移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

选择云端点安然:摆设、警报和陈述

时间:2013-08-28 12:00来源:TuZhiJiaMi企业信息安全专家 点击:
利用云端点安然办事可以或许让企业敏捷获得总具有成本(TCO)的优势,因为这让他们没必要摆设和建设企业内部治理办事器。但是,一些基于云的安然产品只供给相对根基的有限的功能,这可能
Tags云安全(761)安全产品(48)云端点(1)  

  利用云端点安然办事可以或许让企业敏捷获得总具有成本(TCO)的优势,因为这让他们没必要摆设和建设企业内部治理办事器。但是,一些基于云的安然产品只供给相对根基的有限的功能,这可能让企业没法获得TCO优势,乃至拔苗助长!在评估云计较端点安然办事时,永久不要觉得内部摆设产品供给的功能也能在云办事中找到。

  本文供给了一些指导定见,帮忙企业从摆设、警报和陈述三个方面来评估云计较端点安然功能。这类云计较端点安然比较源自于The Tolly Group比来利用五个驰名云产品厂商的办事构建原型摆设。

  云端点安然:摆设

  不管端点安然笼盖全部区域,或只是笼盖少数新用户,矫捷性和简略单纯摆设都是很是首要的身分。当治理系统位于企业外部环境时(例如基于云的安然),摆设过程必定有所改变。当然按照定义来看,摆设属于一次性任务,但对大年夜型安装,企业需要支出巨大年夜的尽力,是以,企业应当紧密密切审查安装过程。

  传统端点摆设和基于云的端点摆设的底子辨别是,在基于云的产品中,端点位于内部的私有收集,而治理办事器是位于公共的外部收集。因为企业端点将位于防火墙背后(并且必定是利用私有IP地址空间),办事器和托管客户端之间的通信必需由客户端来倡议。

  我们的研究发现了三个首要摆设编制:安装软件包、经由过程网址下载软件和网关机械。前两种编制是由客户端倡议,并从办事器中“拉取”所需的代办署理和端点安然文件。第三种编制例是从办事器“推送”代办署理和相干软件到客户端(经由过程位于防火墙内的网关系统)。

  也就是说,基于云计较的摆设起码要有一个“拉取”安装的端点客户端,当然供给商供给主动“推送”。这是因为推送安装需要本地办事器作为 “外部”云计较治理办事器和推送到的“内部”客户端之间网关。但是,在我们评估的五个产品中,只有一个产品供给“推送”功能。安装端点代办署理最简单的编制是:利用治理节制台来经由过程电子邮件发送安装URL到端点用户。(“拉取”编制中的URL和安装器是利用客户公司的云安然ID来编码,这可以或许主动联系关系客户端与客户的云安然治理办事器)。

  “推送”系统的安装过程不需要用户交互,只要从治理节制台按照名称和IP地址来肯定方针机械,然后供给登录账号,进行主动化安装,并登录到端点。

  云端点安然:警报

  在安装完成后,接下来是警报功能,该功能使治理员可以或许当即体味暗藏的安然标题问题。除在产品的治理节制台显示警报外,大年夜大都基于云的端点安然产品还承诺经由过程电子邮件或短动静来发送警报信息。

  典型的警报环境包含检测到威胁、受禁止的URL、过时的病毒定义、X天运行没有扫描等。令人诧异的是,我们发现一些办事只供给有限警报功能,或完全没有供给警报功能。除及时阐发外,安然治理人员必需依托于陈述。警报是一项首要的功能,因为治理员不成能全天都在节制台,并且,企业不但应当确保其选择的办事供给该功能,还要确保它可以或许杰出运作。

  云端点安然:陈述

  陈述要求是完全可以预感的。安然治理人员凡是想要体味各类威胁、受传染的设备、试图拜候被禁止的网站等。但是,在我们评估的五个产品中,有三个产品不供给任何预定义的陈述。当然手动生成这些陈述其实不坚苦,但这些供给商没有闪开辟人员花时候在根基陈述上反应出,我们看到的良多产品在功能方面遍及贫乏深度。

  在摆设前,企业必然要细心肯定警报和陈述需求。这些新系统需要供给现有端点安然陈述吗?是不是需要新的或额外的陈述?用于甚么目标?找出这些标题问题标谜底,向有前瞻性的云端点安然供给商扣问他们是不是可以或许为你供给这些陈述,但前提是最好不需要付出额外费用。

------分隔线----------------------------

推荐内容