SaaS及云计算漏洞管理厂商如何选

来源: 互联网
2013/9/18 10:16:58
随着安全行业的众多厂商慢慢转型成为托管安全服务供应商,一个特定的应用领域也逐渐成为了主流,即:通过云计算软件即服务交付的漏洞管理。目前,一些厂商也已提供了基于云计算的漏洞扫描和修复工具,这些产品迅速地占据了市场份额。在本文中,我们将首先探讨下使用基于云计算的漏洞管理服务是否是你的企业的正确选择,然后将提供一些标准来帮助你选择供应商,最后还会介绍一个用于云计算扫描的DIY方法。

分享到: 新浪微博 腾讯微博
本文关键字: SaaS 云计算

随着安全行业的众多厂商慢慢转型成为托管安全服务供应商,一个特定的应用领域也逐渐成为了主流,即:通过云计算软件即服务交付的漏洞管理。目前,一些厂商也已提供了基于云计算的漏洞扫描和修复工具,这些产品迅速地占据了市场份额。在本文中,我们将首先探讨下使用基于云计算的漏洞管理服务是否是你的企业的正确选择,然后将提供一些标准来帮助你选择供应商,最后还会介绍一个用于云计算扫描的DIY方法。

  软件即服务,基于云计算的漏洞管理服务是否适合你的企业?

  当你考虑实施软件即服务(SaaS)漏洞管理的产品或服务时,你可能需要花一点时间来确认下你已开发和归档的业务是否适合迁往云计算。具体的理由可能各不相同,但是很多企业所提出的共同的优点却是相同的,其中包括:

  成本节省——基于云计算的漏洞管理服务有时候能够通过降低你的总支出、取代你的组合扫描软硬件成本以及年度使用许可费来为你实现更低的直接成本。在几乎所有的情况下,云计算服务能够通过减少你的员工必须花在安装和配置系统上的时间来降低你的非直接成本。

  易于更新升级——使用SaaS方法,就能够实现自动更新升级。通常情况下,供应商只需按照预定的计划简单地为产品打补丁,而所有的客户就能够几乎立即进行应用程序错误补丁和新功能的升级。与之类似,漏洞特征库的升级也是能够实时完成的。

  附加的角度——组合使用基于云计算的扫描程序和托管设备将为你的数据处理带来额外的安全信息。除了查看你自己网络中的漏洞,你还能通过托管在供应商数据中心的扫描程序查看你的系统暴露在互联网中的安全情况。

  但是,这是一个鱼与熊掌不可兼得的命题:当你采用基于云计算方法时,你就必须放弃一定程度的控制权。你不再需要访问底层操作系统,而最重要的是,你可能再也无法控制应用程序更新。面对这样一个可能对你的业务流程产生负面影响的“增强型功能”,你可能根本没有选择的余地。

  SaaS及云计算漏洞管理厂商如何选?

  当对供应商进行评估时,首先应确定他们所提供的系统能够以合理的成本满足你的基本业务需求。其次,请特别关注服务水平协议,尤其是其中关于正常运行时间和零时差攻击特征可用性等方面的条款。此外,你还需花一些时间对系统的报告和整治跟踪的能力进行认真评估。

  DIY云计算漏洞扫描

  如果你还没有做好完全实施基于云计算漏洞管理的准备工作,那么你还是不妨考虑为你的扫描环境增加一个基于云计算角度的可行性方法。很多漏洞管理系统供应商都提供了扫描节点作为虚拟设备或纯软件产品。假设在诸如Amazon网络服务EC2云计算这样的环境中能够简便地创建虚拟机服务,那么你可能需要在云计算中部署一个额外的扫描程序。然后,这个扫描程序就能够与你的现有管理平台集成,从云计算角度为你提供扫描结果。

  漏洞管理是试水云计算安全服务的一个好方向。你可以以较少的初期投入从云计算漏洞扫描开始,并从这些系统所提供的额外角度和管理成本降低中实现显着的收益。

责编:Rosaww
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map