国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

SaaS及云計(jì)較縫隙治理廠商若何選?

時(shí)間:2013-07-05 11:18來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
跟著安然行業(yè)的浩繁廠商漸漸轉(zhuǎn)型成為托管安然辦事供給商,一個(gè)特定的利用范疇也逐步成了主流,即:經(jīng)由過程云計(jì)較軟件即辦事交付的縫隙治理。今朝,一些廠商也已供給了基于云計(jì)較的
Tags云計(jì)算(555)安全管理(325)SaaS(47)漏洞管理(2)漏洞掃描(32)  

  跟著安然行業(yè)的浩繁廠商漸漸轉(zhuǎn)型成為托管安然辦事供給商,一個(gè)特定的利用范疇也逐步成了主流,即:經(jīng)由過程云計(jì)較軟件即辦事交付的縫隙治理。今朝,一些廠商也已供給了基于云計(jì)較的縫隙掃描和修復(fù)東西,這些產(chǎn)品敏捷地?fù)?jù)有了市場份額。在本文中,我們將起首切磋下利用基于云計(jì)較的縫隙治理辦事是不是是你的企業(yè)的準(zhǔn)確選擇,然后將供給一些尺度來幫忙你選擇供給商,最后還會(huì)介紹一個(gè)用于云計(jì)較掃描的DIY編制。

  軟件即辦事,基于云計(jì)較的縫隙治理辦事是不是合適你的企業(yè)?

  當(dāng)你考慮實(shí)施軟件即辦事(SaaS)縫隙治理的產(chǎn)品或辦事時(shí),你可能需要花一點(diǎn)時(shí)候來確認(rèn)下你已開辟和回檔的營業(yè)是不是合適遷往云計(jì)較。具體的來由可能各不不異,可是良多企業(yè)所提出的共同的長處倒是不異的,此中包含:

  成本節(jié)流——基于云計(jì)較的縫隙治理辦事有時(shí)辰可以或許經(jīng)由過程降落你的總支出、代替你的組合掃描軟硬件成本和年度利用許可費(fèi)來為你實(shí)現(xiàn)更低的直接成本。在幾近所有的環(huán)境下,云計(jì)較辦事可以或許經(jīng)由過程削減你的員工必需花在安裝和建設(shè)系統(tǒng)上的時(shí)候來降落你的非直接成本。

  易于更新進(jìn)級(jí)——利用SaaS編制,就可以夠?qū)崿F(xiàn)主動(dòng)更新進(jìn)級(jí)。凡是環(huán)境下,供給商只需遵循預(yù)定的打算簡單地為產(chǎn)品打補(bǔ)丁,而所有的客戶就可以夠幾近當(dāng)即進(jìn)行利用法度弊端補(bǔ)丁和新功能的進(jìn)級(jí)。與之近似,縫隙特點(diǎn)庫的進(jìn)級(jí)也是可以或許及時(shí)完成的。

  附加的角度——組合利用基于云計(jì)較的掃描法度和托管設(shè)備將為你的數(shù)據(jù)措置帶來額外的安然信息。除查看你本身收集中的縫隙,你還能經(jīng)由過程托管在供給商數(shù)據(jù)中間的掃描法度查看你的系統(tǒng)透露在互聯(lián)網(wǎng)中的安然環(huán)境。

  可是,這是一個(gè)魚與熊掌不成兼得的命題:當(dāng)你采取基于云計(jì)較編制時(shí),你就必需拋卻必然程度的節(jié)制權(quán)。你不再需要拜候底層把持系統(tǒng),而最首要的是,你可能再也沒法節(jié)制利用法度更新。面對(duì)如許一個(gè)可能對(duì)你的營業(yè)流程產(chǎn)生負(fù)面影響的“加強(qiáng)型功能”,你可能底子沒有選擇的余地。

  SaaS及云計(jì)較縫隙治理廠商若何選?

  當(dāng)對(duì)供給商進(jìn)行評(píng)估時(shí),起首應(yīng)肯定他們所供給的系統(tǒng)可以或許以合理的成本知足你的根基營業(yè)需求。其次,請(qǐng)出格存眷辦事程度和談,特別是此中關(guān)于正常運(yùn)行時(shí)候和零時(shí)差報(bào)復(fù)打擊特點(diǎn)可用性等方面的條目。別的,你還需花一些時(shí)候?qū)ο到y(tǒng)的陳述和整治跟蹤的能力進(jìn)行當(dāng)真評(píng)估。

  DIY云計(jì)較縫隙掃描

  假定你還沒有做好完全實(shí)施基于云計(jì)較縫隙治理的預(yù)備工作,那么你仍是無妨考慮為你的掃描環(huán)境增加一個(gè)基于云計(jì)較角度的可行性編制。良多縫隙治理系統(tǒng)供給商都供給了掃描節(jié)點(diǎn)作為虛擬設(shè)備或純軟件產(chǎn)品。假定在諸如Amazon收集辦事EC2云計(jì)較如許的環(huán)境中可以或許精練地成立虛擬機(jī)辦事,那么你可能需要在云計(jì)較中擺設(shè)一個(gè)額外的掃描法度。然后,這個(gè)掃描法度就可以夠與你的現(xiàn)有治理平臺(tái)集成,從云計(jì)較角度為你供給掃描成果。

  那些還沒有擺設(shè)任何縫隙掃描功能的企業(yè)可能還??磳ひ挼娇赏耆闪⒃谠朴?jì)較環(huán)境中的免費(fèi)或低成本編制。 例如,開源縫隙掃描法度OpenVAS就可以夠被便利的設(shè)置在云計(jì)較中。假定你正在尋覓更好的辦事,那么你可以考慮Nessus;當(dāng)然它不再是免費(fèi)的,可是它供給了專業(yè)的Feed辦事,而年利用許可費(fèi)為1500美元。

  縫隙治理是試水云計(jì)較安然辦事的一個(gè)好標(biāo)的目標(biāo)。你可以以較少的初期投進(jìn)從云計(jì)較縫隙掃描開端,并從這些系統(tǒng)所供給的額外角度和治理成本降落中實(shí)現(xiàn)較著的收益。

------分隔線----------------------------

推薦內(nèi)容