雲計算中企業安全服務優缺點

面對企業安全服務中的雲技術發展，很多安全廠商正試圖將自己的安全產品加入到雲中。 但是最早將安全作為一種服務產品推出時，僅僅是將這種集中式管理主控台轉移到了雲中。 這不失為一個好的開始，但是它卻沒有充分利用到雲。 在過去的幾年裡，越來越多的公司都轉向SaaS以降低成本。 而其中一項就是安全服務，它也值得我們進行個別討論。 越來越多的傳統型軟體安全供應商都開始致力於開發並改進自己推出的基於服務的產品。 這些產品通常包括網頁保護，針對郵件威脅的保護，監視內外的網路傳輸，評估對外的網站以找尋潛在漏洞。 雖然所有的供應商都宣稱自己的服務能減少成本，可卻只有很小的一部分將自己的方案作為一種服務來對待。 這其實是一種市場轉型。 大多數這類方案都僅僅是軟體而已，爾後再向其上添加集中式管理。 這些產品後來逐漸發展成熟到可以利用雲的長處。 例如，Panda Security通過分析雲中的惡意軟體來減少本地處理的壓力。 許多其他供應商也都利用基於雲的架構對惡意軟體進行更深層次和更為快捷的分析。 比起單獨的客戶頁面，他們可以擁有更多功率，而來自其他用戶端的威脅資訊也有助於他們對威脅有更為準確的解讀。 優點和缺點雖然越來越多的安全功能都嵌入到了這些產品中，但安全作為一種服務仍然存在利弊兩方面需要權衡。 首先，許多方案需要將軟體代理載入到終端。 這是不可避免的事情，因此我們要尋找那些自動部署和更新軟體代理的方案。 遠端工作人員會很自然地使用安全服務，但是鑒於他們根本沒有在公司網路中，所以無法要求他們必須使用內部安全服務。 他們同樣可以訪問方案供應商的資料中心。 尋找那些試圖改進安全進程，而不是僅僅宣稱降低TCO和加快ROI的安全方案。 可以在雲中對郵件和網頁實施基本保護，因為這些資料的傳輸要通過互聯網，而我們惡意在這些資料進入公司網路之前就對其進行清理。 還可以應用一些基本的傳輸規則，如阻止DOS攻擊。 不過在雲中部署防火牆的用處不大。 這類設備要求對所有網路流量進行快速存取，而且在向安全服務供應商轉傳這些流量時會減慢使用者使用網路的速度。 同樣，那些與內部資源聯繫過密的方案，如身份驗證和存取控制軟體都更適合於固定工作環境的使用。 在簽署一項安全服務時要多與SLA進行協商。 要瞭解如果你通過安全服務供應商追蹤互聯網傳輸資料會發生什麼，哪些服務會受損。 要讓錢花得物有所值。 下面列舉一些最近更新過的安全服務產品的摘要：McAfee 安全SaaS——McAfee推出了大量外包服務，如以外包模式對終端，郵件，網頁和網路進行保護。 「McAfee SaaS全方位保護」名符其實。 它基本上取代了McAfee傳統的線上安全軟體套件，可保護端點免受郵件和網頁威脅的危害。 Panda雲安全保護——這項服務保護端點免受郵件和網頁的威脅。 它是對Panda平臺的第三次重大改進，也意味著它已經比較成熟。 早前，Panda意識到自己需要的是一個僅僅與大型時間雲架構交換資料的羽量級的客戶代理。 這樣就減少了使用者系統的負擔。 Panda的收集型只能網路每天可以分析上百萬的惡意軟體檔。 賽門鐵克託管服務——賽門鐵克推出了託管端點保護(反惡意軟體，軟體防火牆，用於Windows桌上型電腦，筆記本和伺服器的HIPS)並通過MessageLabs保護郵件，網頁和即時通訊的安全。 當一個公司定制了多種服務後，便可以通過多種方式接觸威脅以便提升統一防禦能力時，是不是也挺有趣呢? Zscaler 雲服務——與上述幾種產品不同，Zscaler是一項全新的雲安全服務。 該方案不要求在用戶端安裝硬體或軟體，卻可以對網頁和郵件安全提供保護。 仔細觀察它的性能，該公司在全球擁有40多個資料中心，其產品建立在多駐點架構之上。 基於網頁的管理GUI有WEB.2.0的外觀和靈活的控制介面。