安全即服务属于软件即服务(SaaS),它让企业将网络安全和监控服务托管在公共云或者混合云中,而不需要在企业内部部署设备。 为什么要使用云安全服务? 与内部部署的网络安全相比,安全即服务有很多优势,其中之一就是降低成本,因为它没有资金支出,企业可以以每个用户的订阅形式来购买服务。除了成本,安全即服务易于部署,只需要很少的维护工作,具有可扩展性,并支持移动用户。如果云服务供应商履行其服务水平协议(SLA),这些基于云的安全服务的可靠性足以取代一些企业内部安全工具。
用例 对于企业来说,把所有网络安全功能转移到云中是一次“大的飞跃”,这里有一些很不错的独立用例,包括: 身份和访问管理(I……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
安全即服务属于软件即服务(SaaS),它让企业将网络安全和监控服务托管在公共云或者混合云中,而不需要在企业内部部署设备。
为什么要使用云安全服务?
与内部部署的网络安全相比,安全即服务有很多优势,其中之一就是降低成本,因为它没有资金支出,企业可以以每个用户的订阅形式来购买服务。除了成本,安全即服务易于部署,只需要很少的维护工作,具有可扩展性,并支持移动用户。如果云服务供应商履行其服务水平协议(SLA),这些基于云的安全服务的可靠性足以取代一些企业内部安全工具。
用例
对于企业来说,把所有网络安全功能转移到云中是一次“大的飞跃”,这里有一些很不错的独立用例,包括:
身份和访问管理(IAM):即使使用云中的身份管理服务,企业网络管理员仍然能够保持足够的控制来创建、管理和删除基于角色的身份,部署密码和使用其他生物识别技术。管理员负责授权对数据的访问,这能够降低数字身份攻击的风险,并能及时通知用户或者管理者出现的潜在的身份盗窃活动,就像本地设备一样。
入侵检测和防御(IDP):对于云入侵防御和检测,服务管理员能够获得与本地系统相同的网络流量检测、行为分析和自动化或手动的入侵响应等功能。云入侵防御服务将允许管理员设置和管理政策来控制网络接入。
安全信息和事件管理(SIEM):云应用本身很容易接受监控和审计,这些功能对于SIEM很关键。SIEM是通过记录传统安全系统(IDP、反恶意软件)、管理系统(Active Directory、IAM)和网络系统的事件和安全信息来实现其功能的。而现在,信息收集和管理都可以从云中进行。在将SIEM转移到云中时,管理员必须确保日志信息满足特定监管和合规要求,并且供应商能够保证SLA的性能要求。
电子邮件安全:保护电子邮件的设备也可以放在云中;然而,管理员必须确保云服务供应商达到与企业本地设备相同的安全要求,每个企业的安全要求可能有所不同。例如,云服务供应商必须加密“休息中”的电子邮件以及执行政府和特定行业的合规要求。
为云安全服务做好准备
在部署云安全服务时,网络专业人士必须评估其选择的云架构的可靠性。在评估云服务供应商时,一定要对基于云的系统进行安全评估和审计,这个过程必须包括:
• 网络和系统漏洞评估
• 服务器/工作站/移动设备合规性评估
• 云/管理程序基础设施评估
将这些评估结果纳入到整体风险评估中,从而了解供应商的整体安全态势
企业必须与云服务供应商合作以确保部署适当的加密来阻止未经授权的访问。网络专业人士必须对所有关键数据进行加密。至少,企业必须确定所要保护的数据的重要程度,并检查用于数据传输的加密工具是否成熟。
安全供应商必须有一个备份计划
企业往往转向云计算来进行备份和灾难恢复,他们必须确保提供云安全服务的供应商有他们自己的业务连续性/灾难恢复计划。这些计划必须能够确保SaaS、平台即服务和基础设施即服务的连续运营。企业在SLA中应该要求供应商有自己的备份和恢复计划,并确保该协议涵盖恢复时间目标/恢复点目标(RTO/RPO)以及性能和带宽基线要求。