引言: 如今,大大小小的企業(yè)都在利用”安全即服務(wù)”來提升其安全水平,并且還用入侵檢測(cè)和防御服務(wù)(當(dāng)今的網(wǎng)絡(luò)安全生態(tài)中,這是必要的或者說是必需的)來提供全天候的監(jiān)視。
三年以前,“安全即服務(wù)”這個(gè)詞還尚未發(fā)育完整。那時(shí),“安全即服務(wù)”就像一個(gè)黑盒,只不過是一種安裝在計(jì)算機(jī)網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全服務(wù)。只有在必要時(shí)(或者至少在很多人的印象中是這樣的),“安全即服務(wù)”才會(huì)涉及到公司的IT部門。如今,關(guān)于“安全即服務(wù)”的態(tài)度和觀點(diǎn)對(duì)有些人來說可謂完全改變。大大小小的企業(yè)都在利用”安全即服務(wù)”來提升其安全水平,并且還用入侵檢測(cè)和防御服務(wù)(當(dāng)今的網(wǎng)絡(luò)安全生態(tài)中,這是必要的或者說是必需的)來提供全天候的監(jiān)視。
很多公司應(yīng)對(duì)安全問題的傳統(tǒng)方法是“自己買”安全硬件方案,這意味著要自己了解其如何工作,如何發(fā)揮其功能,還要知道它如何連接和適應(yīng)其它網(wǎng)絡(luò)安全硬件。
然而,公司有防火墻和下一代防火墻,還有基于簽名的入侵檢測(cè)和防御硬件。但是公司仍經(jīng)常遭受攻擊。
這正是“安全即服務(wù)”大顯身手的原因。當(dāng)前,相關(guān)嚴(yán)重問題呼喚有“超前思維”的網(wǎng)絡(luò)安全解決方案:
最近幾年,網(wǎng)絡(luò)通信量劇增,這就導(dǎo)致企業(yè)迫切需要熟練的事件響應(yīng)人員,能夠處理和解決由此引起的通信問題。網(wǎng)絡(luò)犯罪的激增使得DDoS和RaaS(勒索軟件即服務(wù))等攻擊造成企業(yè)急需安全人才。企業(yè)缺乏熟練的網(wǎng)絡(luò)人力資源,尤其是嚴(yán)重缺少能夠追蹤出現(xiàn)在企業(yè)的入侵檢測(cè)設(shè)備或防火墻日志中的威脅的人才。
在將“安全即服務(wù)”設(shè)備安裝到網(wǎng)絡(luò)后,企業(yè)的安全警告數(shù)量有減少的表現(xiàn)。而企業(yè)所收到的警告也不再是虛假情報(bào),而是可據(jù)以采取行動(dòng)的有用信息,是可以由“安全即服務(wù)”供應(yīng)商的安全防御人員可以審查的真實(shí)警告。
“安全即服務(wù)”的一個(gè)重要優(yōu)點(diǎn)之一就是事件響應(yīng)者不會(huì)遭遇喋喋不休的抱怨,卻能夠以一種合適且適時(shí)的方式進(jìn)行響應(yīng)。這也許是該服務(wù)的諸多優(yōu)勢(shì)之一。
隨著連接到關(guān)鍵基礎(chǔ)架構(gòu)中的設(shè)備越來越多,以及連接到物聯(lián)網(wǎng)的設(shè)備日益增多,網(wǎng)絡(luò)通信量也在日益增加。由于行業(yè)規(guī)范和政策法規(guī)越來越關(guān)注合規(guī)實(shí)體的網(wǎng)絡(luò)安全形勢(shì),現(xiàn)在我們需要給“安全即服務(wù)”一個(gè)機(jī)會(huì),期望它幫助我們成為更強(qiáng)大的事件響應(yīng)者,更好地保護(hù)公司的關(guān)鍵IP和關(guān)鍵IT資產(chǎn)。