云安全方面部署、警告和报告那些事

企业使用云端点安全服务不仅能够实现总拥有成本(TCO)的降低,在省去内部管理服务器上进行部署和配置的工作上也起到了不小的功劳。但很不幸的是,一些基于云的产品只提供了相对原始、有限的功能,这些功能不会对TCO产生任何好处,相反还只会将TCO引入歧途。当评估基于云的端点安全服务时,要把握全局,不要想当然地认为云服务中的功能与内部产品的功能是相同的。

针对与部署、警告和报告相关的基于云端点服务功能评估,本文中对于云安全服务功能的比较源自于Tolly集团近期在五大著名云安全厂商所提供服务基础上构建原型部署的经验。

部署功能

无论端点安全是涉及整个区域还是仅仅几个新用户,灵活性和轻松部署都是非常理想的需求。当管理系统涉及整个企业环境时,虽然基于云的安全服务与之类似,但是部署过程必然要有所变化。虽然从定义上来说,一次实施是一个一次性的任务,但是对于大型安装来说其工作量也非常巨大,因此仔细周到地检查安装任务也非常必要。

传统端点部署和基于云的端点部署之间的根本区别在于:如果使用的是基于云的产品,那么其端点是在一个内部的私有网络上的,而管理服务器是在一个公共的外部网络上。因为企业端点毫无疑问是位于防火墙后的(而且几乎可以肯定使用了一个私有IP地址空间),而服务器及其所管理客户端之间的通信必须由客户端发起。

云端点安全考虑:部署、警告和报告

我们的研究涉及了目前主要使用的三个部署方法:软件包安装、通过URL下载软件的安装 以及网关机。前两种方法是由客户端发起,并从服务器端“拉”所需的代理和端点安全文件。而第三者方法则是从服务器端向客户端“推”代理和相关的软件(通过位于防火墙内的网关系统)。

那么,最低程度来说,即便厂商提供了自动化的“推”选项,基于云的部署也至少需要一个端点客户端的“拉”安装,这是因为,“推”安装需要一个本地计算机扮作从“外部”云管理服务器到“内部”目标客户端的网关角色。但是,在我们的本次评估中,我们所选择的五个产品中只有一个提供了“推”选项。安装端点代理的最简单方法就是使用管理控制台把安装URL通过电子邮件的方式发送给端点用户。(在“推“方法中所使用到的URL和安装程序都使用客户公司的云安全ID进行编码。这就会自动地把客户端和客户的云计算安全管理服务器相关联了。)

“推“系统可使安装过程在没有用户交互的情况下进行。只要通过在管理控制台上显示的名称和IP地址就能识别目标机器,然后提供可供自动安装使用的凭据就可登录到端点。

云端点安全警告

一旦安装完成,下一步就是警告功能,该功能可使管理员立即了解潜在的安全问题。除了在产品的管理控制台上显示警告,大多数基于云的端点安全产品可实现电子邮件和/或SMS(短信)的警告功能。

典型的警告条件包括威胁检测、阻塞URL检测、过期病毒定义、X天没有进行扫描等等。令人惊讶的是,我们发现一些服务对于警告功能只提供了有限的支持或者根本不支持该功能。除了实时分析,安全管理员们还必须依靠报告。

警告是一项重要的功能,管理员无法全天候地守在控制台旁,企业不仅应当确保在其所选择的服务中有该功能,而且还应确保该功能能够正常运行。

云端点安全报告

报告的要求是应具有相当的可预测性。安全管理员们通常需要有威胁检测、受干扰设备、企图访问受控外展等内容的清单。因此,参加本次评估的五个服务中有三个并不提供任何预定义的报告,这一点让我们非常惊讶。虽然手动生成这些报告并不是一个很繁重的负担,但是这些主要厂商并没有让他们的开发人员花时间投入到这些基本报告的这一事实反映了众多产品中所提供功能普遍缺乏一定的深度。

在实施前,一定要仔细定义警告和报告需求。这些现有端点安全报告是否是新系统应当提供的?新的或额外的报告是否有必要?其目的何在?简单回答这些问题,把它们提供给具有前瞻性眼光的云端点安全厂商,并询问他们是否能够为你生成这些报告,当然最好是无需任何额外的费用。

作者简介:

Kevin Tolly是Tolly Group的创始人,这是一家拥有二十多年历史的第三方验证/测试服务的业内领先厂商。可通过http://www.tolly.com阅读Tolly Group的更多报告。

【编辑推荐】

云计算安全的多重保障监察者称:云安全风险潜伏在大数据项目中私有PaaS拯救企业治理和云安全【责任编辑:箫韵 TEL:(010)68476606】

时间: 2024-10-28 16:11:57

云安全方面部署、警告和报告那些事的相关文章

罗氏被指隐瞒1.5万人死亡报告涉事药物在华有售

[<财经>综合报道]据法制晚报报道,瑞士制药巨头罗氏公司因隐瞒致死或副作用报告而被英国监管部门紧急调查.据悉,15年间,1.5万人可能服用其药物而死亡,6.5万人因服用其药物后可能存在副作用.对此,罗氏回应称,隐瞒报告"不是有意的". 据英国<每日邮报>今晨报道,上述死亡或不良反应报告最早可以追溯到1997年,都是美国患者打电话"报告"到罗氏美国公司的. 报道称,这些电话记录都被记录在案,不过却被"封存"在了盒子里.员工也

警告企业:应积极部署IPv6

企业有资源,也有专业技能,他们可能还没有意识到这一点,但事实证明,企业多半还没有部署IPv6. 这是Internet Society有关IPv6部署的最新报告中的结论,而在五年前全球就已经开始推行部署这个新的寻址协议. 而根据Amazon.com提供的分析数据显示,在前一百万网站中,只有13%的网站在使用IPv6流量,而在前1000个网站中,这个数据上升到22%. 根据谷歌估计,在37个国家中,只有5%的互联网流量在使用IPv6,谷歌是根据其负载均衡器的流量统计. 在印度,这个数字超过20%,这

Gartner:云安全进入高速发展期

随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期. 近日,Gartner发布报告"2014年全球云安全服务市场趋势"预测:随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括安全邮件/web网关.身份和访问管理IAM.远程漏洞评估.安全信息和事件管理将迎来高速发展时期,2017年该市场规模将高达41.3亿美元. cloud-security-云安全服务市场规模预测 从Gartne

孙松儿:熟悉的私有云,崭新的云安全2.0

当前,数字化的转型是目前一个关键的热门词汇,在数字化的转型过程当中,安全肯定是首当其冲最最重要的一个基础环节.可以看一个典型的场景,比如说在社交化的办公,我们看到的是要对用户的身份包括端点的准入有严格的要求. 对于在移动互联网的场景下,除了对性能的影响之外,更多的可能是要关心互联网用户上网的用户行为分析.包括安全审计的内容.当然在云和虚拟化的时代,虚拟化所产生的信息安全风险.从这个安全的运维外包的角度来看,在新的时代,我们现在需要考虑的是,怎么样基于云计算的技术,通过远程的云安全增值业务,来提供

在大型企业中部署IBM Rational Insight时要考虑的一些要素

本文扩展了这篇文章的内容,介绍了一个处理静态内容的 Web 层.本文还更新了适用于想要部署 Rational Insight Version 1.1 的用户的一些讨论内容. Rational Insight 企业部署架构 图 1 概述了您将在本文的示例中看到的 Rational Insight 1.1 的部署. 图 1. 企业级 Rational Insight 部署拓扑结构 有两个重要事项需要记住: 此架构中的每个机器都使用了一个 64 位操作系统: 但是,Rational Insight V

云安全助瑞星每日截获处理12万新木马

本文讲的是云安全助瑞星每日截获处理12万新木马,自7月16日瑞星正式推出"瑞星卡卡6.0"暨"云安全(Cloud Security)"计划以来,已有数千万用户下载安装了免费的"瑞星卡卡6.0",并加入"云安全"计划.目前每天通过"云安全"计划截获的新木马病毒数稳定在12万左右,比正式实施前的8万余种,增加了50%左右.瑞星杀毒软件和"瑞星卡卡6.0"对盗号木马的查杀能力也随之大幅度提高.

IT管理必备:数据库审计产品部署介绍

本文讲的是IT管理必备:数据库审计产品部署介绍,随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作.疏于监管带来的危害,于是审计作为现在监管比较普遍.实用且成熟的专业迎来了又一次事业的高峰. 经历了几十年的传统审计,虽然成熟,但是一直都是采用手工的方式进行工作的.而信息化技术的出现以及大量的信息通过信息系统处理,使得通过人工审计的方式逐渐捉襟见肘,利用信息技术手段实现或辅助审计的呼声越来越高. 审计重要的是通过记录数据审计行为,严防舞弊.违规操作.财务欺诈等行为,因此数据的

SDN&amp;NFV:构建弹性灵活的云安全体系

随着云计算.虚拟化.SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性.动态性.可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求,该体系在客户侧大规模部署建设是公认的技术发展方向,是大势所趋.SDN及NFV技术,其出色的灵活性和可定义的特性,非常符合计算虚拟化环境下的网络支撑需求,业界都在讨论如何利用其架构及技术特点来解决云计算存在的安全问题. 一. 云计算面临的安全挑战 云计算.虚拟化等新技术的发展,带来

PCSL最新测试报告:云安全难以应对0DAY威胁

近日,中国独立安全软件测评实验室PCSL公布了最新的安全软件测评报告<PCSL安全软件0day病毒测试--2011年10月报告>,该报告首次采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋. 该报告显示,在初次扫描0DAY病毒样本集时,所有基于特征码引擎的安全软件,病毒识别率不到40%,加装了未知病毒引擎的安全软件如360杀毒,病毒识别率为47.92%,而基于反病毒虚拟机引擎,不带病毒库的百锐启发式引擎表现最好,病毒识别率达到