SaaS及云计算漏洞管理厂商如何选？

来源：中国IDC圈作者：Mike Chapple

2013/7/17 15:50:23

随着安全行业的众多厂商慢慢转型成为托管安全服务供应商，一个特定的应用领域也逐渐成为了主流，即：通过云计算软件即服务交付的漏洞管理。

随着安全行业的众多厂商慢慢转型成为托管安全服务供应商，一个特定的应用领域也逐渐成为了主流，即：通过云计算软件即服务交付的漏洞管理。目前，一些厂商也已提供了基于云计算的漏洞扫描和修复工具，这些产品迅速地占据了市场份额。在本文中，我们将首先探讨下使用基于云计算的漏洞管理服务是否是你的企业的正确选择，然后将提供一些标准来帮助你选择供应商，最后还会介绍一个用于云计算扫描的DIY方法。

　　软件即服务，基于云计算的漏洞管理服务是否适合你的企业？

　　当你考虑实施软件即服务（SaaS）漏洞管理的产品或服务时，你可能需要花一点时间来确认下你已开发和归档的业务是否适合迁往云计算。具体的理由可能各不相同，但是很多企业所提出的共同的优点却是相同的，其中包括：

　　成本节省——基于云计算的漏洞管理服务有时候能够通过降低你的总支出、取代你的组合扫描软硬件成本以及年度使用许可费来为你实现更低的直接成本。在几乎所有的情况下，云计算服务能够通过减少你的员工必须花在安装和配置系统上的时间来降低你的非直接成本。

　　易于更新升级——使用SaaS方法，就能够实现自动更新升级。通常情况下，供应商只需按照预定的计划简单地为产品打补丁，而所有的客户就能够几乎立即进行应用程序错误补丁和新功能的升级。与之类似，漏洞特征库的升级也是能够实时完成的。

　　附加的角度——组合使用基于云计算的扫描程序和托管设备将为你的数据处理带来额外的安全信息。除了查看你自己网络中的漏洞，你还能通过托管在供应商数据中心的扫描程序查看你的系统暴露在互联网中的安全情况。

　　但是，这是一个鱼与熊掌不可兼得的命题：当你采用基于云计算方法时，你就必须放弃一定程度的控制权。你不再需要访问底层操作系统，而最重要的是，你可能再也无法控制应用程序更新。面对这样一个可能对你的业务流程产生负面影响的“增强型功能”，你可能根本没有选择的余地。

责编：Rosaww

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

SaaS及云计算漏洞管理厂商如何选？

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。