管理型安全服務的重點領域及發展趨勢

本文講的是管理型安全服務的重點領域及發展趨勢，【IT168 資訊】管理型安全服務到目前為止已經出現很長時間了。但是，這個市場的趨勢已經從殺毒、反垃圾郵件、防火牆、入侵防禦/入侵檢測等基本的管理型安全服務向各種創新的服務發展了。我們將在這篇文章中討論這些新的趨勢。

　　管理型安全服務向企業提供各種優勢。例如，找到一些安全專家仍然是一個難題，即使一個企業想雇傭一個有經驗的安全專家，保留這個專家也是一個難題，因為企業不能像他們提供更多的增長。

　　采用管理型的安全服務，企業能夠節省成本(也就是雇傭安全專家的成本)，並且隨著技術的迅速變化購買新的安全設備。管理型安全服務提供商還幫助企業改善一個機構的安全，因為管理型安全服務提供商在向其它機構提供服務之前必須要保證自己擁有最高級的安全解決方案。

　　然而，當雇傭一個管理型安全服務提供商的時候，信任似乎是最大的挑戰。一個管理型的服務提供商修要與自己的客戶建立很好的關係，因為他們要負責一個企業的安全。他們將經常訪問對於一個企業來說非常敏感的數據。沒有任何一家企業想讓自己的信息曝光或者落入壞人之手。同樣，一個企業的各種服務都要依靠這個管理型的安全服務提供商。甚至服務提供商方麵的一個小的中斷都能導致客戶的損失。企業為了防止出現這種情況一般都把這項任務外包給多家廠商，而不是一家廠商。在這種情況下，在規劃階段，你可以詢問一些詳細的情況，如這家服務提供商與其它客戶之間目前的安全合同情況或者這家服務提供商的財務信息等。

　　管理型的殺毒服務

　　在這個服務領域，一個主要的變化是向雲架構轉變。早期的殺毒軟件一般都把全部病毒特征文件裝載到內存以檢測惡意軟件。現在，采用文件聲譽和雲計算等技術，大多數殺毒軟件廠商都減小了其病毒特征文件的尺寸。這就意味著殺毒軟件在實施掃描的時候已經開始成為內存使用量不是很大的任務。現在，當發現一個新文件的時候，這些文件的特征或者聲譽級別在雲計算中沒有顯示出來，將生成這個文件的雜亂信息並且立即發送到雲計算中進行分析。

　　安全漏洞評估和入侵測試

　　安全漏洞評估和入侵測試是指道德黑客(Ethical Hacking)。這種服務的需求一直在增長。在這種服務中，管理的安全服務提供商實施遠程掃描和模擬攻擊以發現客戶企業的安全漏洞。一些管理的安全服務提供商還提供全麵的管理，修改它們發現的安全漏洞。在安全漏洞掃描中，一般進行的審計內容包括：開放的端口和在這些端口上運行的服務;操作係統和應用程序中的安全漏洞;設置錯誤產生的安全漏洞。安全漏洞掃描通常使用自動的工具，每個星期或者每個月定期進行。然而，在入侵測試中，道德黑客服務將采取進一步的措施。這些服務模擬具有具體目標的攻擊，以發現一個攻擊到底能產生多大的破壞作用。這些服務模擬的攻擊包括：社會工程學攻擊、數據包處理、進程劫持、SQL注入攻擊等。這些服務的好處在於企業能夠在成為黑客攻擊目標之前提前知道自己的安全狀況和修複自己網絡中的安全漏洞。

　　趨勢科技威脅管理解決方案

　　趨勢科技威脅管理設備能夠兼容目前的任何網絡。它能持續不斷地監視一個網絡，以檢測這個網絡中可能出現的惡意軟件或者破壞性的應用程序。這種設備在網絡層工作以檢測惡意軟件，用戶需要做的事情就是把這個設備插入到現有的網絡和在機器上安裝客戶端軟件。趨勢科技使用"雲中"威脅管理服務對客戶的威脅環境進行詳細的分析;實施整個網絡範圍的清理;對被感染的端點強製執行安全政策。這個解決方案最有趣的部分是這個設備的許可證：企業可以選擇購買這種設備，或者作為一項管理的服務根據需要部署這個設備。

　　記錄保留服務

　　企業需要保留自己的記錄以滿足遵守PCI、SOX等各種法律的要求以及自己內部安全的要求。然而，保留整個企業範圍的記錄是一項繁重的流程。一些管理的服務提供商提供記錄保留服務，為整個企業保留記錄，幫助企業滿足遵守法規的要求並且根據用戶需要向用戶提供記錄。在這種類型的服務中，管理的安全服務提供商通常在用戶的所在地安裝一個設備。這種設備有一個記錄管理解決方案和巨大的存儲空間。通常是若幹TB的存儲容量用於存儲記錄。此外，這種設備中保存的記錄還要進行加密和壓縮。

　　安全監視服務

　　在防禦病毒或者有針對性的攻擊的時候，重要的是不斷地監視網絡並且在一旦檢測到攻擊的時候提供即時的反應。在這種類型的服務中，管理的服務提供商要連續不斷地監視企業網絡和防火牆、入侵檢測係統/入侵防禦係統以及記錄，並且在檢測到威脅的時候立即發出警報。管理的服務提供商還將提供事件分析和報告，詳細說明企業將來應該采取什麼措施防禦這種攻擊。根據提供的服務類型，管理的服務提供商在發生攻擊的時候還會做出反應。

　　這裏的優勢是有一個專門的安全專家團隊監視你的網絡。他們能夠迅速識別攻擊類型。他們還了解最新的攻擊技術以及正在傳播的惡意軟件。你的IT團隊也許不會一直了解這些信息。許多管理的安全服務提供商提供這種服務以及安全運營管理服務。在這種服務中，整個企業的安全管理任務將外包給一個管理的服務提供商。

原文發布時間為：2009-08-24

本文作者：IT168.com

本文來自雲棲社區合作夥伴IT168，了解相關信息可以關注IT168。

原文標題：管理型安全服務的重點領域及發展趨勢