管理型安全服务向企业提供各种优势。例如,找到一些安全专家仍然是一个难题,即使一个企业想雇佣一个有经验的安全专家,保留这个专家也是一个难题,因为企业不能像他们提供更多的增长。
采用管理型的安全服务,企业能够节省成本(也就是雇佣安全专家的成本),并且随着技术的迅速变化购买新的安全设备。管理型安全服务提供商还帮助企业改善一个机构的安全,因为管理型安全服务提供商在向其它机构提供服务之前必须要保证自己拥有最高级的安全解决方案。
然而,当雇佣一个管理型安全服务提供商的时候,信任似乎是最大的挑战。一个管理型的服务提供商修要与自己的客户建立很好的关系,因为他们要负责一个企业的安全。他们将经常访问对于一个企业来说非常敏感的数据。没有任何一家企业想让自己的信息曝光或者落入坏人之手。同样,一个企业的各种服务都要依靠这个管理型的安全服务提供商。甚至服务提供商方面的一个小的中断都能导致客户的损失。企业为了防止出现这种情况一般都把这项任务外包给多家厂商,而不是一家厂商。在这种情况下,在规划阶段,你可以询问一些详细的情况,如这家服务提供商与其它客户之间目前的安全合同情况或者这家服务提供商的财务信息等。
管理型的杀毒服务
在这个服务领域,一个主要的变化是向云架构转变。早期的杀毒软件一般都把全部病毒特征文件装载到内存以检测恶意软件。现在,采用文件声誉和云计算等技术,大多数杀毒软件厂商都减小了其病毒特征文件的尺寸。这就意味着杀毒软件在实施扫描的时候已经开始成为内存使用量不是很大的任务。现在,当发现一个新文件的时候,这些文件的特征或者声誉级别在云计算中没有显示出来,将生成这个文件的杂乱信息并且立即发送到云计算中进行分析。
安全漏洞评估和入侵测试
安全漏洞评估和入侵测试是指道德黑客(Ethical Hacking)。这种服务的需求一直在增长。在这种服务中,管理的安全服务提供商实施远程扫描和模拟攻击以发现客户企业的安全漏洞。一些管理的安全服务提供商还提供全面的管理,修改它们发现的安全漏洞。在安全漏洞扫描中,一般进行的审计内容包括:开放的端口和在这些端口上运行的服务;操作系统和应用程序中的安全漏洞;设置错误产生的安全漏洞。安全漏洞扫描通常使用自动的工具,每个星期或者每个月定期进行。然而,在入侵测试中,道德黑客服务将采取进一步的措施。这些服务模拟具有具体目标的攻击,以发现一个攻击到底能产生多大的破坏作用。这些服务模拟的攻击包括:社会工程学攻击、数据包处理、进程劫持、SQL注入攻击等。这些服务的好处在于企业能够在成为黑客攻击目标之前提前知道自己的安全状况和修复自己网络中的安全漏洞。
趋势科技威胁管理解决方案
趋势科技威胁管理设备能够兼容目前的任何网络。它能持续不断地监视一个网络,以检测这个网络中可能出现的恶意软件或者破坏性的应用程序。这种设备在网络层工作以检测恶意软件,用户需要做的事情就是把这个设备插入到现有的网络和在机器上安装客户端软件。趋势科技使用“云中”威胁管理服务对客户的威胁环境进行详细的分析;实施整个网络范围的清理;对被感染的端点强制执行安全政策。这个解决方案最有趣的部分是这个设备的许可证:企业可以选择购买这种设备,或者作为一项管理的服务根据需要部署这个设备。
记录保留服务
企业需要保留自己的记录以满足遵守PCI、SOX等各种法律的要求以及自己内部安全的要求。然而,保留整个企业范围的记录是一项繁重的流程。一些管理的服务提供商提供记录保留服务,为整个企业保留记录,帮助企业满足遵守法规的要求并且根据用户需要向用户提供记录。在这种类型的服务中,管理的安全服务提供商通常在用户的所在地安装一个设备。这种设备有一个记录管理解决方案和巨大的存储空间。通常是若干TB的存储容量用于存储记录。此外,这种设备中保存的记录还要进行加密和压缩。
安全监视服务
在防御病毒或者有针对性的攻击的时候,重要的是不断地监视网络并且在一旦检测到攻击的时候提供即时的反应。在这种类型的服务中,管理的服务提供商要连续不断地监视企业网络和防火墙、入侵检测系统/入侵防御系统以及记录,并且在检测到威胁的时候立即发出警报。管理的服务提供商还将提供事件分析和报告,详细说明企业将来应该采取什么措施防御这种攻击。根据提供的服务类型,管理的服务提供商在发生攻击的时候还会做出反应。
这里的优势是有一个专门的安全专家团队监视你的网络。他们能够迅速识别攻击类型。他们还了解最新的攻击技术以及正在传播的恶意软件。你的IT团队也许不会一直了解这些信息。许多管理的安全服务提供商提供这种服务以及安全运营管理服务。在这种服务中,整个企业的安全管理任务将外包给一个管理的服务提供商。
