随着信息化的深入以及SaaS(软件就是服务)理念的传播,IT服务的前景相当广阔,并大有不断占据软件甚至硬件份额的趋势,而其中重要的一环就是安全服务。信息安全服务涉及到各行各业,比如战略咨询、安全规划、集成、S0C、网络应用中的防病毒、IDS、IPS等,都需要服务商的指导、
结合服务灵活应对威胁
仅靠产品只能被动防守,结合服务灵活应对威胁
用户使用安全产品进行保护系统和查杀病毒时,只是使用现有的病毒库与进程对比分析,判断是不是恶意进程。由于病毒变异速度不断加快,安全产品中的病毒库有时更新不够及时,这样就会造成病毒入侵。其他安全保护产品也是一样,由于设置不够灵活,很多情况下都不能进行正常判断。而使用安全服务时,安全专家会对每个进程的活动情况进行监控和分析,查看是否有陌生进程出现,判断是否存在破坏性,判断是不是垃圾邮件,从而得出更加准确的安全判决。
举一个简单例子,我们将用户比作学生,安全产品比作书本。学生可以通过书本学习知识,但是学生为什么还要听老师讲课呢?因为老师不仅懂得因材施教,还懂得授人以渔。这里的老师就是安全服务中的专家。
一方面由安全专家对用户的具体情况、具体特点进行彻底分析,制定合适的安全管理方法,修复系统中存在的漏洞,同时增强系统安全性能。另一方面,安全专家对用户进行必要的培训,减少因用户失误或不了解造成的系统漏洞及病毒入侵等类似情况的发生,学习病毒基础知识,提高信息安全保障能力。
目前已经有很多家企业为中国用户提供信息安全服务。例如:微软于2005年就已率先推出一项收费服务,让大企业的网络技术人员更方便地确认企业网络中的计算机没有受到间谍软件或者病毒的攻击。
赛门铁克成立于1982年,从客户端,网关及服务器提供安全的解决方案,目前主推远程安全服务体系SRS,涵盖在线数据备份、家庭安全服务等更广泛的服务内容。
McAfee公司拥有反病毒紧急事务响应小组(AVERT),能够提供基于AVERT小组的支持,和业界最优秀的自动升级服务,并为组织机构提供整体的安全顾问服务,目前主推SaaS线上安全服务。
趋势科技2002年在全球推出了企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,产品和技术更新速度快,同时注重安全培训。
梭子鱼目前的安全服务主要围绕智能应用交付这一主题展开,内容包括网络安全策略的有效管理、邮件安全和归档管理等。
以上这些安全厂目前都发布了其安全服务模式和内容,根据用户需求实施信息安全服务。但是,国内信息安全服务发展还不成熟,用户对于安全服务还不了解,一些安全服务企业在发展过程用也出现了一些问题。然而这些都不会影响信息安全服务的发展,日益严峻的安全形势正在不断提高对信息安全手段的要求,因此信息安全服务也必将成为未来信息安全领域的重要成分。
网友评论