企业需要考虑“安全即服务”
2017-03-09
引言: 如今,大大小小的企业都在利用”安全即服务”来提升其安全水平,并且还用入侵检测和防御服务(当今的网络安全生态中,这是必要的或者说是必需的)来提供全天候的监视。
三年以前,“安全即服务”这个词还尚未发育完整。那时,“安全即服务”就像一个黑盒,只不过是一种安装在计算机网络上的网络安全服务。只有在必要时(或者至少在很多人的印象中是这样的),“安全即服务”才会涉及到公司的IT部门。如今,关于“安全即服务”的态度和观点对有些人来说可谓完全改变。大大小小的企业都在利用”安全即服务”来提升其安全水平,并且还用入侵检测和防御服务(当今的网络安全生态中,这是必要的或者说是必需的)来提供全天候的监视。
“安全即服务”更廉价和有效
很多公司应对安全问题的传统方法是“自己买”安全硬件方案,这意味着要自己了解其如何工作,如何发挥其功能,还要知道它如何连接和适应其它网络安全硬件。
然而,公司有防火墙和下一代防火墙,还有基于签名的入侵检测和防御硬件。但是公司仍经常遭受攻击。
让虚假警报更少
这正是“安全即服务”大显身手的原因。当前,相关严重问题呼唤有“超前思维”的网络安全解决方案:
最近几年,网络通信量剧增,这就导致企业迫切需要熟练的事件响应人员,能够处理和解决由此引起的通信问题。网络犯罪的激增使得DDoS和RaaS(勒索软件即服务)等攻击造成企业急需安全人才。企业缺乏熟练的网络人力资源,尤其是严重缺少能够追踪出现在企业的入侵检测设备或防火墙日志中的威胁的人才。
在将“安全即服务”设备安装到网络后,企业的安全警告数量有减少的表现。而企业所收到的警告也不再是虚假情报,而是可据以采取行动的有用信息,是可以由“安全即服务”供应商的安全防御人员可以审查的真实警告。
“安全即服务”的一个重要优点之一就是事件响应者不会遭遇喋喋不休的抱怨,却能够以一种合适且适时的方式进行响应。这也许是该服务的诸多优势之一。
“安全即服务”时代已经到来
随着连接到关键基础架构中的设备越来越多,以及连接到物联网的设备日益增多,网络通信量也在日益增加。由于行业规范和政策法规越来越关注合规实体的网络安全形势,现在我们需要给“安全即服务”一个机会,期望它帮助我们成为更强大的事件响应者,更好地保护公司的关键IP和关键IT资产。