台湾MCI报告:Security SaaS风潮渐起
这篇文章是台湾产业情报研究所(MCI)在2008年所作的一份有关Security-as-a-Serivce(Security SaaS,为了区别Software-as-a-Serivce,特称呼为Security SaaS)的报告。这里有该文章的繁体版下载。这份报告引用了较多Gartner在207年的Security SaaS的报告内容,也参照了Forrester在同期的相关报告。该文章给出了Gartner对于Security SaaS的定义,而MCI对Security SaaS的界定也显而易见。不过,目前为止,业界对于Security SaaS的定义尚未统一,内涵不尽相同。
值得一提的是,Gartner在2007年的报告中认为SIEM和NBA是不适合作为Security SaaS的。可以说,安全SaaS是MSS(可管理安全服务)的一种形式,并且是一种更加低成本的业务模式。
为了方便读者,现将简体版的转载如下(注:文字繁简转换的时候略有改动)。
Security as a Service风潮渐起
作 者:王义智
产出单位:资策会MIC
产出领域:信息软件
出版日期:2008/09/19
SaaS风潮蔓延至Security市场,Security-as-a-Service市场成长可期
企业选购与建置信息安全产品的时候,将有更多的选择。随着「软件即服务(Software-as-a-Service,SaaS)」在信息软件市场上逐渐火红,信息安全市场上也兴起所谓的「Security-as-a-Service」的信息安全服务,将大为改变传统信息安全产品的使用与付费方式。
关于Security-as-a-Service的市场未来展望,Gartner于2007年11月提出预估,一直到2012年为止,全球Security-as-a-Service市场规模之年复合平均成长率将享有30%的高度成长。这个成长率,高过Gartner于2007年10月针对全球Software-as-a-Service市场规模的预估(2006-2011年CAGR为22.1%),也明显高过IDC于2007年12月针对全球信息安全服务市场的预估(2006-2011年CAGR为17.4%)。
管理安全服务所费不菲,企业对信息安全外包服务的需求逐渐转变
过去几年,管理安全服务(Managed Security Services,MSS)扮演信息安全外包市场的重要角色。但最近,企业对于信息安全外包服务的需求逐渐起了变化,也加速驱动Security-as-a-Service的风潮。
传统上,企业对于管理安全服务的采用动机,主要是想要向外寻求企业内部所欠缺的信息安全专业能力。企业除了委托这些管理安全服务供货商来代管与监控企业的信息安全设备外(如防火墙与***检测系统),也十分仰赖他们来进行信息安全事件的确认与关连分析,来预防并降低信息安全事件所造成的损失。
不过,这样的管理安全服务所费不菲,供货商要提供7天24小时不间断的监控服务需要投入庞大的专业人力成本。一般而言,仅有信息安全预算较为充足的大型企业才负担的起。也因此,企业对信息安全外包服务的需求已悄悄起了变化,而这个需求的转变趋势,跟全球性悲观的经济情势与企业缩减IT服务支出等大环境因素密切相关。
Security-as-a-Service同时满足企业对信息安全外包与降低成本的需求
关于企业缩减IT服务支出的需求,我们可在Forrester于2008年3月发表的调查报告中(“The State Of Enterprise IT Budgets:2008”)找到端倪。第一,企业鲜少将原本外包的系统与业务收回来自己做(In-Source),信息外包趋势将持续下去。第二,「降低IT服务支出」为2008年欧美企业所有IT服务计划中最为优先的选项,比任何的信息外包计划还要优先。
168264
图一 2008年北美与欧洲企业主要IT服务计划
换言之,包含信息安全在内的任何信息外包计划应力求能够降低IT服务支出,而Security-as-a-Service同时满足企业对信息安全委外与降低IT服务成本的需求。IT服务供货商无法再像过去一样,寄望企业能够大幅增加IT服务投资,反而需站在企业角度出发,不论是透过SaaS或节能等方式,设法去降低企业IT服务支出。特别对信息安全预算不足的众多中小企业来说,Security-as-a-Service相较于管理安全服务更具有成本节省上的吸引力。
Security-as-a-Service改变传统信息安全产品的「传递模式」与「付费方式」
Gartner在2007年11月出版的报告(“Defining the Security-as-a-Service Market”)中,阐述其对Security-as-a-Service的基本概念:「信息安全产品被一家或多家供货商所拥有、传递与远程管理,且产品上的信息安全功能将被共同的拥有,且以一种『一对多的传递模式(One-to-Many Delivery Model)』,让所有的契约客户以『年费订阅(Subscription)』或是『用多少算多少(Pay-for -Use)』的方式在任意时间进行消费。」
Security-as-a-Service具备「成本节省」与「加速建设进度」两大优势
在Forrester于2008年2月发表的调查报告中(“SMB SaaS Adoption:Road Bumps Ahead In 2008”),受访的103位已经采用SaaS方案的美国中小企业IT决策者表示,会采用SaaS方案的重要决策考虑要素为「降低整体的成本」与「建设与部署的速度」。
168265
图二 2007年美国中小企业采用SaaS决策的考虑要素
Security-as-a-Service就如同Software-as-a-Service带来的好处一样,具备「成本节省」与「加速建设进度」两大优势。从前文提及的基本概念来看,由于Security-as-a-Service的信息安全产品是被共同的享有,不必支付庞大的授权使用费(License),降低企业使用信息安全产品的基本门坎,也提供了企业IT投资节省上的诱因。
另一方面,Security-as-a-Service一大特点在于不需要在客户端建置任何的信息安全设备或软件(On-Premise)。也因此,传统采购信息安全产品所需的「购买、安装、建设与管理」等冗长流程将不再需要。这一个特点,在现今信息安全威胁日趋复杂与快速变化下,Security-as-a-Service提供了企业更为敏捷(Agile)与快速因应信息安全威胁的基本防护能力。
Security-as-a-Service已在诸多领域获得证实,但并非所有信息安全产品都适合发展
目前,Security-as-a-Service已在诸多领域,证实获得不错的营收:
一、拒绝式服务(Denial of Service,DOS)保护:代表性业者如Perimeter、Prolexic Technologies等。
二、消息安全(Message Security):代表性业者如MessageLabs、Microsoft、Google(Postini)、Websense(BlackSpider)等。
三、远程弱点扫瞄(Remote Vulnerability Assessment):代表性业者如Alert Logic、McAfee、Qualys、Rapid7、Veracode、WhiteHat Security等。
四、网页安全网关(Secure Web Gateway):代表性业者如MessageLabs、ScanSafe、Websense等。
五、信息安全情报服务(Security Intelligence):代表性业者如Internet Security Systems、Secunia、Symantec、VeriSign等。
Security-as-a-Service非常适合某些信息安全产品,但并非所有的信息安全产品都适合发展。Security-as-a-Service适合的信息安全产品需具备哪些特性?基本上,在于企业使用这项信息安全产品所需的客制化程度要够低,且存取企业网络流量的需求也不能太高。
换言之,客制化程度与访问网络流量需求高的信息安全产品类别将不适合发展Security-as-a-Service。Gartner在2007年12月出版的报告(“Selecting the Right Targets for Security as a Service”)中,特别点名下列三大类型的信息安全产品,将不适合采用Security-as-a-Service:
一、防火墙、***检测系统、网络端的防间谍/防毒/网页安全、网址过滤(URL Filtering):主要原因在于这些信息安全功能的发挥均需要访问企业的网络流量。
二、信息安全事件管理(Security Event Management):主要原因在于除了要访问企业网络流量外,也需要对大量的数据进行实时的事件关连分析。
三、网络行为分析(Network Behavioral Analysis)、网络访问控制(Network Access Control)、内容监控与过滤(Content Monitoring and Filtering)、数据库访问监控(Database Access Monitoring):主要原因在于这些信息安全功能的发挥必须去访问用户端的数据,对此,每家企业对于能否让供货商去远程访问用户端数据的规范政策均不相同。
相关文章:
由“公共类”看出的一些东西
如果一个类想要被其他类引用,即使是在同一个命名空间下,也要是public,才能被引用。同样,如果想让别人交流,首先自己应该先要“开放”。转载于:https://www.cnblogs.com/HuShaoyi/p/8503708.html
H-ui 前端框架
H-ui 前端框架 架起设计与后端的桥梁轻量级前端框架,简单免费,兼容性好,服务中国网站。 首个付费版产品 H-ui.admin.Pro,盘他!转载于:https://www.cnblogs.com/Jeely/p/11051079.html
使用.NET FileSystemWatcher对象监控磁盘文件目录的改变
原文(英文):http://www.techrepublic.com/article/use-the-net-filesystemwatcher-object-to-monitor-directory-changes-in-c/6165137 许多情况下,如果创建或修改一个文件,系统需要执行某些任务。例如,在一…
前端使用crypto.js进行加密学习记录
因为我的需求是加密可逆,具有一定的安全性(对安全性要求不高),所以使用DES或AES即可,我用的是AES js下载 下载 Nodejs后端:对用户密码进行加密 - WJY- - 博客园Nodejs后端 对用户密码进行加密 使用 bcryptjs 插件对用户密码进行…
Exchange笔记之使用OWA加密访问邮箱
Exchange笔记之使用OWA加密访问邮箱 OWA是什么?呵呵,应该用惯Exchange的用户来说都知道,我在这里简单说下:OWA是一种给予Exchange客户端的一种B/S结构访问方式。OWA是Outlook Web Access的缩写,OWA在我们平时使用的时候…
LInkedHashMap实现最近被使用(LRU)缓存
在最近的面试中,我曾被多次问到,怎么实现一个最近最少使用(LRU)的缓存。缓存可以通过哈希表来实现,然而为这个缓存增加大小限制会变成另一个有意思的问题。现在我们看一下怎么实现。 最近最少使用缓存的回收 为了实现缓…
2019年9月2日开学!寒假时间也定了……
原文: https://mp.weixin.qq.com/s/Dns-ucDwuDeR7lNSlibyAA 放假通知 今年7月1日放暑假 9月2日开学 今天,省教育厅发布通知,2019年全省中小学幼儿园暑期放假时间统一为7月1日,秋季开学时间9月2日。2020年寒假放假时间为1月18日&am…
Vue 增加动态路由功能 【在原有系统上增加】
目录 遇到问题 1. 修改router/index.js 2. 修改 store文件夹下的 2.1 增加 modules/permission.js 2.2 增加modules/tagsViews.js 2.3 修改modules/user.js 2.4 修改getter.js 2.5 修改index.js 遇到问题 1.当出现循环刷新页面,不断进行请求时,检查配…
读取 android的内存、cpu、流量等 信息
内存总量:/proc/meminfocpu信息:/proc/cpuinfocpu使用率:/proc/stat流量信息:/proc/self/net/dev /proc/net/devetc/network/interfaces 这个文件是保存ip,netmask,gateway信息的(包括静态和动态)ÿ…
CCNA基础知识汇总
本资源是本人学习的过程中的一些笔记和学习中用到的文档。主要包括ospf,ppp,ACL与策略路由,帧中继,***方面。希望能对大家CCNA的学习有所帮助。下载地址:http://down.51cto.com/data/128047 转载于:https://blog.51cto…
PHP面试内容 整理搜集 PHP面试涉及技术 一文回顾全部 主要含PHP面试命令列表 方法列表...
PHP面试时常涉及的内容总结 熟悉框架 逻辑题 快排 正则 数组函数....抽奖, 秒杀数据库 优化,sql书写缓存 redis mecacheLinux命令其他技术 sphinx, swool 异步处理,(同步异步 分布式)其他语言 Java python(多线程 爬虫) go c(一般温个别的)PHP7新特性 整理制作 https://www.cn…
Python 文件 close() 方法
描述 Python 文件 close() 方法用于关闭一个已打开的文件。关闭后的文件不能再进行读写操作, 否则会触发 ValueError 错误。 close() 方法允许调用多次。 当 file 对象,被引用到操作另外一个文件时,Python 会自动关闭之前的 file 对象。 使用…
校园音乐点歌平台的设计与开发 微信小程序 推荐点歌 java 开发
1、 微信小程序前台展示 (基于协同过滤算法 根据用户点歌行为 对用户点歌进行推荐) 2 、 使用到的技术框架 Springbootmavenmybatis网易云相关API 3、 后台展示 项目地址: 项目地址
Code Reading -chap4
Chapter4: C Data Structures 67. Read explicit data structure operations in terms of the underlying abstract data class.(P96) 依据显式数据结构背后的抽象数据类去阅读该显式数据结构操作。 -----…
在Red Hat Linux5下构建LAMP网站服务平台之MySQL、PHP的安装与配置
在Red Hat Linux5下构建LAMP网站服务平台之MySQL、PHP的安装与配置 2010-09-09 16:40:49标签:PHP Linux mysql RedHat [推送到技术圈] 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和…
移动端iPhone系列适配问题的一些坑
完成移动端的开发项目之后,发现谷歌自带的调试器似乎没有什么太大的作用,整天借同事的苹果手机测bug,尽管同事不厌其烦,但还是觉得这iPhone系列适配问题适配到想逃逃逃,好在项目已经顺利完成,测试通过,下面…
shred命令
不做陈冠希必备。。。。 shred --help 用法:shred [选项]... 文件... Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data.Mandatory arguments to long options are mandator…
WPF初探--RichTextBox
1. 设置RichTextBox运行换行 将AcceptReturn属性设置为true 2. 保存RichTextBox内容到文件 //path为完整保存路径名 private void SaveRtfFile(string path) { FileStream fs new FileStream(path, FileMode.Create); TextRange range; range new TextRange(your…
手把手视频第一节
个人的总结: 今天又重新开始看一套单片机视频,算上这一套已经是第三套了,也总结了一些教训。首先是在抄代码的时候不明白的地方就算后来明白了也要加注释,解释这句话的意思,否则以后看的时候一定是一脸懵逼。 手把手第…
异步操作(三)
APM的轮询聚焦技巧 就从字面意思来理解,每隔一段时间来查询,异步操作的结果。而怎么实现轮询的方法了,这里就要谈到IAsyncResult接口。它定义了若干个只读属性 publicinterfaceIAsyncResult{ Object AsyncState {get;} WaitHandle AsyncWaitH…
Django-C002-深入模型,到底有多深
此文章完成度【100%】留着以后忘记的回顾。多写多练多思考,我会努力写出有意思的demo,如果知识点有错误、误导,欢迎大家在评论处写下你的感想或者纠错。 ORM介绍:对象关系映射(英语:(Object Relational Map…
Linux中断流程分析
裸机中断: 1、中断流入口 2、事先注册中断处理程序 3、根据中断源编号,调取处理程序 irq_svc:1、等到产生中断源的编号(每一个中断号都有一个描述结构) 2、转载于:https://www.cnblogs.com/sanshijvshi/p/8531025.html…
手把手视频第二节
一、单片机的三大内部资源(我们作为用户,单片机可以提供给我们的资源) 1、FALSH(程序存储空间) (1)早期使用的一般是TOPROM ,程序只能写入一次,程序写错了只能换一块。 &…
SQL Server DATEADD() 函数
定义和用法 DATEADD() 函数在日期中添加或减去指定的时间间隔。 语法 DATEADD(datepart,number,date) date 参数是合法的日期表达式。number 是您希望添加的间隔数;对于未来的时间,此数是正数,对于过去的时间,此数是负数。 datepa…
致广大关注《网络规划设计师考试案例梳理、真题透解与强化训练》读者朋友的一封信...
致广大关注《网络规划设计师考试案例梳理、真题透解与强化训练》读者朋友的一封信 书是人类进步的阶梯,读书是增强个人软实力的佳径。好读书是你的美德,读好书是你的选择,书好读是我们的承诺!如果有心,不妨把一卷《网络…
Mac MySQL 数据库配置(关系型数据库管理系统)
本文已停止更新,点击此链接查看本文最新内容 !!!前言 MySQL 关系型数据库管理系统。1、配置准备工作 1)配置数据库准备工作 下载相关软件 mysql-5.7.21-1-macos10.13-x86_64.dmgmysql-workbench-community-6.3.10-maco…
SSM框架——Spring+SpringMVC+Mybatis的搭建教程
一:概述SSM框架在项目开发中经常使用到,相比于SSH框架,它在仅几年的开发中运用的更加广泛。 Spring作为一个轻量级的框架,有很多的拓展功能,最主要的我们一般项目使用的就是IOC和AOP。SpringMVC是Spring实现的一个Web层…
【java】兴唐课程第五节到第九节知识点总结
第九节 1、 代码:void readBook(String… bookNames) 表示不确定参数的个数,此时变量为一个数组。 2、当方法中的参数名称(如stuname)和属性名称相同时。 this.stuname表示属性 stuname表示参数。 3、主方法与所在的累无关,是一个程序的入口…
构建RHEL上的extmail
一、extmail_solutionz 1、ExtMail Solution 结构 ExtMail Solution 是一个基于优秀开源软件的电子邮件系统解决方案,核心部件包括了Postfix、Amavisd-new、ClamAV、ExtMail、ExtMan、Courier系列软件。是一个功能相对比较齐全的免费电子邮件系统。以下是其主要的特…
MapReduce_wordcount
测试数据: [hadooph201 mapreduce]$ more counttext.txt hello mamahello babahello wordcai wen weimama baba jiejie gegegege jiejie didimeimei jiejiedidi mamaayi shushuayi mamahello mamahello babahello wordcai wen weimama baba jiejie gegegege jiejie …