|
但是,他指出,满足增长中的团体IDS(入侵监测系统)以及IPS(入侵防护系统)的需求是一个挑战。
“保证更快地阻止那些攻击——包括有目的的攻击或者那些不是基于已知漏洞的攻击——这样的技术能力是一个卖点。但是,MSSPs必须使客户们相信他们不会阻碍常规商业活动的顺利进行——并且作为公司之外的组织,一旦出现此类情况,MSSPs能够迅速意识到并做出反应。这需要MSSPs与他们的客户紧密联系,清楚地了解客户的信息操作,网络操作以及商业功能以便精确调整他们的服务来满足每位客户的要求。”
Kavanagh指出,最近的一些MSSPs之间的并购,比如IBM(NYSE:IBM)购买了互联网安全系统(Nasdaq:ISSX),就是市场成熟的标志之一。他说,MSSPs市场的增长,是由越来越多地对外委托基本安全操作的公司行为所驱动的——随之而来的将是对防火墙管理以及IDS监控的关注,还有对外委托IPS的兴趣的增长。
遵循政府和行业标准和法规,比如Sarbanes-Oxley以及信用卡PCI标准等等,这要求MSS能够提供文档进程,并且在整个漏洞管理周期中提供实时报告。
另外,人们越来越多地倾向于把更频繁的漏洞扫描作为更大的监控成就中的预定服务——而不是一次性的专业服务。订购模式被看作是那种自己公司维护各种工具以及专门技术的模式的可行的替代形式。
=============================================
原文链接:http://www.crn.com/sections/security/security.jhtml?articleId=193303479
原文作者:Andrew K. Burger
原文来源:TechNewsWorld
(出处:清风网络学院)
上一篇:Cisco 路由器安全配置必用10条命令
下一篇:防黑新方法 多种因素安全认证
|
精品推荐