安全即服務(wù)(相關(guān)知識(shí))

時(shí)間：2022-10-09 18:30:02 | 來源：信息時(shí)代

時(shí)間：2022-10-09 18:30:02 來源：信息時(shí)代

    安全即服務(wù) : 安全服務(wù)提供商用于提供客戶安全管理的信息安全外包模式。安全即服務(wù)既包括通過互聯(lián)網(wǎng)發(fā)布的應(yīng)用軟件(如反病毒軟件),也可以指外部組織提供的內(nèi)部安全管理。安全即服務(wù)有兩種新興的提供模式:①已有的信息安全提供商通過包含在云計(jì)算中的交付服務(wù)對(duì)原有的交付模式進(jìn)行更改。②新成立的信息安全公司提供基于云端的安全服務(wù)。區(qū)別于傳統(tǒng)安全服務(wù),安全即服務(wù)并不提供客戶端/服務(wù)器端模式下的網(wǎng)絡(luò)、主機(jī)和應(yīng)用程序的安全產(chǎn)品。
安全即服務(wù)的產(chǎn)品主要涉及四個(gè)改進(jìn)信息安全的服務(wù):①電子郵件過濾。包括備份、歸檔和電子發(fā)現(xiàn),及時(shí)幫助用戶清理垃圾郵件、釣魚電子郵件和惡意軟件,提供干凈安全的電子郵件,防止郵件不會(huì)遭受再次污染。②網(wǎng)頁內(nèi)容過濾。用戶無論在何時(shí)何地試圖獲取網(wǎng)頁流量時(shí),這些流量被轉(zhuǎn)移到安全即服務(wù)提供商處,并進(jìn)行惡意軟件威脅的掃描,以確保只有干凈的流量傳送到終端用戶。③漏洞管理。安全即服務(wù)提供商對(duì)系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn),評(píng)估并確定優(yōu)先級(jí)別,之后報(bào)告并補(bǔ)救這些漏洞以確保系統(tǒng)的安全運(yùn)行。④身份即服務(wù)。在云計(jì)算中提供身份及訪問管理服務(wù)。提供此類產(chǎn)品的廠商包括思科(Cisco Systems)、邁克菲(McAfee)、熊貓軟件(Panda Security)、賽門鐵克(Symantec)、趨勢科技(Trend Micro)和VeriSign等公司。在那些更改業(yè)務(wù)模式以涵蓋安全即服務(wù)的已有信息安全公司中,最引人注目的是傳統(tǒng)的反惡意軟件提供商。其他已有的信息安全公司也提供安全即服務(wù)的交付,特別是對(duì)于電子郵件的過濾。
相對(duì)于傳統(tǒng)安全防護(hù),安全即服務(wù)的優(yōu)勢包括:持續(xù)的病毒定義更新,更高的安全專業(yè)知識(shí),更快的用戶配置,以及管理任務(wù)外包所帶來的組織核心競爭力的提高。
由于同樣是基于互聯(lián)網(wǎng)或云計(jì)算安全的服務(wù),也有人將安全即服務(wù)認(rèn)為是軟件即服務(wù)(Software as a Service,SaaS)的組成部分之一。高德納公司(Gartner)預(yù)測,用于信息應(yīng)用程序(如反惡意軟件和反垃圾郵件程序)的云安全控制在信息安全產(chǎn)業(yè)的未來發(fā)展中占有更高比例。