在云端點安全服務的幫助下，企業用戶能夠省去內部服務器管理所必需的部署及配置流程，從而將成本立即轉化為收益。遺憾的是，不少云基礎安全產品只能提供相對原始且較為有限的功能，最終將企業成本推向錯誤的運作方向。需要提醒大家的是，在對云基礎端點安全服務進行評估時，千萬不可先入為主地假設某些現有內部功能已經存在于云服務當中。

在本文中，我們將共同探討如何從部署、警報及報告三大方面對云端點安全功能進行準確評估。這里提及的云端點安全對比方案以Tolly集團最近進行的原型部署流程研究為基礎，分別來自五家全球知名的云安全產品供應商。

部署機制需靈活

無論一套端點安全方案究竟涵蓋整個企業還是僅涉及數位新用戶，部署機制的靈活性與便捷性都是必不可少的。對于云基礎安全方案這類管理系統處于業務環境之外的實例而言，部署流程必須做出適當調整。盡管部署工作必然屬于一次性而非重復性任務，但對于大型業務環境來說其流程仍然規模可觀，因此我們應該從起步階段就開始以審慎的態度加以處理。

傳統端點部署與云基礎端點部署的根本區別在于：云產品的相關端點處于內部私有網絡環境之中，而管理服務器則處于外部公共網絡環境。由于業務端點必須處于防火墻的保護之下(且幾乎必然使用私有IP地址空間)，所以服務器與受控客戶端之間的通信需要由客戶端負責發起。

我們在研究發現，目前主要存在三大主流部署方案：通過軟件包安裝、通過軟件下載URL安裝以及借助網關設備。前兩種方案由客戶端發起并調用來自服務器的代理與端點安全文件。第三種方案則從服務器端將代理及相關軟件(通過防火墻內預設的網關系統)推送至客戶端。

那么即使供應商提供自動化“推送”選項，云部署工作也至少需要在端點客戶端中實施一次調用式安裝。這是因為推送式安裝需要利用一臺本地計算機作為網關設備，從而在外部云管理服務器與內部客戶端之間建立起推送通道。不過根據我們的評估，五款產品中只有一款提供“推送”選項。

說到安裝端點代理，最簡單的方式是利用管理控制臺將安裝URL通過郵件發送給端點用戶。(URL與調用方案中的安裝工具皆由客戶企業的云安全ID編寫，從而實現客戶端與客戶云安全管理服務器之間的自動關聯。)

推送式系統能在無需用戶介入的前提下完成安裝。只要通過管理控制臺上顯示的名稱與IP地址找到目標設備，再為自動安裝機制提供必要的端點登錄證書，其它任務都可交由系統自行打理。

云端點安全警報有大用

安裝工作結束之后，接下來要關注的就是警報功能。警報功能會幫助管理員快速了解潛在安全問題。除了在產品的管理控制臺上顯示警示信息，大多數云端點安全產品還可以通過電子郵件及/或短信(文本消息)發送警報通知。

典型警報條件一般包括檢測到威脅活動、檢測到URL受阻、病毒定義庫過期以及連續數天未進行安全掃描等項目。令人驚訝的是，我們在研究中發現某些服務方案只提供有限的幾種甚至完全不支持警報功能。與實時分析機制不同，安全管理工具必須以報告為運行基礎。

管理員不可能全天候守在控制臺前，因此警報機制就成了至關重要的安全功能，企業不應該將其置之不理，而應確保其良好運行。

完善云端點安全報告

相信大家對于報告的意義已經非常了解。安全管理工具一般都會列出已經檢測到的威脅活動、受感染設備并嘗試向受阻網站發起訪問。但讓人始料未及的是，我們進行評估的五款服務中，有三款都不提供任何預定義報告功能。雖然手動生成報告也不算什么重活，但事實上幾大供應商并沒有真正拿出時間完善自家產品。其生成的報告內容太過基本、缺乏深度，無法準確反映業務環境的運行狀況。相比之下，很多功能性產品的表現要好得多。

在著手部署之前，請務必對企業的警報及報告需求進行嚴格定義。新系統應當提供哪些現有端點安全報告中已經涵蓋的內容?我們是否需要新增或添加必要的報告機制?其運行目的是什么?為這些問題找到合理的答案，并將這份規劃遞交給云端點安全供應商，要求他們通過產品滿足其中列出的所有需求——當然，***是不要產生額外成本。