SaaS及云计算漏洞管理厂商如何选？

　　SaaS及云计算漏洞管理厂商如何选？

　　当对供应商进行评估时，首先应确定他们所提供的系统能够以合理的成本满足你的基本业务需求。其次，请特别关注服务水平协议，尤其是其中关于正常运行时间和零时差攻击特征可用性等方面的条款。此外，你还需花一些时间对系统的报告和整治跟踪的能力进行认真评估。

　　DIY云计算漏洞扫描

　　如果你还没有做好完全实施基于云计算漏洞管理的准备工作，那么你还是不妨考虑为你的扫描环境增加一个基于云计算角度的可行性方法。很多漏洞管理系统供应商都提供了扫描节点作为虚拟设备或纯软件产品。假设在诸如Amazon网络服务EC2云计算这样的环境中能够简便地创建虚拟机服务，那么你可能需要在云计算中部署一个额外的扫描程序。然后，这个扫描程序就能够与你的现有管理平台集成，从云计算角度为你提供扫描结果。

　　那些还没有部署任何漏洞扫描功能的企业可能还希望寻找到可完全建立在云计算环境中的免费或低成本方法。 例如，开源漏洞扫描程序OpenVAS就能够被方便的设置在云计算中。如果你正在寻找更好的服务，那么你可以考虑Nessus；虽然它不再是免费的，但是它提供了专业的Feed服务，而年使用许可费为1500美元。

　　漏洞管理是试水云计算安全服务的一个好方向。你可以以较少的初期投入从云计算漏洞扫描开始，并从这些系统所提供的额外角度和管理成本降低中实现显著的收益。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友