基于saas的消息传递安全性的优缺点

2020-02-03 14:50:24 来源: INeng财经

在迁移到基于saas的消息传递安全解决方案之前,企业必须确保在与供应商交谈之前知道自己想要什么。

“我的首要建议是,理解你为什么想要外包这种解决方案,以及外包时你需要什么,”新罕布什尔州阿默斯特(Amherst)合伙人戴安娜·凯利(Diana Kelley)说总部位于美国的IT安全咨询公司SecurityCurve。

在最近于安大略省马卡姆举办的一次研讨会上发言。凯利概述了企业在签署基于saas的消息安全与卫生协议之前应该牢记的要点。

她说,从只有一名员工的企业到财富100强企业,任何规模的组织都可以从SaaS模式中获得价值。凯利说:“底线是,公司不希望所有这些东西都进入他们的邮件服务器。

SaaS模型的优点

她说,SaaS供应商通过处理安装、招聘、管理和培训管理员来减少管理费用和员工人数。她指出,这对目前没有进行过滤的组织来说是一个巨大的好处,因为它们没有安全消息传递卫生方面的专业知识。她说:“你不必在一个现在不一定能招到人的领域进行扩张和招聘。”

她指出,外部专家也可以帮助解决合规问题。“也许你并不想成为这方面的专家,”她说。凯利说,按需资源管理也是一个优点,因为它不再需要申请扩充硬件、软件和人员。

“可靠性是另一个重要因素,”凯利说。大型SaaS提供商可以提供多个数据中心和5个9s正常运行时间,而且是全天候的,这是许多组织无法负担的,她说。

她指出,SaaS提供商还可以运行传感器来查找疾病爆发,跟踪安全报告,更快地响应威胁,并提供与您自己的领域相关的洞察力,让您知道,例如,如果您的公司成为aspam的目标。

SaaS的潜在陷阱

凯利警告说,现在有很多消息安全SaaS提供商,但是要注意选择哪个供应商和签署什么合同,因为它们并不是“生来平等的”。

她建议说,要记住,供应商的员工将有权访问你的关键数据,所以要询问他们如何聘用、聘用谁,以及他们如何监督自己的员工。

她说,数据管理和所有权问题可能会导致“数据劫持”的情况。“如果你想和供应商分手,带走你的数据,你能得到它吗?””她问道。她补充说,你还需要确保在你离开时,提供商会删除你所有的数据。

凯利指出,删除是一个大问题。她说,如果你有删除数据的要求,一定要确保供应商能够删除这些数据。她说,供应商可能会把你的数据放到网站外,所以要提前询问他们删除数据是否需要额外的费用。

询问供应商是否存档了您的数据,包括日志文件。她建议,如果你需要强制执行30天或60天的周期,确保供应商能够交付,并查明他们是否按照你的业务要求删除了你的数据,还是继续保留你的记录副本。

她指出,要考虑供应商服务器的地理位置以及适用于该位置的法律。例如,如果服务器位于美国,您的数据可能受到美国法律的约束,如《爱国者法案》。

凯利指出,提醒是另一个需要注意的地方。“如果你的供应商发现了漏洞,或者你的数据遭到了破坏,他们有必要告诉你有问题吗?”不一定,”她说。她指出,还要考虑如果你正在执行一次到五次的警报计划,而周末又出现了漏洞,会发生什么情况。

在签订合同之前要问的问题

她建议,与业务需求相关的问题不仅包括安装成本,还包括潜在的隐性成本、持续成本,以及供应商是否可以在未来增加这些成本。“合同中有什么规定说他们不能在明天或后天将工资提高一倍或两倍吗?””她问道。

功能时,大多数组织想要的反病毒和反垃圾邮件过滤,但是问供应商引擎使用,是否采取了混合方法(而不是直接signature-checking),他们收到什么样的假阳性和他们的交通是多么干净,她说。

凯利说:“我还强烈建议你和他们的一些推荐客户谈谈。

其他需要记住的技术要求包括对非英语垃圾邮件的多语言支持、内容检查(不一定是完全的数据泄漏保护,但可以扫描消息内容,如信用卡号和简历)、加密、存档、搜索和遵从性报告。

她指出,要询问供应商提供了什么样的搜索,信息以多快的速度返回给您,以及供应商是否能够提供可伸缩性来支持您的组织,以适应您的业务增长。

她说,看看合规报告,如果有必要,你能否向审计师提供信息。她建议还要考虑可移植性问题,比如供应商是否将合同分包给其他供应商。

她指出,其他值得关注的安全技术包括高级保护(DNSSEC、SPF)、网络过滤、数据泄漏保护、IM安全和graynet/grayapps。

她说,在进行成本/效益分析时,必须询问那些揭示真实和隐藏成本的问题。凯利认为,最常见的隐性成本涉及移动支持、存档和检索、销毁和警报。

她指出,黑莓支持可能会使你的成本增加一倍,存档和检索服务可能需要额外的费用,虽然供应商可能会根据你要求的30天或60天的周期删除你的数据,但这并不一定保证数据被销毁。

你还必须量化停工、暴露和损失的影响,她说。她建议,寻找服务水平协议,如果供应商的服务器宕机一天,这些协议会对供应商施加惩罚,并确保这些惩罚也适用于参与服务的分包商。

赛门铁克重

赛门铁克企业与合作伙伴服务高级经理Ron Poserina也在场,讨论了赛门铁克托管服务(Symantec services)提供的基于saas的消息安全服务。

波塞丽娜说:“从规模和范围来看,我们是这个领域中最大的组织。赛门铁克在全球拥有14个数据中心,其托管服务每天扫描约40亿封电子邮件,为全球3万个组织的约1000万终端用户提供支持。

根据Poserina的说法,将云用于消息传递安全“非常有意义”。他说:“如果我们可以通过管理控制台为您提供所有可见性的同时,在云中为您提供所有这些,那么就没有必要将所有这些都带到您的环境中。”

他指出,赛门铁克托管服务提供各种电子邮件、Web和IM服务,包括传统的反病毒和垃圾邮件过滤、内容控制、图像控制、两种电子邮件加密产品、Web安全性、连续性和存档。

他解释说,归档是一种混合解决方案,它在您的环境中部署一个轻量级工具,在将电子邮件卸载到赛门铁克的存储数据中心之前捕获内部邮件流并对其进行加密。他说,赛门铁克在加拿大没有数据中心,但加拿大的组织如果对美国的《爱国者法案》有异议,可以把数据中心提供给欧洲的基础设施。

波塞丽娜说:“我们为客户提供了一整套的特殊服务条款。”其中包括在公司未能如期交付产品时的财务报酬。他说,客户支持是通过电话、电子邮件和网络提供的,可以“扩展到您的IT安全人员”。

Poserina建议,寻求基于saas的解决方案的组织应该询问供应商是否提供自适应安全解决方案,以及是否能够预测识别目标零日威胁。他说:“以签署为基础的日子越来越没有效果了。”他说,Skeptic(赛门铁克专有的、基于规则的引擎)在正常情况下识别出约200个新威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。