企業(yè)需要考慮“安全即服務(wù)”

引言： 如今，大大小小的企業(yè)都在利用”安全即服務(wù)”來提升其安全水平，并且還用入侵檢測(cè)和防御服務(wù)（當(dāng)今的網(wǎng)絡(luò)安全生態(tài)中，這是必要的或者說是必需的）來提供全天候的監(jiān)視。

三年以前，“安全即服務(wù)”這個(gè)詞還尚未發(fā)育完整。那時(shí)，“安全即服務(wù)”就像一個(gè)黑盒，只不過是一種安裝在計(jì)算機(jī)網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全服務(wù)。只有在必要時(shí)（或者至少在很多人的印象中是這樣的），“安全即服務(wù)”才會(huì)涉及到公司的IT部門。如今，關(guān)于“安全即服務(wù)”的態(tài)度和觀點(diǎn)對(duì)有些人來說可謂完全改變。大大小小的企業(yè)都在利用”安全即服務(wù)”來提升其安全水平，并且還用入侵檢測(cè)和防御服務(wù)（當(dāng)今的網(wǎng)絡(luò)安全生態(tài)中，這是必要的或者說是必需的）來提供全天候的監(jiān)視。

“安全即服務(wù)”更廉價(jià)和有效

很多公司應(yīng)對(duì)安全問題的傳統(tǒng)方法是“自己買”安全硬件方案，這意味著要自己了解其如何工作，如何發(fā)揮其功能，還要知道它如何連接和適應(yīng)其它網(wǎng)絡(luò)安全硬件。

然而，公司有防火墻和下一代防火墻，還有基于簽名的入侵檢測(cè)和防御硬件。但是公司仍經(jīng)常遭受攻擊。

讓虛假警報(bào)更少

這正是“安全即服務(wù)”大顯身手的原因。當(dāng)前，相關(guān)嚴(yán)重問題呼喚有“超前思維”的網(wǎng)絡(luò)安全解決方案：

最近幾年，網(wǎng)絡(luò)通信量劇增，這就導(dǎo)致企業(yè)迫切需要熟練的事件響應(yīng)人員，能夠處理和解決由此引起的通信問題。網(wǎng)絡(luò)犯罪的激增使得DDoS和RaaS（勒索軟件即服務(wù)）等攻擊造成企業(yè)急需安全人才。企業(yè)缺乏熟練的網(wǎng)絡(luò)人力資源，尤其是嚴(yán)重缺少能夠追蹤出現(xiàn)在企業(yè)的入侵檢測(cè)設(shè)備或防火墻日志中的威脅的人才。

在將“安全即服務(wù)”設(shè)備安裝到網(wǎng)絡(luò)后，企業(yè)的安全警告數(shù)量有減少的表現(xiàn)。而企業(yè)所收到的警告也不再是虛假情報(bào)，而是可據(jù)以采取行動(dòng)的有用信息，是可以由“安全即服務(wù)”供應(yīng)商的安全防御人員可以審查的真實(shí)警告。

“安全即服務(wù)”的一個(gè)重要優(yōu)點(diǎn)之一就是事件響應(yīng)者不會(huì)遭遇喋喋不休的抱怨，卻能夠以一種合適且適時(shí)的方式進(jìn)行響應(yīng)。這也許是該服務(wù)的諸多優(yōu)勢(shì)之一。

“安全即服務(wù)”時(shí)代已經(jīng)到來

隨著連接到關(guān)鍵基礎(chǔ)架構(gòu)中的設(shè)備越來越多，以及連接到物聯(lián)網(wǎng)的設(shè)備日益增多，網(wǎng)絡(luò)通信量也在日益增加。由于行業(yè)規(guī)范和政策法規(guī)越來越關(guān)注合規(guī)實(shí)體的網(wǎng)絡(luò)安全形勢(shì)，現(xiàn)在我們需要給“安全即服務(wù)”一個(gè)機(jī)會(huì)，期望它幫助我們成為更強(qiáng)大的事件響應(yīng)者，更好地保護(hù)公司的關(guān)鍵IP和關(guān)鍵IT資產(chǎn)。