隨著信息化的深入以及SaaS(軟件就是服務(wù))理念的傳播,IT服務(wù)的前景相當(dāng)廣闊,并大有不斷占據(jù)其原有產(chǎn)品份額的趨勢,而其中重要的一環(huán)就是安全服務(wù)。信息安全服務(wù)涉及到各行各業(yè),比如戰(zhàn)略咨詢、安全規(guī)劃、集成、S0C、網(wǎng)絡(luò)應(yīng)用中的防病毒、IDS、IPS等,都需要廠商乃至服務(wù)商的指導(dǎo)、測試和策劃。
安全服務(wù)的理念從2004年就不斷被提出,目前國內(nèi)用戶的接受程度并不高。據(jù)統(tǒng)計,國內(nèi)企業(yè)在IT安全服務(wù)與產(chǎn)品方面的投資比為1:9,而全球的平均比例為1:1。由此可見我國的信息安全服務(wù)行業(yè)還有很大的發(fā)展空間。
網(wǎng)絡(luò)形式日益險惡,安全服務(wù)刻不容緩
網(wǎng)絡(luò)技術(shù)的發(fā)展同樣推動了安全風(fēng)險的增長。黑客技術(shù)發(fā)展異常迅速,只要發(fā)現(xiàn)漏洞就會迅速發(fā)起攻擊。政府、企業(yè)、教育、醫(yī)療,各行各業(yè)都出現(xiàn)被黑客攻擊掛馬事件,由此可見,只依靠產(chǎn)品進行被動防守已經(jīng)很難抵御日益瘋狂的黑客進攻,需要配置專業(yè)的安全服務(wù)建立合理強健的安全體系。
垃圾郵件是目前網(wǎng)絡(luò)安全的一大難題,一項調(diào)查顯示垃圾郵件已成為互聯(lián)網(wǎng)用戶的最大煩惱,垃圾郵件的病毒率高達47%安全服務(wù)通過為用戶設(shè)置安全郵件網(wǎng)關(guān)實現(xiàn)郵件內(nèi)容過濾,大大提高垃圾郵件的過濾率。
當(dāng)然,安全服務(wù)還包括一個非常重要的內(nèi)容,就是與安全產(chǎn)品配合提供的服務(wù)。用戶購買安全產(chǎn)品后,如果不會合理使用,不僅得不到應(yīng)有的保護,反而會帶來很多麻煩。安全服務(wù)為用戶提供產(chǎn)品使用過程中的技術(shù)支持與基礎(chǔ)知識培訓(xùn),同時在遇到緊急情況時提供最專業(yè)的應(yīng)急策略。
僅靠產(chǎn)品只能被動防守,結(jié)合服務(wù)靈活應(yīng)對威脅
用戶使用安全產(chǎn)品進行保護系統(tǒng)和查殺病毒時,只是使用現(xiàn)有的病毒庫與進程對比分析,判斷是不是惡意進程。由于病毒變異速度不斷加快,安全產(chǎn)品中的病毒庫有時更新不夠及時,這樣就會造成病毒入侵。其他安全保護產(chǎn)品也是一樣,由于設(shè)置不夠靈活,很多情況下都不能進行正常判斷。而使用安全服務(wù)時,安全專家會對每個進程的活動情況進行監(jiān)控和分析,查看是否有陌生進程出現(xiàn),判斷是否存在破壞性,判斷是不是垃圾郵件,從而得出更加準(zhǔn)確的安全判決。
舉一個簡單例子,我們將用戶比作學(xué)生,安全產(chǎn)品比作書本。學(xué)生可以通過書本學(xué)習(xí)知識,但是學(xué)生為什么還要聽老師講課呢?因為老師不僅懂得因材施教,還懂得授人以漁。這里的老師就是安全服務(wù)中的專家。
一方面由安全專家對用戶的具體情況、具體特點進行徹底分析,制定合適的安全管理方法,修復(fù)系統(tǒng)中存在的漏洞,同時增強系統(tǒng)安全性能。另一方面,安全專家對用戶進行必要的培訓(xùn),減少因用戶失誤或不了解造成的系統(tǒng)漏洞及病毒入侵等類似情況的發(fā)生,學(xué)習(xí)病毒基礎(chǔ)知識,提高信息安全保障能力。
目前已經(jīng)有多家安全廠商為中國用戶提供相關(guān)安全服務(wù)。例如:微軟于2005年就已率先推出一項收費服務(wù),讓大企業(yè)的網(wǎng)絡(luò)技術(shù)人員更方便地確認(rèn)企業(yè)網(wǎng)絡(luò)中的計算機沒有受到間諜軟件或者病毒的攻擊。
賽門鐵克成立于1982年,從客戶端,網(wǎng)關(guān)及服務(wù)器提供安全的解決方案,目前主推遠(yuǎn)程安全服務(wù)體系SRS,涵蓋在線數(shù)據(jù)備份、家庭安全服務(wù)等更廣泛的服務(wù)內(nèi)容。
McAfee公司擁有反病毒緊急事務(wù)響應(yīng)小組(AVERT),能夠提供基于AVERT小組的支持,和業(yè)界最優(yōu)秀的自動升級服務(wù),并為組織機構(gòu)提供整體的安全顧問服務(wù),目前主推SaaS線上安全服務(wù)。
趨勢科技2002年在全球推出了企業(yè)安全防護戰(zhàn)略-EPS(EnterpriseProtectionStrategy),采取主動性的預(yù)防措施,產(chǎn)品和技術(shù)更新速度快,同時注重安全培訓(xùn)。
梭子魚目前的安全服務(wù)主要圍繞用戶在4-7層網(wǎng)絡(luò)應(yīng)用方面遇到的問題展開,內(nèi)容包括郵件安全、流量控制、WEB安全以及存儲安全等在內(nèi)的應(yīng)用整體解決方案的安全顧問、快速替換更新以及24×7的電話、郵件和在
1 2 下一頁 |
以上這些安全廠目前都發(fā)布了其安全服務(wù)模式和內(nèi)容,根據(jù)用戶需求實施安全服務(wù)。但是,國內(nèi)安全服務(wù)發(fā)展還不成熟,用戶對于安全服務(wù)還不了解,一些安全廠商在實施過程用也出現(xiàn)了一些問題。然而這些都不會影響國內(nèi)安全服務(wù)的整體發(fā)展態(tài)勢,日益嚴(yán)峻的安全形勢正在不斷提高對信息安全手段的要求,因此安全服務(wù)也必將成為未來信息安全領(lǐng)域的重要組成部分。
上一頁 1 2 |