SaaS及云计算漏洞管理厂商如何选?

来源:中国IDC圈  作者:Mike Chapple
2013/7/17 15:50:23
随着安全行业的众多厂商慢慢转型成为托管安全服务供应商,一个特定的应用领域也逐渐成为了主流,即:通过云计算软件即服务交付的漏洞管理。

本文关键字: SaaS 云计算 漏洞管理


  SaaS及云计算漏洞管理厂商如何选?

  当对供应商进行评估时,首先应确定他们所提供的系统能够以合理的成本满足你的基本业务需求。其次,请特别关注服务水平协议,尤其是其中关于正常运行时间和零时差攻击特征可用性等方面的条款。此外,你还需花一些时间对系统的报告和整治跟踪的能力进行认真评估。

  DIY云计算漏洞扫描

  如果你还没有做好完全实施基于云计算漏洞管理的准备工作,那么你还是不妨考虑为你的扫描环境增加一个基于云计算角度的可行性方法。很多漏洞管理系统供应商都提供了扫描节点作为虚拟设备或纯软件产品。假设在诸如Amazon网络服务EC2云计算这样的环境中能够简便地创建虚拟机服务,那么你可能需要在云计算中部署一个额外的扫描程序。然后,这个扫描程序就能够与你的现有管理平台集成,从云计算角度为你提供扫描结果。

  那些还没有部署任何漏洞扫描功能的企业可能还希望寻找到可完全建立在云计算环境中的免费或低成本方法。 例如,开源漏洞扫描程序OpenVAS就能够被方便的设置在云计算中。如果你正在寻找更好的服务,那么你可以考虑Nessus;虽然它不再是免费的,但是它提供了专业的Feed服务,而年使用许可费为1500美元。

  漏洞管理是试水云计算安全服务的一个好方向。你可以以较少的初期投入从云计算漏洞扫描开始,并从这些系统所提供的额外角度和管理成本降低中实现显著的收益。

共2页: [1]2 下一页
责编:Rosaww
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map