| 需求催生变革 安全托管时代已经到来 |
|
| http://www.cnfp.net 时间:2005-11-24 13:49:03来源:赛迪网-软件世界
|
|
谁需要安全托管?
以实际的市场需求来说,目前对托管式安全服务需求最为迫切的群体还是中小企业。特别是对于国内的中小企业用户来说,几乎没有能力雇佣专业等级的信息安全人才,而对于信息安全的需要却在快速的攀升。
针对目前的信息安全产品市场来说,针对较小规模用户环境的产品还非常缺乏。这使得在很多情况下用户根本无力自己建设全部的信息安全设施。安全托管服务非常适合中小企业用户解决这些问题。通过购买专业安全厂商的托管式服务,中小企业用户可以用较少的投入得到专业的具有高保障的服务。
同时,对于那些有意培养自己信息安全团队的组织来说,与专业安全厂商的合作也是实现这一目标的最有效途径之一。较大规模的企业除了可以获得较有保障的安全方面的投入之外,中小企业所面临的成本收益平衡等问题同样也在不同程度的困扰着大型企业。所以基于同样的道理,只要能够满足用户的要求并降低成本,对于大型的企业组织来说安全托管服务同样有用武之地。其实对于安全厂商来说,也同样非常需要“安全托管”。
安全托管这种业务形式促成了厂商与用户更加高效、和谐的交流,并且为很多安全领域的问题提供了优秀的解决之道。所以与用户从安全托管获得利益相同的,安全行业的厂商也在借由安全托管获得提升。
安全托管服务有哪些?
目前有很多全球顶级的安全厂商都向用户提供托管形式的安全服务,例如以制造网络安全产品而闻名的Juniper、提供全面的网络安全解决方案的赛门铁克、顶尖的防火墙软件供应商CheckPoint、在信息安全技术领域有着卓越地位的美国网络联盟、业内领先的数字认证服务商 VeriSign等等。可以说,这些厂商虽然各有所强,但是都已经认识到安全托管服务对于整个产业的重要意义。
在用户需要高水平的安全防护时,托管式服务可以以较低的投入达到目标,而无须用户自己投入资源来建立所有的设施。漏洞管理托管主要是为用户解决安全弱点方面的防护和告警。
安全托管服务商为用户执行以安全漏洞为核心的评估,并执行各种安全措施减少这些漏洞所造成的危害,并在可能的情况下避免用户受到各种漏洞扫描的困扰。
除了实际委托这些工作之外,用户也可以应用供应商所提供的告警服务,以省却自己跟踪和管理新安全漏洞的工作,同时由内部的人员灵活的选择和实施实际的安全措施。应急响应托管可以有效的弥补用户在信息安全事件处理、计算机取证以及相关司法鉴定方面的不足,使得在恶意事件发生之后用户的利益得到有效的保障。
安全监控托管的意义更加宽泛一些,安全托管供应商提供全天候的针对网络设施、运算节点、安全事件等要素所进行的监控服务,并针对这些监控所产生的日志文件等审计结果进行分析和管理,向用户提供更加有效的安全防护基础。
除了前面所说的一些典型的安全托管业务之外,还有很多针对其它范畴的安全托管服务,例如针对数据库、Web应用程序、电子邮件系统等不同应用类型所设立的以应用为核心的安全托管服务。其实任何信息安全工作都可以被实现成托管形式,只要这些工作可以交付给外部供应商完成,并且可以发挥出托管服务灵活高效的优势。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行