近年來(lái),企業(yè)和機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全越來(lái)越重視,對(duì)云安全服務(wù)的需求也越來(lái)越旺盛。在國(guó)內(nèi),安全服務(wù)商相繼推出了. . .
近年來(lái),企業(yè)和機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全越來(lái)越重視,對(duì)云安全服務(wù)的需求也越來(lái)越旺盛。在國(guó)內(nèi),安全服務(wù)商相繼推出了各式各樣云安全服務(wù),從基于SaaS模式的郵件安全服務(wù)、上網(wǎng)安全服務(wù)(SWG-as-a-Service)到脆弱性掃描服務(wù),再到基于安全設(shè)備的可管理安全服務(wù)(Managed Security Service)。但是,快速發(fā)展的安全服務(wù)也暴露出大量問(wèn)題。
云安全服務(wù)的用戶之痛
·對(duì)企業(yè)用戶來(lái)說(shuō),多數(shù)安全服務(wù)是“黑盒體驗(yàn)”,整個(gè)服務(wù)的過(guò)程不可見(jiàn)、不可干預(yù)和無(wú)法掌控。當(dāng)前大量安全服務(wù)交付實(shí)體只有定期的安全報(bào)告,并通過(guò)報(bào)告體現(xiàn)安全服務(wù)的結(jié)果,對(duì)于安全服務(wù)過(guò)程中發(fā)現(xiàn)的問(wèn)題卻沒(méi)有及時(shí)傳遞。
·服務(wù)商更傾向于在安全服務(wù)中采用標(biāo)準(zhǔn)化報(bào)表,使得企業(yè)的個(gè)性化需求無(wú)法得到滿足,例如:一些企業(yè)和機(jī)構(gòu)關(guān)注網(wǎng)站防篡改事件,不太關(guān)注其他事件,而在安全報(bào)告中,卻大量呈現(xiàn)不需要關(guān)注的信息,使用者不得不在長(zhǎng)篇報(bào)告中尋找自己關(guān)注的內(nèi)容和數(shù)據(jù)。
·安全服務(wù)無(wú)法展示服務(wù)的成效,使得企業(yè)難以評(píng)估服務(wù)的效果。當(dāng)前,企業(yè)只能看到處理了多少安全問(wèn)題,卻無(wú)法衡量使用安全服務(wù)以后安全防護(hù)的成效有何改善。
Portal技術(shù)改善云安全服務(wù)體驗(yàn)
Portal是互聯(lián)網(wǎng)興起后的一個(gè)流行詞,簡(jiǎn)單來(lái)說(shuō)其實(shí)就是一個(gè)門(mén)戶網(wǎng)站,常用于網(wǎng)絡(luò)媒體等互聯(lián)網(wǎng)行業(yè)。近年來(lái),海外領(lǐng)先的安全服務(wù)商也開(kāi)始采用Portal技術(shù)向用戶交付安全服務(wù),通過(guò)門(mén)戶網(wǎng)站展現(xiàn)安全事件,安全服務(wù)處理過(guò)程和結(jié)果,幫助用戶隨時(shí)隨地了解企業(yè)的安全狀態(tài)。筆者認(rèn)為采用Portal技術(shù)交付云安全服務(wù)能為企業(yè)用戶帶來(lái)四大好處:
第一、Portal能實(shí)時(shí)地快速的展示安全事件,幫助企業(yè)及時(shí)了解安全事件。用戶只需登錄到網(wǎng)站,即可了解當(dāng)前時(shí)刻通過(guò)安全服務(wù)監(jiān)測(cè)到的事件和處理結(jié)果。
第二、Portal技術(shù)能通過(guò)儀表盤(pán)等方式直觀地呈現(xiàn)安全事件,幫助企業(yè)用戶直觀準(zhǔn)確地了解自身的安全狀態(tài)。用戶可以通過(guò)儀表盤(pán)和圖表,直觀地了解發(fā)生的安全事件及趨勢(shì)。
第三、Portal技術(shù)能通過(guò)hi-chart圖表更靈活地展示安全事件,用戶能自主選擇關(guān)注的內(nèi)容,自主選擇展現(xiàn)形式。
第四、Portal結(jié)合云安全服務(wù)優(yōu)勢(shì),可以展示安全態(tài)勢(shì),幫助企業(yè)判斷安全防護(hù)的成效。例如,通過(guò)將企業(yè)發(fā)生安全事件與所在行業(yè)平均數(shù)量進(jìn)行對(duì)比幫助企業(yè)了解安全防護(hù)工作在整體行業(yè)中的位置、通過(guò)威脅流行度提供預(yù)警信息幫助企業(yè)做好預(yù)防工作。
Portal安全性不可忽視
Portal給企業(yè)帶來(lái)好處和價(jià)值不言而喻,同時(shí)筆者認(rèn)為企業(yè)在決定使用Portal前也需要充分了解其安全性。主要考察內(nèi)容是安全服務(wù)商如何保護(hù)企業(yè)的數(shù)據(jù),包括賬號(hào)密碼、企業(yè)信息、安全事件等信息。需要并重點(diǎn)了解服務(wù)商提供隱私保護(hù)協(xié)議、信息收集與使用聲明、信息安全及賬號(hào)密碼的保護(hù)措施,并要求安全服務(wù)商公示或者直接體現(xiàn)在合同中,以保證企業(yè)主的利益。
