论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 现有SecaaS产品的多样性
帖子发表于 : 2013-11-11 10:29 
离线
高级用户

注册: 2010-01-29 11:13
最近: 2014-08-07 09:30
拥有: 241.00 安全币

奖励: 0 安全币
在线: 1051 点
帖子: 203
入侵检测/防护(IDS/IPS)
IDS/IPS使用基于规则的、或启发式的、或者行为模型来监控网络行为模式,检测对企业存在风险的异常活动。由于网络IDS/IPS能够提供企业网络内所发生事件的细粒度视图,因此在过去十年得到了广泛使用。IDS/IPS监控网络流量,通过基于规则的引擎或者统计分析将行为与基线进行比较。IDS一般部署为被动模式,对客户的敏感网段进行被动的检测;IPS则扮演主动的角色来保护客户的网络。在传统的基础架构中,这些网段可以包括由防火墙或者路由器分隔的、放置公司Web服务器的DMZ区(非军事区),或者监控到内部数据库服务器的连接。在云环境中,IDS通常专注于虚拟基础设施和跨越Hypervisor的活动,因为在这里构造的攻击能够影响多个租户并导致系统混乱。IDS是检测类的技术控制,而IPS则是检测类、保护类和响应类的技术控制。
安全信息和事件管理(SIEM)
安全信息和事件管理(SIEM)系统归集(通过推动或拉引机制)日志和事件数据,这些数据来自于虚拟或者物理的网络、应用和系统。通过对这些信息进行关联和分析,来对需要进行干预或作出其它类型响应的信息或事件提供实时的报告和告警。这些日志通常以防篡改的方式进行收集和归档,以在事后调查时作为证据使用或者用以生成历史报告。SIEM SecaaS产品属于检测类的技术控制,但是也可通过配置而成为防护类和响应类技术控制。
加密
加密是使用加密算法对数据进行模糊处理/编码的过程,输出的是加密数据(称为密文)。只有预期的接收者或系统才拥有正确的密钥,能够对密文进行解码(解密)。模糊处理系统的加密功能通常包含在计算上难以(或不能)被破解的一个或多个算法、一个或多个密钥、以及管理加密、解密和密钥的系统、流程和程序(processes and procedures)。每一部分都缺一不可,如果流程不严谨导致攻击者可以得到密钥,即使最好的加密算法也能轻易破解。
在单向加密的情况下,生成的是摘要或哈希值。单向加密包括哈希散列、数字签名、证书生成和更新、以及密钥交换。这些系统通常由一个或多个容易复制但很难伪造的算法、以及相关的管理流程和程序构成。由SaaS提供者提供的加密服务归入保护和检测类技术控制。
业务连续性和灾难恢复
业务连续性和灾难恢复是为了确保在任何服务中断发生时保证运营弹性而设计和实施的措施。无论是自然的还是人为的服务中断事件,这些措施都提供了灵活可靠的故障转移(failover)和灾难恢复方案。例如,在一个地点发生了灾难,在另外一个地点的主机可以保护前述地点中应用的运行。这种类型的SecaaS产品是一种响应类、保护类和检测类的技术控制。
网络安全
网络安全包含限制或者分配访问的安全服务,以及分发、监控、记录和保护底层资源服务的安全服务。
从架构上来讲,网络安全提供的服务致力于集中的网络上的安全控制,或者每一底层资源单个网络的特别的安全控制。在云/虚拟环境或者混合环境中,网络安全可能由虚拟设备和传统的物理设备一起提供。与Hypervisor(虚拟机管理程序)紧密集成,确保虚拟网络层流量的可视化,这是网络安全服务的关键。网络SecaaS产品是检测类、保护类和响应类的技术控制。
许可
实施者可以采用用户行为模式识别技术。
实施者可以为进行SLA135期望值管理而对安全度量体系采用法律仲裁。

实施者可以为进行渗透测试而使用可信通道。

SITC好课热荐:
CCSK云计算安全、ISO27001、TSI
IT行业当中还没有几个领域能够获得像云计算这样有着如此迅猛发展的态势。,
您想顺利搭上这班“开往春天的地铁”吗?
您想凭次门票实现职业生涯的腾飞吗?
您想拥有一项信息安全的国际权威认证吗?
您是否久欲叩开信息安全行业的大门却苦于无所适从?
那么,赶紧加入我们信息安全学习的大家庭吧http://www.sitc.net.cn/ccsk_if.aspx,SITC的大平台让您不仅学到知识,更能收获良师益友。联系电话:021-62126633-6025


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012