应对复杂攻击:托管入侵防御服务

来源:TechTarget中国  
2011/10/10 10:12:08
过去,采用防火墙和VPN软件就能够实现有效的保护,但现在攻击者可以通过攻击智能手机、Wi-Fi脆弱的安全防线或带有病毒的存储卡获得访问权限。复杂而隐蔽的网络攻击以及多样的网络访问方式,使托管入侵防御服务呈上升趋势。



本文关键字: 入侵防御 托管入侵防御 VPN

过去,采用防火墙和VPN软件就能够实现有效的保护,但现在攻击者可以通过攻击智能手机、Wi-Fi脆弱的安全防线或带有病毒的存储卡获得访问权限。复杂而隐蔽的网络攻击以及多样的网络访问方式,使托管入侵防御服务呈上升趋势。

过去,采用防火墙和VPN软件就能够实现有效的保护,但现在攻击者可以通过攻击智能手机、Wi-Fi脆弱的安全防线或带有病毒的存储卡获得访问权限。复杂而隐蔽的网络攻击以及多样的网络访问方式,使托管入侵防御服务呈上升趋势。

托管入侵防御服务的特殊功能:

监控所有进入或离开客户端站点的数据包。

用安装在客户端的入侵防御硬件和软件连接互联网和网络关键节点。

使用行为技术和基于签名的检测方法。

托管入侵防御供应商注重产品的敏捷性和灵活性

思科、戴尔、IBM及一些小型供应商都提供托管入侵防御服务。大型供应商能够快速确定各种不同位置的类似攻击。例如,如果欧洲和亚洲的银行遭受同样类型的新型攻击,那么防御措施可以很快应用于供应商全球的银行客户。小型入侵防御供应商有专门针对不同客户需求的专业服务,如针对乡村小诊所的HIPAA需求,而非那些大型城市医院的需求。

思科的服务产品通过网络服务提供商(NSP)发布,它使用思科硬件和软件为终端客户提供支持。对于缺乏某些技术的服务提供商,思科会直接支持他们的终端用户,同时对承担该业务的网络服务提供商进行培训。另外,还有IBM和戴尔都直接向客户提供入侵防御服务。

托管入侵防御服务能够提供专业技术,节省成本

对于内部网络人员而言,托管入侵防御服务有两个主要的优势:成本和技术。

成本优势包括:

降低全天候覆盖成本:即使是大型公司,配备专门维护网络安全的内部人员,其成本也很可能超过外包给专业安全服务提供商。有效的网络防护需要进行24/7的监控。安全服务提供商能够将成本分散到全天候覆盖范围,从而降低单个客户的成本。

降低投资费用。许多外包公司会提供和安装一些硬件,如入侵防御设备、反病毒过滤器和Web监控设备。设备的成本计入到外包商的每月费用中,不需要大量的预付费用。由于服务提供商能够通过大宗设备采购而获得较低的价格,因此可以进一步降低成本。

托管服务提供商的安全技术:

来自SANS研究院和反病毒供应商的持续更新的黑客监控报告。这些报告每日监控,因为在一个位置发生的攻击方式很快会在其他位置重现。

攻击方式的最新消息。非法集团发起的攻击方式不断变化,这些组织有时由外国政权资助。

适用于零售、医疗和银行业的PCI、HIPAA和Basel II标准的最新知识。特定行业的专业知识能够帮助企业预见未来变化,保证他们的客户为应对这些变化做好准备。

服务提供商对于托管入侵防御的注意事项

只有服务提供商做到完全按要求交付服务,外包入侵防御才可能成功。如果供应商无法保持更新,无法做到24/7覆盖,或者只是采用普适方法,而非满足客户的特殊需求,那么就有可能出现灾难性的后果。

下面是一些其他关键问题或方法:

保证预期的服务提供商有充足的资源来及时解决您的问题:提供商应该有足够的人员去处理多个客户的问题。

研究和观察服务提供商的内部管理和员工审查:这可以减少员工犯错或欺骗的风险。外包安全技术意味着会有更多的人深入到你的网络细节,掌握重要数据。

相对于企业内的安全技术,托管入侵防御服务具有许多方面的优势,提前做足功课将有助于规避风险和错误。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

发表评论

         看不清,换一个

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918