【TechTarget中国原创】Gartner的报告称,随着公司使用越来越多的外包应用程序,外包安全服务将要在以后的五年中得到广泛应用。
这家研究公司说外包安全服务在通讯安全市场收入中占了20%。例如电子邮件和即时通讯的反恶意软件和反垃圾邮件服务,到2013年将会提升到60%。
Gartner说,有了Salesforce.com和Google Apps等公司提供的定制托管服务,移动用户可以绕过公司网络访问商务数据。这就增加了公司在这些用户和外包服务之间的安全控制需求。
Gartner的副总裁兼著名分析师John Pescatore在一次陈述中 说:“虽然边界安全控制来将会需要保护现存的数据中心功能,而且大部分的企业员工还不是移动的,但是将需要新方法来保护基于云计算(cloud-based)的IT服务。”
他说:“方法之一可以使云计算激活的安全‘代理’。所有对经批准的基于云计算的IT服务的访问将会要求通过云计算安全服务,需要强制执行认证、数据丢失防护、入侵防御、网络访问控制和漏洞管理等等。”
根据Gartner的报告,云计算将会允许企业获得一些安全服务,例如分布式拒绝服务攻击(DDoS)防御,而不需要大量的资金投入。企业应该使用定制托管安全服务应对具体情况,例如检测僵尸网络或者过滤网络流量中的目标威胁。
报告指出,另一方面,外包计算服务将使企业面临一些安全威胁。
Pescatore说:“成本较低的云计算处理程序将会使加密密钥地破解或者软件中的漏洞的查找变得更简单、更便宜。金融犯罪当然也会利用这个优势。企业将会需要区分采用加密技术,为较长的蜜月提供简单移动的先后次序。”
越来越多的公司正在寻求外包安全服务,特别是由于经济低迷时期的预算紧缩。提供外包安全服务的几家公司包括Qualys Inc.、 Alert Logic Inc.、 Panda Security和 Webroot Software Inc.。IBM的AppScan Enterprise Edition提供定制托管版本,而惠普现在提供定制托管版本的评估管理平台(Assessment Management Platform)。