问:一个厂商刚刚发布了一个针对企业的“基于云的端点安全解决方案”。最近我看到了很多类似的产品,它们提供网络扫描,配置管理等功能,但事实上,我关心的是产品的可用性,延迟和整体可靠性。这会成为未来的趋势吗?对于云端点安全服务承诺的确保企业端点安全,我是否有合法的了解权? 答:我是基于云的安全服务的大粉丝,虽然我还没有针对端点安全使用这种产品,但也没有什么内在的原因要躲避它们。事实上,在未来几年,看到这些各种各样的云安全服务变成企业的日常使用,我觉得是非常正常的。
我已经看到了一些基于云的漏洞扫描和日志监控产品的成功部署,我想下一个可能就是端点管理产品了。 首先,要的是要考虑终端产品的哪些部分……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:一个厂商刚刚发布了一个针对企业的“基于云的端点安全解决方案”。最近我看到了很多类似的产品,它们提供网络扫描,配置管理等功能,但事实上,我关心的是产品的可用性,延迟和整体可靠性。这会成为未来的趋势吗?对于云端点安全服务承诺的确保企业端点安全,我是否有合法的了解权?
答:我是基于云的安全服务的大粉丝,虽然我还没有针对端点安全使用这种产品,但也没有什么内在的原因要躲避它们。事实上,在未来几年,看到这些各种各样的云安全服务变成企业的日常使用,我觉得是非常正常的。我已经看到了一些基于云的漏洞扫描和日志监控产品的成功部署,我想下一个可能就是端点管理产品了。
首先,要的是要考虑终端产品的哪些部分实际上是放在云端的。当处理端点安全时,企业必须在远程设备上安装代理,从而提供强大的防病毒,防火墙和其他安全控制。除非有一些安全技术方面的重大突破,否则这项要求是必须实现的。如果实际扫描发生在端点上,它同时会解决常见的延迟和可用性问题。
云在管理这些产品方面有着巨大的潜能。在我看来,安全专业人员花费太多的时间去摆弄安全产品以使它们正常工作,结果就是,他们没有足够的时间花在有价值的工作上,比如分析可疑入侵和主动设计安全控制。基于云的供应商可以利用规模经济,减少花在摆弄和清除这些无用活动上的总时间。
试想一下,如果一个企业从来没有再次升级其恶意软件管理系统。与其花时间来安装软件补丁和维护硬件,企业可以使用一种基于云的控制台来分析企业内的恶意软件发展趋势,识别和修复受感染的根源。这才是我要的世界!
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
《2017年IT优先级调查》:重点考虑云、网络、端点安全
在TechTarget《2017年IT优先级调查报告》中,显示了企业和信息技术专业人员投入时间和资源较多的一些重要的IT安全趋势。不例外的是,保护网络和企业中大量的端点被认为是2017年最重要的安全优先事项之一……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。
-
崛起中的“无文件式”恶意软件攻击
攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件……