首页 首页 云计算 查看内容

云端点安全的考虑:部署、警告和报告

木马童年 2019-3-16 16:15 25 0

企业使用云端点安全服务能够实现总拥有成本(TCO)的降低,省去在内部管理服务器上进行部署和配置的工作。但是,很不幸的是,一些基于云的产品只提供了相对原始、有限的功能,这些功能只会将TCO引入歧途。当评估基于 ...

企业使用云端点安全服务能够实现总拥有成本(TCO)的降低,省去在内部管理服务器上进行部署和配置的工作。但是,很不幸的是,一些基于云的产品只提供了相对原始、有限的功能,这些功能只会将TCO引入歧途。当评估基于云的端点安全服务时,永远不要想当然地认为云服务中的功能与内部产品的功能相同。

针对与部署、警告和报告相关的基于云端点服务功能评估,本文提供了相关的指导。本文中对于云安全服务功能的比较源自于Tolly集团近期在五大著名云安全厂商所提供服务基础上构建原型部署的经验。

部署功能

无论端点安全是涉及整个区域还是仅仅几个新用户,灵活性和轻松部署都是非常理想的需求。当管理系统涉及整个企业环境时,虽然基于云的安全服务与之类似,但是部署过程必然要有所变化。虽然从定义上来说,一次实施是一个一次性的任务,但是对于大型安装来说其工作量也非常巨大,因此仔细周到地检查安装任务也非常必要。

传统端点部署和基于云的端点部署之间的根本区别在于:如果使用的是基于云的产品,那么其端点是在一个内部的私有网络上的,而管理服务器是在一个公共的外部网络上。因为企业端点毫无疑问是位于防火墙后的(而且几乎可以肯定使用了一个私有IP地址空间),而服务器及其所管理客户端之间的通信必须由客户端发起。

云端点安全考虑:部署、警告和报告

我们的研究涉及了目前主要使用的三个部署方法:软件包安装、通过URL下载软件的安装 以及网关机。前两种方法是由客户端发起,并从服务器端“拉”所需的代理和端点安全文件。而第三者方法则是从服务器端向客户端“推”代理和相关的软件(通过位于防火墙内的网关系统)。

那么,最低程度来说,即便厂商提供了自动化的“推”选项,基于云的部署也至少需要一个端点客户端的“拉”安装,这是因为,“推”安装需要一个本地计算机扮作从“外部”云管理服务器到“内部”目标客户端的网关角色。但是,在我们的本次评估中,我们所选择的五个产品中只有一个提供了“推”选项。安装端点代理的最简单方法就是使用管理控制台把安装URL通过电子邮件的方式发送给端点用户。(在“推”方法中所使用到的URL和安装程序都使用客户公司的云安全ID进行编码。这就会自动地把客户端和客户的云计算安全管理服务器相关联了。)

“推”系统可使安装过程在没有用户交互的情况下进行。只要通过在管理控制台上显示的名称和IP地址就能识别目标机器,然后提供可供自动安装使用的凭据就可登录到端点。

云端点安全警告

一旦安装完成,下一步就是警告功能,该功能可使管理员立即了解潜在的安全问题。除了在产品的管理控制台上显示警告,大多数基于云的端点安全产品可实现电子邮件和/或SMS(短信)的警告功能。

典型的警告条件包括威胁检测、阻塞URL检测、过期病毒定义、X天没有进行扫描等等。令人惊讶的是,我们发现一些服务对于警告功能只提供了有限的支持或者根本不支持该功能。除了实时分析,安全管理员们还必须依靠报告。

警告是一项重要的功能,管理员无法全天候地守在控制台旁,企业不仅应当确保在其所选择的服务中有该功能,而且还应确保该功能能够正常运行。

云端点安全报告

报告的要求是应具有相当的可预测性。安全管理员们通常需要有威胁检测、受干扰设备、企图访问受控外展等内容的清单。因此,参加本次评估的五个服务中有三个并不提供任何预定义的报告,这一点让我们非常惊讶。虽然手动生成这些报告并不是一个很繁重的负担,但是这些主要厂商并没有让他们的开发人员花时间投入到这些基本报告的这一事实反映了众多产品中所提供功能普遍缺乏一定的深度。

在实施前,一定要仔细定义警告和报告需求。这些现有端点安全报告是否是新系统应当提供的?新的或额外的报告是否有必要?其目的何在?简单回答这些问题,把它们提供给具有前瞻性眼光的云端点安全厂商,并询问他们是否能够为你生成这些报告,当然最好是无需任何额外的费用。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云服务 云安全 管理系统 计算机 云管理 云计算
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...