據(jù)BetterBuy發(fā)布的《2016年SaaS現(xiàn)狀報(bào)告》聲稱�����,過(guò)去五年涌現(xiàn)出了1400多家軟件即服務(wù)(SaaS)初創(chuàng)公司����。據(jù)該報(bào)告聲稱,訂購(gòu)基于SaaS的安全�����、商業(yè)智能���、IT和企業(yè)垂直應(yīng)用軟件的用戶數(shù)量也在不斷增加�。
據(jù)BetterBuy發(fā)布的《2016年SaaS現(xiàn)狀報(bào)告》聲稱�,過(guò)去五年涌現(xiàn)出了1400多家軟件即服務(wù)(SaaS)初創(chuàng)公司。據(jù)該報(bào)告聲稱�,訂購(gòu)基于SaaS的安全、商業(yè)智能�、IT和企業(yè)垂直應(yīng)用軟件的用戶數(shù)量也在不斷增加。
雖然報(bào)告沒(méi)有單獨(dú)列出與面向安全的SaaS應(yīng)用程序有關(guān)的具體統(tǒng)計(jì)數(shù)字��,不過(guò)憑我的經(jīng)驗(yàn)����,這類解決方案在企業(yè)日益?zhèn)涫荜P(guān)注有幾個(gè)原因。說(shuō)到為企業(yè)提供一種可靠的架構(gòu)���,利用基于云的安全服務(wù)有助于克服一些重大障礙���。
首先����,越來(lái)越難找到并留住IT安全方面擁有高級(jí)專長(zhǎng)�����,并且符合條件的內(nèi)部員工���。能夠把許多安全工具卸載到云端(這意味著讓第三方管理一切)可以為許多企業(yè)大大減輕負(fù)擔(dān)����。
SaaS安全應(yīng)用軟件讓IT部門能夠消除大量的本地軟硬件����。這樣一來(lái),不需要前期投入大筆的資本開(kāi)支���。實(shí)施 SaaS也不需要可怕的叉車式升級(jí)�����、新的實(shí)施項(xiàng)目�����。相反���,所有架構(gòu)、硬件和軟件都在后臺(tái)由安全SaaS提供商來(lái)加以管理��。
為了幫助你厘清種種選擇��,我們著重介紹了其工具值得一試的10家冉冉崛起的SaaS安全初創(chuàng)公司和廠商����。我們這份清單上的一些公司提供了小眾的安全服務(wù)或工具,可以幫助你加強(qiáng)安全�。
其他公司旨在完全接過(guò)全面管理你應(yīng)用軟件和數(shù)據(jù)的工作。幾家公司介于兩者之間����。無(wú)論你有什么具體的IT安全要求,可能會(huì)發(fā)覺(jué)某家初創(chuàng)公司值得打量���。
SafeBreach
SafeBreach的營(yíng)銷口號(hào)是“解放終極的虛擬黑客”�。這正是該公司的SaaS應(yīng)用軟件提供的功能�。它提供了雇用內(nèi)部工作人員,或聘請(qǐng)收費(fèi)高昂的外部安全顧問(wèn)之外的一條出路����,以便人工進(jìn)行滲透測(cè)試或其他驗(yàn)證測(cè)試��。
SafeBreach旨在使所用的對(duì)手泄密測(cè)試方法實(shí)現(xiàn)自動(dòng)化��,并將它作為一項(xiàng)服務(wù)來(lái)銷售�。這是個(gè)頗有意思的概念���,可以大幅削減常規(guī)滲透測(cè)試和泄密影響調(diào)查的成本�����。
Menlo Security
由于SaaS�����,端點(diǎn)安全(如桌面反病毒軟件)的日子屈指可數(shù)了��。Menlo Security就是這樣一個(gè)例子�����,它使用其云服務(wù)來(lái)隔離互聯(lián)網(wǎng)��、電子郵件和文檔��。內(nèi)容在云端安全分析�,只有被認(rèn)為不含有惡意軟件,才可以發(fā)給最終用戶�。
EiQ
如果貴公司需要全天候的安全運(yùn)營(yíng)中心(SOC),但預(yù)算又嚴(yán)重不足��,可能應(yīng)該考慮EiQ�����。這家公司采用混合SaaS模式���,主動(dòng)監(jiān)測(cè)和評(píng)估網(wǎng)絡(luò)的安全性。如果發(fā)現(xiàn)任何問(wèn)題����,EiQ的分析員就會(huì)扮演你內(nèi)部IT安全團(tuán)隊(duì)的幫手,及時(shí)地消除安全漏洞或確實(shí)有效的威脅���。
ProtectWise
可追溯的安全(retrospective security)是企業(yè)IT界的一種重要工具����。ProtectWise是一種SaaS平臺(tái),可收集并壓縮網(wǎng)絡(luò)流量���,然后將其發(fā)送到云�,進(jìn)行徹底的安全分析�����。該服務(wù)旨在發(fā)現(xiàn)之前沒(méi)有察覺(jué)出來(lái)的威脅��。然后���,該服務(wù)最終會(huì)回溯����,查看泄密可能給公司造成的影響��,以及需要消除什么樣的危害�。
CrowdStrike
CrowdStrike是另一家熱門的SaaS端點(diǎn)保護(hù)公司。這家公司不僅僅承諾為Windows�����、Mac和Linux提供一款輕量級(jí)端點(diǎn)安全軟件解決方案�����,它還提供了可見(jiàn)性,比如持續(xù)記錄�、快速搜索和搜尋功能,這一切都可以實(shí)時(shí)或追溯進(jìn)行���。
Avanan
Avanan是幾家熱門的云訪問(wèn)安全代理(CASB)之一��。使用CASB讓企業(yè)能夠?qū)υ瀑Y源實(shí)施內(nèi)部安全策略�����。這可能包括這些要素:驗(yàn)證、授權(quán)���、設(shè)備剖析�、加密以及入侵和惡意軟件防范�。第一批CASB大多部署在本地,事實(shí)證明管理起來(lái)有難度���。Avanan等公司在借助一種易于使用的SaaS GUI�,可與一大批云服務(wù)提供商協(xié)同運(yùn)行���,以此簡(jiǎn)化設(shè)置和管理��。
Alert Logic
Alert Logic等許多SaaS安全公司立足于這一點(diǎn):你試圖借助內(nèi)部的解決方案和工作人員來(lái)合理實(shí)施穩(wěn)健的安全方案�����,但是以失敗告終�。作為一種替代方案,Alert Logic的工具和服務(wù)套件旨在成為一站式安全解決方案����,使用該公司的技術(shù)和專長(zhǎng),實(shí)現(xiàn)完全在云端管理��。
LightCyber
惡意軟件是IT和安全專業(yè)人員的災(zāi)禍����。一個(gè)問(wèn)題是如何篩選收到的成千上萬(wàn)的惡意軟件警報(bào),以便確定哪些警報(bào)可以忽視��,哪些警報(bào)需要立即注意��。LightCyber結(jié)合使用了本地方法和SaaS方法��,以收集客戶數(shù)據(jù)��,并在云端分析數(shù)據(jù)。目的在于消除所有干擾信息�,準(zhǔn)確查明需要積極響應(yīng)的攻擊。
Bitglass
Bitglass是上榜的另一家CASB�����。Bitglass與其他傳統(tǒng)企業(yè)CASB之間的區(qū)別主要在于��,Bitglass可以對(duì)訪問(wèn)企業(yè)資源的任何設(shè)備(管理型或非管理型)實(shí)施策略�,包括數(shù)據(jù)丟失防護(hù)(DLP)。這是使用無(wú)代理架構(gòu)來(lái)完成的��。Bitglass背后的技術(shù)忽視了最終用戶設(shè)備本身�����。相反����,重點(diǎn)放在保護(hù)數(shù)據(jù)上�。它與許多流行的云服務(wù)集成起來(lái),包括Office 365����、Google Apps��、Salesforce和Dropbox����。
SecurityScorecard
榜單上比較獨(dú)特的IT安全SaaS初創(chuàng)公司之一是SecurityScorecard����。該服務(wù)實(shí)際上根據(jù)安全風(fēng)險(xiǎn),給貴公司以及潛在的第三方廠商/業(yè)務(wù)合作伙伴打分�。
它評(píng)估諸多風(fēng)險(xiǎn)因素,比如應(yīng)用軟件安全����、DNS健康狀況、IP信譽(yù)�����、黑客關(guān)注度和打補(bǔ)丁節(jié)奏��。所有這些因素及更多因素被錄入到計(jì)算工具����,得出從A到F的字母等級(jí)。這種簡(jiǎn)便的方法易于驗(yàn)證你的安全狀況�,以及潛在業(yè)務(wù)合作伙伴的安全狀況����。
結(jié)論
基于SaaS的安全模式對(duì)我來(lái)說(shuō)完全很合理�。由于企業(yè)基礎(chǔ)設(shè)施覆蓋私有空間和公共空間,安全工具再也無(wú)法僅僅用在基礎(chǔ)設(shè)施邊界上�。相反,云現(xiàn)在是匯集許多最新最好工具的中央樞紐��。
