时间:2022-10-09 18:30:02 | 来源:信息时代
时间:2022-10-09 18:30:02 来源:信息时代
安全即服务 : 安全服务提供商用于提供客户安全管理的信息安全外包模式。安全即服务既包括通过互联网发布的应用软件(如反病毒软件),也可以指外部组织提供的内部安全管理。安全即服务有两种新兴的提供模式:①已有的信息安全提供商通过包含在云计算中的交付服务对原有的交付模式进行更改。②新成立的信息安全公司提供基于云端的安全服务。区别于传统安全服务,安全即服务并不提供客户端/服务器端模式下的网络、主机和应用程序的安全产品。
安全即服务的产品主要涉及四个改进信息安全的服务:①电子邮件过滤。包括备份、归档和电子发现,及时帮助用户清理垃圾邮件、钓鱼电子邮件和恶意软件,提供干净安全的电子邮件,防止邮件不会遭受再次污染。②网页内容过滤。用户无论在何时何地试图获取网页流量时,这些流量被转移到安全即服务提供商处,并进行恶意软件威胁的扫描,以确保只有干净的流量传送到终端用户。③漏洞管理。安全即服务提供商对系统漏洞进行发现,评估并确定优先级别,之后报告并补救这些漏洞以确保系统的安全运行。④身份即服务。在云计算中提供身份及访问管理服务。提供此类产品的厂商包括思科(Cisco Systems)、迈克菲(McAfee)、熊猫软件(Panda Security)、赛门铁克(Symantec)、趋势科技(Trend Micro)和VeriSign等公司。在那些更改业务模式以涵盖安全即服务的已有信息安全公司中,最引人注目的是传统的反恶意软件提供商。其他已有的信息安全公司也提供安全即服务的交付,特别是对于电子邮件的过滤。
相对于传统安全防护,安全即服务的优势包括:持续的病毒定义更新,更高的安全专业知识,更快的用户配置,以及管理任务外包所带来的组织核心竞争力的提高。
由于同样是基于互联网或云计算安全的服务,也有人将安全即服务认为是软件即服务(Software as a Service,SaaS)的组成部分之一。高德纳公司(Gartner)预测,用于信息应用程序(如反恶意软件和反垃圾邮件程序)的云安全控制在信息安全产业的未来发展中占有更高比例。
在线咨询
