企業(yè)需要考慮“安全即服務”

引言： 如今，大大小小的企業(yè)都在利用”安全即服務”來提升其安全水平，并且還用入侵檢測和防御服務（當今的網(wǎng)絡安全生態(tài)中，這是必要的或者說是必需的）來提供全天候的監(jiān)視。

三年以前，“安全即服務”這個詞還尚未發(fā)育完整。那時，“安全即服務”就像一個黑盒，只不過是一種安裝在計算機網(wǎng)絡上的網(wǎng)絡安全服務。只有在必要時（或者至少在很多人的印象中是這樣的），“安全即服務”才會涉及到公司的IT部門。如今，關于“安全即服務”的態(tài)度和觀點對有些人來說可謂完全改變。大大小小的企業(yè)都在利用”安全即服務”來提升其安全水平，并且還用入侵檢測和防御服務（當今的網(wǎng)絡安全生態(tài)中，這是必要的或者說是必需的）來提供全天候的監(jiān)視。

“安全即服務”更廉價和有效

很多公司應對安全問題的傳統(tǒng)方法是“自己買”安全硬件方案，這意味著要自己了解其如何工作，如何發(fā)揮其功能，還要知道它如何連接和適應其它網(wǎng)絡安全硬件。

然而，公司有防火墻和下一代防火墻，還有基于簽名的入侵檢測和防御硬件。但是公司仍經(jīng)常遭受攻擊。

讓虛假警報更少

這正是“安全即服務”大顯身手的原因。當前，相關嚴重問題呼喚有“超前思維”的網(wǎng)絡安全解決方案：

最近幾年，網(wǎng)絡通信量劇增，這就導致企業(yè)迫切需要熟練的事件響應人員，能夠處理和解決由此引起的通信問題。網(wǎng)絡犯罪的激增使得DDoS和RaaS（勒索軟件即服務）等攻擊造成企業(yè)急需安全人才。企業(yè)缺乏熟練的網(wǎng)絡人力資源，尤其是嚴重缺少能夠追蹤出現(xiàn)在企業(yè)的入侵檢測設備或防火墻日志中的威脅的人才。

在將“安全即服務”設備安裝到網(wǎng)絡后，企業(yè)的安全警告數(shù)量有減少的表現(xiàn)。而企業(yè)所收到的警告也不再是虛假情報，而是可據(jù)以采取行動的有用信息，是可以由“安全即服務”供應商的安全防御人員可以審查的真實警告。

“安全即服務”的一個重要優(yōu)點之一就是事件響應者不會遭遇喋喋不休的抱怨，卻能夠以一種合適且適時的方式進行響應。這也許是該服務的諸多優(yōu)勢之一。

“安全即服務”時代已經(jīng)到來

隨著連接到關鍵基礎架構中的設備越來越多，以及連接到物聯(lián)網(wǎng)的設備日益增多，網(wǎng)絡通信量也在日益增加。由于行業(yè)規(guī)范和政策法規(guī)越來越關注合規(guī)實體的網(wǎng)絡安全形勢，現(xiàn)在我們需要給“安全即服務”一個機會，期望它幫助我們成為更強大的事件響應者，更好地保護公司的關鍵IP和關鍵IT資產(chǎn)。