近年來,企業(yè)和機構對網(wǎng)絡安全越來越重視,對云安全服務的需求也越來越旺盛。在國內(nèi),安全服務商相繼推出了. . .
近年來,企業(yè)和機構對網(wǎng)絡安全越來越重視,對云安全服務的需求也越來越旺盛。在國內(nèi),安全服務商相繼推出了各式各樣云安全服務,從基于SaaS模式的郵件安全服務、上網(wǎng)安全服務(SWG-as-a-Service)到脆弱性掃描服務,再到基于安全設備的可管理安全服務(Managed Security Service)。但是,快速發(fā)展的安全服務也暴露出大量問題。
云安全服務的用戶之痛
·對企業(yè)用戶來說,多數(shù)安全服務是“黑盒體驗”,整個服務的過程不可見、不可干預和無法掌控。當前大量安全服務交付實體只有定期的安全報告,并通過報告體現(xiàn)安全服務的結(jié)果,對于安全服務過程中發(fā)現(xiàn)的問題卻沒有及時傳遞。
·服務商更傾向于在安全服務中采用標準化報表,使得企業(yè)的個性化需求無法得到滿足,例如:一些企業(yè)和機構關注網(wǎng)站防篡改事件,不太關注其他事件,而在安全報告中,卻大量呈現(xiàn)不需要關注的信息,使用者不得不在長篇報告中尋找自己關注的內(nèi)容和數(shù)據(jù)。
·安全服務無法展示服務的成效,使得企業(yè)難以評估服務的效果。當前,企業(yè)只能看到處理了多少安全問題,卻無法衡量使用安全服務以后安全防護的成效有何改善。
Portal技術改善云安全服務體驗
Portal是互聯(lián)網(wǎng)興起后的一個流行詞,簡單來說其實就是一個門戶網(wǎng)站,常用于網(wǎng)絡媒體等互聯(lián)網(wǎng)行業(yè)。近年來,海外領先的安全服務商也開始采用Portal技術向用戶交付安全服務,通過門戶網(wǎng)站展現(xiàn)安全事件,安全服務處理過程和結(jié)果,幫助用戶隨時隨地了解企業(yè)的安全狀態(tài)。筆者認為采用Portal技術交付云安全服務能為企業(yè)用戶帶來四大好處:
第一、Portal能實時地快速的展示安全事件,幫助企業(yè)及時了解安全事件。用戶只需登錄到網(wǎng)站,即可了解當前時刻通過安全服務監(jiān)測到的事件和處理結(jié)果。
第二、Portal技術能通過儀表盤等方式直觀地呈現(xiàn)安全事件,幫助企業(yè)用戶直觀準確地了解自身的安全狀態(tài)。用戶可以通過儀表盤和圖表,直觀地了解發(fā)生的安全事件及趨勢。
第三、Portal技術能通過hi-chart圖表更靈活地展示安全事件,用戶能自主選擇關注的內(nèi)容,自主選擇展現(xiàn)形式。
第四、Portal結(jié)合云安全服務優(yōu)勢,可以展示安全態(tài)勢,幫助企業(yè)判斷安全防護的成效。例如,通過將企業(yè)發(fā)生安全事件與所在行業(yè)平均數(shù)量進行對比幫助企業(yè)了解安全防護工作在整體行業(yè)中的位置、通過威脅流行度提供預警信息幫助企業(yè)做好預防工作。
Portal安全性不可忽視
Portal給企業(yè)帶來好處和價值不言而喻,同時筆者認為企業(yè)在決定使用Portal前也需要充分了解其安全性。主要考察內(nèi)容是安全服務商如何保護企業(yè)的數(shù)據(jù),包括賬號密碼、企業(yè)信息、安全事件等信息。需要并重點了解服務商提供隱私保護協(xié)議、信息收集與使用聲明、信息安全及賬號密碼的保護措施,并要求安全服務商公示或者直接體現(xiàn)在合同中,以保證企業(yè)主的利益。
