據(jù)BetterBuy發(fā)布的《2016年SaaS現(xiàn)狀報(bào)告》聲稱，過去五年涌現(xiàn)出了1400多家軟件即服務(wù)(SaaS)初創(chuàng)公司。據(jù)該報(bào)告聲稱，訂購(gòu)基于SaaS的安全、商業(yè)智能、IT和企業(yè)垂直應(yīng)用軟件的用戶數(shù)量也在不斷增加。

[[169277]]

雖然報(bào)告沒有單獨(dú)列出與面向安全的SaaS應(yīng)用程序有關(guān)的具體統(tǒng)計(jì)數(shù)字，不過憑我的經(jīng)驗(yàn)，這類解決方案在企業(yè)日益?zhèn)涫荜P(guān)注有幾個(gè)原因。說(shuō)到為企業(yè)提供一種可靠的架構(gòu)，利用基于云的安全服務(wù)有助于克服一些重大障礙。

首先，越來(lái)越難找到并留住IT安全方面擁有高級(jí)專長(zhǎng)，并且符合條件的內(nèi)部員工。能夠把許多安全工具卸載到云端(這意味著讓第三方管理一切)可以為許多企業(yè)大大減輕負(fù)擔(dān)。

SaaS安全應(yīng)用軟件讓IT部門能夠消除大量的本地軟硬件。這樣一來(lái)，不需要前期投入大筆的資本開支。實(shí)施 SaaS也不需要可怕的叉車式升級(jí)、新的實(shí)施項(xiàng)目。相反，所有架構(gòu)、硬件和軟件都在后臺(tái)由安全SaaS提供商來(lái)加以管理。

為了幫助你厘清種種選擇，我們著重介紹了其工具值得一試的10家冉冉崛起的SaaS安全初創(chuàng)公司和廠商。我們這份清單上的一些公司提供了小眾的安全服務(wù)或工具，可以幫助你加強(qiáng)安全。

其他公司旨在完全接過全面管理你應(yīng)用軟件和數(shù)據(jù)的工作。幾家公司介于兩者之間。無(wú)論你有什么具體的IT安全要求，可能會(huì)發(fā)覺某家初創(chuàng)公司值得打量。

SafeBreach

SafeBreach的營(yíng)銷口號(hào)是“解放終極的虛擬黑客”。這正是該公司的SaaS應(yīng)用軟件提供的功能。它提供了雇用內(nèi)部工作人員，或聘請(qǐng)收費(fèi)高昂的外部安全顧問之外的一條出路，以便人工進(jìn)行滲透測(cè)試或其他驗(yàn)證測(cè)試。

SafeBreach旨在使所用的對(duì)手泄密測(cè)試方法實(shí)現(xiàn)自動(dòng)化，并將它作為一項(xiàng)服務(wù)來(lái)銷售。這是個(gè)頗有意思的概念，可以大幅削減常規(guī)滲透測(cè)試和泄密影響調(diào)查的成本。

Menlo Security

由于SaaS，端點(diǎn)安全(如桌面反病毒軟件)的日子屈指可數(shù)了。Menlo Security就是這樣一個(gè)例子，它使用其云服務(wù)來(lái)隔離互聯(lián)網(wǎng)、電子郵件和文檔。內(nèi)容在云端安全分析，只有被認(rèn)為不含有惡意軟件，才可以發(fā)給最終用戶。

EiQ

如果貴公司需要全天候的安全運(yùn)營(yíng)中心(SOC)，但預(yù)算又嚴(yán)重不足，可能應(yīng)該考慮EiQ。這家公司采用混合SaaS模式，主動(dòng)監(jiān)測(cè)和評(píng)估網(wǎng)絡(luò)的安全性。如果發(fā)現(xiàn)任何問題，EiQ的分析員就會(huì)扮演你內(nèi)部IT安全團(tuán)隊(duì)的幫手，及時(shí)地消除安全漏洞或確實(shí)有效的威脅。

ProtectWise

可追溯的安全(retrospective security)是企業(yè)IT界的一種重要工具。ProtectWise是一種SaaS平臺(tái)，可收集并壓縮網(wǎng)絡(luò)流量，然后將其發(fā)送到云，進(jìn)行徹底的安全分析。該服務(wù)旨在發(fā)現(xiàn)之前沒有察覺出來(lái)的威脅。然后，該服務(wù)最終會(huì)回溯，查看泄密可能給公司造成的影響，以及需要消除什么樣的危害。

CrowdStrike

CrowdStrike是另一家熱門的SaaS端點(diǎn)保護(hù)公司。這家公司不僅僅承諾為Windows、Mac和Linux提供一款輕量級(jí)端點(diǎn)安全軟件解決方案，它還提供了可見性，比如持續(xù)記錄、快速搜索和搜尋功能，這一切都可以實(shí)時(shí)或追溯進(jìn)行。

Avanan

Avanan是幾家熱門的云訪問安全代理(CASB)之一。使用CASB讓企業(yè)能夠?qū)υ瀑Y源實(shí)施內(nèi)部安全策略。這可能包括這些要素：驗(yàn)證、授權(quán)、設(shè)備剖析、加密以及入侵和惡意軟件防范。第一批CASB大多部署在本地，事實(shí)證明管理起來(lái)有難度。Avanan等公司在借助一種易于使用的SaaS GUI，可與一大批云服務(wù)提供商協(xié)同運(yùn)行，以此簡(jiǎn)化設(shè)置和管理。

Alert Logic

Alert Logic等許多SaaS安全公司立足于這一點(diǎn)：你試圖借助內(nèi)部的解決方案和工作人員來(lái)合理實(shí)施穩(wěn)健的安全方案，但是以失敗告終。作為一種替代方案，Alert Logic的工具和服務(wù)套件旨在成為一站式安全解決方案，使用該公司的技術(shù)和專長(zhǎng)，實(shí)現(xiàn)完全在云端管理。

LightCyber

惡意軟件是IT和安全專業(yè)人員的災(zāi)禍。一個(gè)問題是如何篩選收到的成千上萬(wàn)的惡意軟件警報(bào)，以便確定哪些警報(bào)可以忽視，哪些警報(bào)需要立即注意。LightCyber結(jié)合使用了本地方法和SaaS方法，以收集客戶數(shù)據(jù)，并在云端分析數(shù)據(jù)。目的在于消除所有干擾信息，準(zhǔn)確查明需要積極響應(yīng)的攻擊。

Bitglass

Bitglass是上榜的另一家CASB。Bitglass與其他傳統(tǒng)企業(yè)CASB之間的區(qū)別主要在于，Bitglass可以對(duì)訪問企業(yè)資源的任何設(shè)備(管理型或非管理型)實(shí)施策略，包括數(shù)據(jù)丟失防護(hù)(DLP)。這是使用無(wú)代理架構(gòu)來(lái)完成的。Bitglass背后的技術(shù)忽視了最終用戶設(shè)備本身。相反，重點(diǎn)放在保護(hù)數(shù)據(jù)上。它與許多流行的云服務(wù)集成起來(lái)，包括Office 365、Google Apps、Salesforce和Dropbox。

SecurityScorecard

榜單上比較獨(dú)特的IT安全SaaS初創(chuàng)公司之一是SecurityScorecard。該服務(wù)實(shí)際上根據(jù)安全風(fēng)險(xiǎn)，給貴公司以及潛在的第三方廠商/業(yè)務(wù)合作伙伴打分。

它評(píng)估諸多風(fēng)險(xiǎn)因素，比如應(yīng)用軟件安全、DNS健康狀況、IP信譽(yù)、黑客關(guān)注度和打補(bǔ)丁節(jié)奏。所有這些因素及更多因素被錄入到計(jì)算工具，得出從A到F的字母等級(jí)。這種簡(jiǎn)便的方法易于驗(yàn)證你的安全狀況，以及潛在業(yè)務(wù)合作伙伴的安全狀況。

結(jié)論

基于SaaS的安全模式對(duì)我來(lái)說(shuō)完全很合理。由于企業(yè)基礎(chǔ)設(shè)施覆蓋私有空間和公共空間，安全工具再也無(wú)法僅僅用在基礎(chǔ)設(shè)施邊界上。相反，云現(xiàn)在是匯集許多最新最好工具的中央樞紐。