Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ мениджмънт

10 съвета за избор на доставчик на решение за сигурност в облака

Търсенето на доставчик на решение за сигурност в облака може да е объркващо. Много от доставчиците оставят еднакво впечатление в началото: подобни метрики, подобни обещания

от , 31 юли 2017 1 1885 прочитания,
Страница 1 от 2


Търсенето на доставчик на решение за сигурност в облака може да е объркващо. Много от доставчиците оставят еднакво впечатление в началото: подобни метрики, подобни обещания.

Факт е, че получаването на нужната ви информация да направите реално сравнение изисква задаване на въпроси и сондиране за детайли, за които предоставящите облачни услуги невинаги са съгласни да споделят.

Използвайте следния списък със съвети да се уверите, че сте покрили основните елементи за избор на правилния доставчик на сигурност в облака, за да защитите своята организация срещу зловредни кибератаки.


1. Опит: Откога доставчика е в бизнеса със сигурност в облака? Колко клиенти за облачна сигурност има по света? Може ли да подкрепи вашия бизнес по нужния ви начин?

2. Капацитет и мащаб: Много търговци на решения за сигурност в облачна среда загатват, че имат достатъчно мащаб, но от значение е как те измерват този мащаб. Вие трябва да знаете дали те могат да променят мащаба когато ви е нужно. Питайте коя е най-голямата DDoS атака, с която могат реално да се справят? Могат ли да ви покажат, че са го правили, с истински атаки срещу мрежата им?

3. Производителност, разпространение и наличност: Доставчика предлага ли напълно интегрирани решения за сигурност в облак, обединяващи световна мрежа от сървъри с алгоритми и автоматизация за данни? Можете ли да избирате между DDoS почистване, CDN мрежи или и двете?

4. Колективен интелект: Доставчикът на решението за сигурност има ли мащаба и обема глобален трафик за генериране на съдържателен интелект? Има ли готовност да използва натрупания опит в полза на всичките си клиенти ако, когато и преди да се случи атака? Използва ли инструмент за подробни анализи на големи данни за идентифициране на единични нападение, което може да има въздействие върху други клиенти?

5. IP Репутация: Какви източници използва доставчикът на решението за определяне на репутационен рейтинг за IP адресите? Някои IP продукти за репутация имат варираща степен на качество и използват двоична оценка на риска: атакуващ или не, вместо серия резултати на база злонамерена активност с течение на времето.

6. Прецизност: Интерпретирането на твърденията за прецизност от различни търговци на Web Application Firewall (WAF) крие опасности. Сравняването на нивата на прецизност на двама доставчици е безсмислено, освен ако и двамата не са измервани с един и същи тест. Разберете какво е тествано, кой го е тествал и колко теста обхваща крайният резултат. Уверете се, че сравнявате „ябълки с ябълки“.

7. Непрекъснато усъвършенстване: Ключът за прецизността е редовното финно настройване на правилата, за да е в крак с развиващия се трафик. Колко често доставчика на решение за сигурност в облака проверява сигурността на инфраструктурата – месечно, седмично, дневно? Колко трафик използват при тестването?

8. Time-to-Mitigate: Предоставяният от доставчика на решението за сигурност Service Level Agreement (SLA) обвързан ли е с качество и скорост на смекчаване, или само с време за реакция? Повечето търговци могат да обещаят реакция до броени минути, но това само обещава разследване. SLA със специфично и гарантирано с договор смекчаване е конкретна метрика, която може да използвате за по-точно сравняване на защитата.

9. Човешкият фактор (Security Operations Centers): Много търговци твърдят, че ви защитават със своите денонощни SOC. Въпреки това е важно да разберете колко такива центъра има вашият доставчик, къде са разположени и как се обслужват? Колко хора работят там?

1 2

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"10 съвета за избор на доставчик на решение за сигурност в облака"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов