基于云的端点安全服务与企业内部安全服务相比远不够成熟,如何在经验和案例均不足的现阶段成功完成自己的云端安全服务?这是个困扰着很多CSO的问题。所谓知己知彼百战不殆,除了对自身的需求做一番仔细的考量外,另一方面就是搞清供应商的产品和服务了,双管齐下才能确保攻下云端安全服务这个碉堡。在云端安全三大注意事项:部署、警报与报告一文中,我们已经做了初步阐释,而本文将进一步揭秘供应商端点安全服务中的各种缺失,为企业完善云端点安全提供“知彼”的途径,以便企业用户在选择云服务时少走
弯路。还是以Tolly集团最近发布的原型部署机制体验报告为基础,依然是来自五大知名云服务供应商的服务产品,真相如下,给CSO们提个醒,选产品一定要在下面的细节擦亮眼睛:云端点授权需明确某些云端点安全服务允许使用者创建多个管理用户,然后将不同企业部门的管理工作委托给特定管理员。某些安全服务甚至提供“只读”管理员角色,旨在帮助管理者在进行端点安全监控时确保其内容不变。
但是并非所
有的供应商都能做到这一点,如果大家的企业希望将不同端点部门的管理职责委托给不同管理员,一定要向服务供应商核实是否提供此类功能。当然,最重要的是搞清楚管理员能对端点客户端进行哪些管理操控。云服务策略配置有缺失端点运行所
遵循的规则通常由策略配置文件来定义。在研究中,我们试图建立一套具有以下属性的策略:每四小时更新一次签名文件、每天运行一次全局扫描并在反恶意软件扫描中排除特定文件/目录。令人惊讶的是,如此基本的策略配置属性居然都无法在全部五种云端点安全服务中实现。举例来说,某项服务不允许对签名文件的更新频率做出任何修改,也不允许设置扫描例外。另一家供应商的产品则将默认策略设为只读,因此所有其中不支持的功能就只有通过创建一套自定义策略才能实现——这也是我们达成上述属性需求的惟一途径。反恶意软件系统的任务在于抢在威胁损害端点之前对其进行检测与隔离。通常情况下,威胁的隔离审查工作应该由管理员执行。经过审查流程,管理员往往会删除实际威胁并对错误警报结果予以放行,这样被一次误报的文件就不至于在未来的扫描中再次遭到拦截。令人惊讶的是(请原谅我们又惊讶了),并不是所有参与评测的端点安全服务中的反恶意软件都提供这项功能。某些只是简单将全部被检测为病毒的文件删除,这样粗暴的解决方式很可能给多数企业带来大麻烦。同样地,我们也观察了管理员应当如何处理被误报为病毒且遭到隔离的文件。由于某些服务根本不提供警报内容管理功能,因此管理员根本无法对误报状况做出补救。只有
一款产品允许管理员自动将误报项目添加至例外名单,其它几种产品只能通过手动方式添加例外项目,从而让误报对象继续正常运行。(虽然添加工作倒也不算复杂,但如果误报状况数量庞大,肯定会明显消耗管理员的时间与精力。)云端点交互问题多作为研究报告的最后一部分,我们审视了如何以各种方式与特定端点进行交互操作。按需扫描触发机制:如果某个端点出现可疑行为或
大量威胁,安全管理员必然希望为其设置一套按需扫描触发机制,从而在此类情况再次发生时改动进行处理。令人惊讶的是,五项评测服务中居然有一项完全不支持该功能。其它几项则只允许在组级别进行按需触发。因此,如果要对某个单独端点进行扫描,我们必须创建一个新组并将对应端点分配到该组当中,然后才能实现扫描触发。有鉴于此,我们不得不向供应商提出质疑:为什么不提供指向单一设备的选项?在现有方案下,管理员几乎不可能在无需手动操作的前提下实现自动扫描触发。暂时禁用反恶意软件功能:需要暂时停用反病毒功能才能正常安装的程序倒不太多见,然而暂时叫停反恶意软件扫描工具确实能够简化端点的故障排查流程。因此,管理员当然希望能对端点上的反恶意软件功能随时进行开启及关闭。然而结果再次令人失望,五项评测服务对象中仅有一项能满足我们的要求。在其它服务方面,惟一停用反恶意软件扫描的方式就只有将其彻底卸载。这一状况很可能成为
众多大型企业用户运营流程的绊脚石。远程LAN唤醒:休眠系统通常会继续使用已经过期的签名文件,且未能及时更新操作系统及应用程序安全补丁。由于大多数系统会在启动时自动执行上述维护工作,因此休眠系统的唤醒机制也是一项非常实用的功能。LAN唤醒(简称WoL)功能会向LAN Mac地址发送一个名为“魔法包”的数据包,从而触发计算机的启动流程、触发网络中各设备的开机时序。在我们此次研究的五款云端点服务方案中,只有一款提供WoL功能。也许其它反恶意软件供应商认为该功能对威胁检测流程并无积极意义,但它确实能在检测系统状态或确保系统拥有最新补丁与病毒签名方面起到重要作用。总结:虽然传统内部端点安全产品市场已经相当成熟,但云基础同类方案还显得非常青涩。由于主流供应商拿出的方案缺少众多相当基本的功能,企业用户恐怕需要对现有内部方案中的功能与云端点服务版本进行一一比照,从而找出必要但却尚处于缺失状态的项目。好消息是云服务供应商们能够更简便、更频繁地改进产品,因此客户的问题反馈应该能够很快在方案中得到体现——这也正是云机制的最大优势之一。【编辑推荐】云安全技术应用在局域网中Gartner:实现高水平云安全还任重道远监察者称:云安全风险潜伏在大数据项目中【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:选择云端安全服务不可轻视的三大细节 返回网络安全首页
选择云端安全服务不可轻视的三大细节
时间: 2024-10-07 02:44:05
选择云端安全服务不可轻视的三大细节的相关文章
选择云服务不可轻视的三大细节
基于云的端点安全服务与企业内部安全服务相比远不够成熟,如何在经验和案例均不足的现阶段成功完成自己的云端安全服务?这是个困扰着很多CSO的问题. 所谓知己知彼百战不殆,除了对自身的需求做一番仔细的考量外,另一方面就是搞清供应商的产品和服务了,双管齐下才能确保攻下云端安全服务这个碉堡. 在云端安全三大注意事项:部署.警报与报告一文中,我们已经做了初步阐释,而本文将进一步揭秘供应商端点安全服务中的各种缺失,为企业完善云端点安全提供"知彼"的途径,以便企业用户在选择云服务时少走弯路.还是以
逸创云客服:一款基于SaaS的云端企业服务工具
"SaaS先锋"系列是CSDN云计算频道打造的,致力于免费报道国内SaaS细分市场包括OA.CRM等领域的先锋企业,在前几期报道中,我们分别报道了纷享销客.Worktile.dayHR,市场反响热烈,众多SaaS初创企业纷纷加入我们的行列.今天为大家推荐的企业是来自美丽的天府之国成都,逸创云客服是一款基于SaaS的云端企业服务工具,用于企业对外的客户支持服务(售后服务)以及对内员工支持服务,近日已获得九合创投数百万人民币天使投资. 我们对客服系统的普遍第一反应就是在线聊天或者电话呼叫的
各家云端同步服务付费储存空间方案比较
今天凌晨 Google 正式推出 http://www.aliyun.com/zixun/aggregation/13938.html">Google Drive 云端档案同步服务,加上昨天微软 SkyDrive 以及原有的 Dropbox 和 SugarSync,云端同步服务即将进入战国时代!从现有的情形来看,Google Drive 与 SkyDrive 是主打办公软件应用,而老牌子的 Dropbox 以及 SugarSync 还是朝各功能均衡发展,就功能面来看各家都有各家的优缺点,不
选择云端点安全:部署、警报和报告
使用云端点安全服务能够让企业迅速获得总拥有成本(TCO)的优势,因为这让他们不必部署和配置企业内部管理服务器.然而,一些基于云的安全产品只提供相对基本的有限的功能,这可能让企业无法获得TCO优势,甚至适得其反!在评估云计算端点安全服务时,永远不要 认为内部部署产品提供的功能也能在云服务中找到.本文提供了一些指导 意见,帮助企业从部署.警报和报告三个方面来评估云计算端点安全功能.这种云计算端点安全比较源自于The Tolly Group最近使用五个知名云产品厂商的服务构建原型部署.云端点安全:部署
azure-如何选择 Azure计算服务
问题描述 如何选择 Azure计算服务 如何选择 Azure计算服务:网站(Websites),云服务(Cloud Services )和虚机(Virtual Machines)?如果我是一个企业级的用户,面对这三种不同的计算能力,我应该选择哪一种服务,将现有的企业应用迁移到Windows Azure云计算平台上呢 ? 解决方案 先比较这三者. 网站是具有较高的抽象度,因为它提供Internet 信息服务(IIS)作为平台来供你运行你的Web应用程序,出于这个原因,你不能直接访问IIS层下面的任
微软研究院推出测试版云端物联网服务“Lab of Things”
腾讯科技讯(汤姆)北京时间7月16日消息,据国外媒体报道,在当地时间周二的员工峰会上,微软研究院(Microsoft Research)推出了测试版云端物联网服务"Lab of Things"."Lab of Things"是一种可以允许用户以更简单方式从物理世界收集不同传感器信息的工具,并允许更多人在不同的地方展开各种实验. "Lab of Things"是一个可以将物理数据收集和微软HomeOS连结在一起的系统.HomeOS是微软研究室日前公
云端存储服务SkyDrive丢失“SkyDrive”的名称
&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 微软旗下著名的云端存储服务SkyDrive即将丢失"SkyDrive"这个名称了.根据消息称微软在6月份开庭的英国法院诉讼中和英国天空广播公司较量的商标争夺战中败下阵来,据悉不仅仅在英国,未来微软需要在全球都更换这个名词.根据The Verge的报道称微软和英国天空广播公司主要是财务纠纷,但是涉及到这个"Sky"名词.微软
选择准云服务供应商的八大问题
摘要:从安全问题和迁移挑战到隐性成本和相关规则的遵守,企业部署云计算可谓陷阱重重.在这篇文章中, IT分析师Bill Claybrook将与您分享他对于如何选择云服务供应商的一些看法. 想象一下当您驾驶着一架客机穿越云层的时候,云层渐渐向您飘过来,它们有时朦胧.有时半透明.有时又如此密集.在许多方面,云计算就跟这是类似的:既存在着大量的灰色地带,而且又很难确切地知道您可以从每款云产品中获得什么. 在决定采用何种云计算策略之前,请务必认真考虑如下几个问题:您想选择何种云服务供应商?您将在云计算中放
亚马逊推出CloudSearch云端搜索服务
网易科技讯 4月16日消息 Amazon本周发表CloudSearch云端搜寻服务,允许开发人员于应用程序或网站上嵌入CloudSearch,每小时的使用费根据搜寻实例的规模自0.12美元至0.68美元不等.CloudSearch使用与Amazon上一样的A9搜索引擎,Amazon在2003年把旗下的产品搜寻部门独立成为A9公司,并发表A9.com搜寻网站,最后Amazon关闭A9.com,但A9则继续研发搜寻技术.虽然A9.com未能达到像Google的规模,但现在Amazon则回头利用A9的