安全服务不主动必被动 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年07月11日 16:55 赛迪网-中国计算机报 | |||||||||
陈翔 当网络安全出现问题,面对瘫痪的网络与相继宕机的设备,该怎么办?应急,即出现安全问题时被动地响应,是大多数用户首先想到的安全服务。但安全服务不仅仅如此。 趋势科技中国区总经理吕理臣认为,安全服务不是被动的,它可以帮助企业掌握对
有效的防护就是服务 通过对用户的分析调查显示,如果用户没有采用最基础的以安全产品为核心的安全措施,其灾损程度与时间成正比;当他们采用了以产品为核心的安全措施后,其灾损程度却只会随时间的变化出现波峰波谷的曲线。趋势科技中国区销售工程师总监蔡 钦分析说,采用了安全产品后,用户的基本安全需求并没有得到有效的满足,他们需要的是灾损程度随着投入比不断下降,为什么会出现这种情况?这就是普遍存在于现今企业的问题,他们在构建信息安全环境时,很少会将服务列入项目之中。事实上,专业的网络安全服务将有助于网络环境的维护与企业生产力的提升。 在趋势科技看来,安全防护有三种形态:生病了买药??使用安全产品是最基本的防护措施;生病了看医生??在产品的基础上,为了使产品能发挥最有效的作用还需要技术支持,防御突如其来的安全问题;配备家庭医生??做到主动的防御安全威胁。除了产品和技术支持外,用户还需要专家式服务。其最大的区别是,专家服务是通过实时保护确保用户商业的连续性,它包括了前期的规划和安全检测,使服务不再被动。趋势科技已经推出的企业专属咨询服务??PSP(Premium Support Program)和红色服务(Red Service)都属于专家服务。 服务是承诺的规范 目前,国内安全服务市场仍然处于起步阶段,用户对于安全服务的认识并不成熟,也出现了两种反差:一类根本没有充分认识服务的重要性,一类用户则认为购买的服务就可以高枕无忧了。吕理臣表示,没有绝对的安全这是业界的共识,安全服务正如医生向病人提供的承诺,它所提供不是结果的保证,而是最规范的安全措施承诺,这是用户一定要突破的思维定式。为此,趋势科技提出了多项成熟规范的具体措施来保证用户的安全,这包括定期的安全检测,正如医院的体检措施一样,为用户及时提供安全保护;安全策略定制;漏洞侦测,目前趋势科技提供的此项服务不可以针对微软所有产品线以及此外的其他系统;主动实时的专家保护服务监控;针对用户的定制化服务,帮助用户调整安全计划;应急响应支持;病毒演习;ROI工具分析,即帮助用户进行投入产出比分析;安全培训;分析报告,是否出现安全事件,都会提交报告;实时监控,除了病毒入侵监控外还包括IP地址等其他异常情况的通知等。 安全服务的基础 为了能够实践安全服务理念,趋势科技全球防病毒研发暨技术支持中心(TrendLabs)作为服务基础设备的支柱,可以为其全球客户提供7 x 24不间断的病毒防护服务。TrendLabs一方面负责监测潜在的安全威胁,另一方面开展研究来开发识别、检测以及清除新病毒的方法,其所有防病毒和技术支持过程的开发和实施均符合国际认可的质量认证标准,先后通过了ISO 9001:2000、COPC-2000及 BS 7799-2:2002认证,率先成为病毒防范业内荣获上述全部三项认证的企业。此外,趋势科技在上海设立了规模庞大的客户响应中心(Call Center),通过免费的800咨询电话,可以随时解决用户的各种技术及商务问题。近期,趋势科技还在上海专门成立了防毒监控管理服务(Monitor Service Offering)中心,可以帮助企业确定必要的安全量化管理指标,并提供必要的工具和服务人员,实现24x7的安全策略实施效果监控服务。根据预先约定的访问授权,MSO监控中心甚至可以代替管理员实现部分管理职能,以满足企业在安全专业人才和服务方面的需求。 |