中国测试平台网

 

 

安全测试工具 选择云端安全服务不可轻视的三大细节
查看: 433|回复: 1
go

选择云端安全服务不可轻视的三大细节

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

      基于云的端点安全服务与企业内部安全服务相比远不够成熟,如何在经验和案例均不足的现阶段成功完成自己的云端安全服务?这是个困扰着很多CSO的问题。
  所谓知己知彼百战不殆,除了对自身的需求做一番仔细的考量外,另一方面就是搞清供应商的产品和服务了,双管齐下才能确保攻下云端安全服务这个碉堡。
  在云端安全三大注意事项:部署、警报与报告一文中,我们已经做了初步阐释,而本文将进一步揭秘供应商端点安全服务中的各种缺失,为企业完善云端点安全提供“知彼”的途径,以便企业用户在选择云服务时少走弯路。还是以Tolly集团最近发布的原型部署机制体验报告为基础,依然是来自五大知名云服务供应商的服务产品,真相如下,给CSO们提个醒,选产品一定要在下面的细节擦亮眼睛:
  云端点授权需明确
  某些云端点安全服务允许使用者创建多个管理用户,然后将不同企业部门的管理工作委托给特定管理员。某些安全服务甚至提供“只读”管理员角色,旨在帮助管理者在进行端点安全监控时确保其内容不变。
  但是并非所有的供应商都能做到这一点,如果大家的企业希望将不同端点部门的管理职责委托给不同管理员,一定要向服务供应商核实是否提供此类功能。当然,最重要的是搞清楚管理员能对端点客户端进行哪些管理操控。
  云服务策略配置有缺失
  端点运行所遵循的规则通常由策略配置文件来定义。在研究中,我们试图建立一套具有以下属性的策略:每四小时更新一次签名文件、每天运行一次全局扫描并在反恶意软件扫描中排除特定文件/目录。令人惊讶的是,如此基本的策略配置属性居然都无法在全部五种云端点安全服务中实现。举例来说,某项服务不允许对签名文件的更新频率做出任何修改,也不允许设置扫描例外。另一家供应商的产品则将默认策略设为只读,因此所有其中不支持的功能就只有通过创建一套自定义策略才能实现——这也是我们达成上述属性需求的惟一途径。
  反恶意软件系统的任务在于抢在威胁损害端点之前对其进行检测与隔离。通常情况下,威胁的隔离审查工作应该由管理员执行。经过审查流程,管理员往往会删除实际威胁并对错误警报结果予以放行,这样被一次误报的文件就不至于在未来的扫描中再次遭到拦截。令人惊讶的是(请原谅我们又惊讶了),并不是所有参与评测的端点安全服务中的反恶意软件都提供这项功能。某些只是简单将全部被检测为病毒的文件删除,这样粗暴的解决方式很可能给多数企业带来大麻烦。
  同样地,我们也观察了管理员应当如何处理被误报为病毒且遭到隔离的文件。由于某些服务根本不提供警报内容管理功能,因此管理员根本无法对误报状况做出补救。只有一款产品允许管理员自动将误报项目添加至例外名单,其它几种产品只能通过手动方式添加例外项目,从而让误报对象继续正常运行。(虽然添加工作倒也不算复杂,但如果误报状况数量庞大,肯定会明显消耗管理员的时间与精力。)
  云端点交互问题多
  作为研究报告的最后一部分,我们审视了如何以各种方式与特定端点进行交互操作。
  按需扫描触发机制:如果某个端点出现可疑行为或大量威胁,安全管理员必然希望为其设置一套按需扫描触发机制,从而在此类情况再次发生时改动进行处理。令人惊讶的是,五项评测服务中居然有一项完全不支持该功能。其它几项则只允许在组级别进行按需触发。因此,如果要对某个单独端点进行扫描,我们必须创建一个新组并将对应端点分配到该组当中,然后才能实现扫描触发。有鉴于此,我们不得不向供应商提出质疑:为什么不提供指向单一设备的选项?在现有方案下,管理员几乎不可能在无需手动操作的前提下实现自动扫描触发。
  暂时禁用反恶意软件功能:需要暂时停用反病毒功能才能正常安装的程序倒不太多见,然而暂时叫停反恶意软件扫描工具确实能够简化端点的故障排查流程。因此,管理员当然希望能对端点上的反恶意软件功能随时进行开启及关闭。然而结果再次令人失望,五项评测服务对象中仅有一项能满足我们的要求。在其它服务方面,惟一停用反恶意软件扫描的方式就只有将其彻底卸载。这一状况很可能成为众多大型企业用户运营流程的绊脚石。
  远程LAN唤醒:休眠系统通常会继续使用已经过期的签名文件,且未能及时更新操作系统及应用程序安全补丁。由于大多数系统会在启动时自动执行上述维护工作,因此休眠系统的唤醒机制也是一项非常实用的功能。LAN唤醒(简称WoL)功能会向LAN Mac地址发送一个名为“魔法包”的数据包,从而触发计算机的启动流程、触发网络中各设备的开机时序。
  在我们此次研究的五款云端点服务方案中,只有一款提供WoL功能。也许其它反恶意软件供应商认为该功能对威胁检测流程并无积极意义,但它确实能在检测系统状态或确保系统拥有最新补丁与病毒签名方面起到重要作用。
  总结:
  虽然传统内部端点安全产品市场已经相当成熟,但云基础同类方案还显得非常青涩。由于主流供应商拿出的方案缺少众多相当基本的功能,企业用户恐怕需要对现有内部方案中的功能与云端点服务版本进行一一比照,从而找出必要但却尚处于缺失状态的项目。好消息是云服务供应商们能够更简便、更频繁地改进产品,因此客户的问题反馈应该能够很快在方案中得到体现——这也正是云机制的最大优势之一。

Rank: 1


平民创业:一个百年难遇的机会 蛮通 结束插头插座的时代


    传统插头插座是两个不同的物品;

    电器插头多了插座插孔不够用:

    通电使用时,动了一下插头或插座,脱落没电:;

    插座通电电流不大、易发热、烧插头插座:

    插座用久了,再好的插座都会出现金属弹片松弛,导致接触不良;

    插头插座式样太多,使用不规范不美观,各国标准也太多,都会出现上述问题;


武汉魔块电器开发出划时代产品:蛮通
   
    蛮通一面是插头,相对的另一面是插座,首创插头与插头配套,首尾相连,无限拓展,电器再多,插座一个就够!

    蛮通插头面、插座面都带有专用配套卡槽,连接牢固不再全靠插座金属片夹紧,不会轻易脱落,要分开时请先撇开一边后再撇开另一边抽出。

    蛮通插座功能金属片为U形结构,与插头金属片接触的是两个平面,比传统插头插座只是两条线的接触效果不知好了几多倍,金属接触面大导电就好,发热就小。

    蛮通的插座孔为国标小长孔,也无多大可动空隙;卡槽能定位让插头不能在插座上活动;这几招够蛮通用一生都不会出现弹片松弛而导致接触不良,针对别人的插座弹片松弛,蛮通也有终极方案:插头金属插片可调,调整插头插片,能适用于各种插松了的插座,这可是蛮通创新的独门绝招。

    蛮通还有个更绝功能哟!你接线安装时顺便拆除插头金属片,这就是个独立的插座。

    蛮通用的插孔是所有插座插孔中最小的,三极插孔面是凹进去的,安全性更高。

    以后就不需要买插头插座,有蛮通就够了...

    最后偷偷地告诉你一下 蛮通可以作墙壁开关插座的产品也快出来面世了,请留意...

   
    蛮通系列产品众多,开发成熟周期短,

    蛮通电源线能轻易改决电器插头的各种弊端,是各电器生产厂商产品升级的不二首选;

    智能化的蛮通是智能插头发展的最佳方案。是智能家居、物联网最可行最方便的普及办法;

    蛮通产品使用范围之广、影响之大,稍微明白的人士就会看出,

    蛮通产品拥有多项国家专利,产品独家生产。蛮通商标经国家工商总局认定,可永久持有。

    蛮通已有产品开始生产流通市场,诚聘各有识之士加盟,
   
招合伙创始人  只要你有能力我们用得上...销售、资金、生产、智能设计、整体运营的

招各地合伙加盟商,只要你有开拓能力 、有市场能销售的能力、尽可加盟,无加盟费用,加盟后产品可退可换,先到优秀者可成区域总代理。

加盟创业条件不高;只要你有事业心、有能力、觉得有用得上的地方均可。
    重点:生产 销售 运营 资金 渠道 网络 设计等

  百度搜  武汉魔块电器 或蛮通  淘宝搜  蛮通   先到入伙电话:027-83219370  

    加盟蛮通吧,我们不仅能一起赚钱,还能成就一番自己的事业,做世界电器改革的开拓者!

Copyright (C) 1997-2013 Chinabyte.com, All Rights Reserved

GMT,

Powered by Discuz!

© 2001-2010 Comsenz Inc.