信息安全領域向我們隱藏了一個黑暗秘密：我們正在打一場必輸的戰爭，并且以驚人的速度以數據泄露的形式失去我們的陣地。這并不是因為我們在保護企業資產方面不夠努力，而是歸結于一個簡單的事實：與我們的防御相比，攻擊者有更多的時間和工具發動攻擊。一些企業根本沒有足夠的資金投資于信息安全計劃所需的資源，而其他企業則試圖以最少的人員和預算部署“半吊子”信息安全計劃，以滿足合規要求?？梢姡覀冋诖蛞粓鲚斦滩⒉皇且粋€秘密。

【相關推薦】：

安全即服務：云端安全的優勢與風險（二）

安全即服務：云端安全的優勢與風險（三）

然而，時代在改變，現在安全專業人士的“武器庫”中出現了新的武器來打擊不斷增加的網絡攻擊風險—云計算。越來越多的企業開始部署云計算，來幫助降低成本、提高靈活性和提供業務專業技能。基于云計算的安全服務也具有相同的優勢。這種新興的安全即服務模式為網絡攻擊和網絡防御提供了前所未有的公平競爭環境。不過，需要注意的是，部署企業云解決方案所涉及的風險同樣存在于部署基于云計算的安全服務中。那么，你知道何時安全即服務適合你的企業嗎？企業需要考慮基于云計算的安全服務的優點和缺點。

安全即服務的優勢

1.人員力量增強

信息安全是一種勞動密集型工作。我們可以自動化很多工作，但最終總是需要人來做出判斷。我們需要從服務器、網絡設備、防火墻和入侵檢測系統收集日志，這些都要求工作人員完全集中注意力。勞動力是安全計劃中最繁忙的。數據泄露隨時可能會發生，而系統始終“忠誠地”記錄著信息，直到有人有足夠的時間來轉譯這些日志信息。最近發生了很多涉及系統滲透的數據泄露事故，這些泄露數月后才被安全團隊發現。并且，這些數據泄露事故的報告往往來自外部第三方，因為內部沒有人有時間來轉譯這些日志數據。

這也是安全即服務派上用場的地方。云計算主要是共享資源以實現規模經濟。安全即服務解決方案可以指派團隊處理特定活動（例如監控日志），并在很多不同客戶間分攤成本，為大家降低單位成本。安全計劃現在可以提供一個專門的日志監控小組，如果沒有基于云計算的模式，這是不可能實現的。這提高了安全計劃的有效性，并且讓內部人員有更多時間放在更高層次的風險管理工作上。

2.提供先進的安全工具

我們都做過這樣的事：下載需要投入大量時間以降低安全風險的開源安全工具。這些開源工具是免費的，并且也不需要其他預算。開源技術并沒有問題，甚至非常好用。不幸的是，開源技術需要花費大量時間來在生產環境中安裝和維護。例如，你花了多少小時來試圖找到一個Snort規則，以讓你的IDS服務啟動？

在另一個領域，部署安全即服務也十分有效：你的安全計劃還可以通過云計算規模經濟獲得先進的安全工具。這些可用安全工具的質量和種類可以與其他企業內部部署的商業產品媲美，且花費沒那么多。更重要的是，這些工具將由云服務供應商來維護，所以你有足夠的時間來利用這些工具的優勢。

3.提供專業技術知識

信息安全是一個廣泛的話題，不可能有人了解各個方面的各個細節。例如，一些安全專業人士專注于取證，而另一些則專注于Web應用安全。其他人則因為在企業的安全計劃中缺乏足夠的人力資源，而僅有全面但不精細的安全知識。這種知識方面的差距可能導致嚴重的盲點--無法察覺到風險，更別提緩解風險。

安全即服務可以幫助解決這個問題。提供基于云計算的安全的供應商主要側重于信息安全的特定方面。例如，一些供應商提供基于云的漏洞掃描儀（由專家維護）來檢測互聯網中可利用的系統。其他云供應商則圍繞抵御拒絕服務（DoS）攻擊來建立自己的整個網絡。企業沒有足夠的資金聘請相關安全專家或部署資源，而安全即服務讓企業可以利用這些專家和資源的優勢。這使得內部安全人員不用過多關注技術細節，而更多地關注如何戰略性地管理企業的信息安全風險。