǎng)絡(luò)和防火墻、入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)以及記錄,并且在檢測(cè)到威脅的時(shí)候立即發(fā)出警報(bào)。管理的服務(wù)提供商還將提供事件分析和報(bào)告,詳細(xì)說(shuō)明企業(yè)將來(lái)應(yīng)該采取什么措施防御這種攻擊。根據(jù)提供的服務(wù)類型,管理的服務(wù)提供商在發(fā)生攻擊的時(shí)候還會(huì)做出反應(yīng)。
這里的優(yōu)勢(shì)是有一個(gè)專門的安全專家團(tuán)隊(duì)監(jiān)視你的網(wǎng)絡(luò)。他們能夠迅速識(shí)別攻擊類型。他們還了解最新的攻擊技術(shù)以及正在傳播的惡意軟件。你的IT團(tuán)隊(duì)也許不會(huì)一直了解這些信息。許多管理的安全服務(wù)提供商提供這種服務(wù)以及安全運(yùn)營(yíng)管理服務(wù)。在這種服務(wù)中,整個(gè)企業(yè)的安全管理任務(wù)將外包給一個(gè)管理的服務(wù)提供商。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|