雲端服務的風潮,在近幾年來開始吹進企業資安領域,開始與套裝軟體、整合軟硬體的實體應用設備、虛擬應用設備等多種產品形式並列,頗有鼎足而立之勢。

去年底,我們也開始探討臺灣市面上現行的資安SaaS服務,打頭陣介紹的是雲端防毒軟體服務,希望整理已經將管理主控臺推上雲端的資安軟體服務。結果,當時找到5家廠商推出的端點防護雲端服務,有老將──McAfeeSophosSymantec趨勢科技,也有新秀──BitDefender;當然,市面上還有其他廠商的服務,像是F-Secure 的Protection Service for Business,而Panda企業級防毒軟體全系列版本,也都支援雲端管理主控臺。

至於其他廠牌,有些雖然提供網頁主控臺,管理者可看到其他電腦的安全狀態,但對於企業環境需要的集中管理功能,則提供得不夠完備,例如政策設定、使用者帳號整合AD網域、統計報表,都付之闕如,充其量只是基於個人端防毒軟體搭配的使用者帳號系統,增加了一些命令遠端電腦執行系統與檔案掃描,以及更新病毒碼與防毒軟體引擎的機制。有的廠牌,並未推出SaaS雲端服務,仍停留在僅提供網頁主控臺的階段。

當然,並不是每一家企業都適合採用SaaS服務型態的資安產品,然而,對於這些有能力提供企業級防毒SaaS服務的廠商來說,本身不只供應傳統的套裝軟體,同時提供可支援伺服器虛擬化環境、網路虛擬化環境的版本(例如趨勢、Symantec、BitDefender、Kaspersky),甚至在公有雲環境上,也能從上面的市集租用服務(趨勢、Symantec、BitDefender),或是基於該業者環境所建立的SaaS應用(趨勢)。

看得出來,企業IT應用架構的主戰場正在轉換,所針對的範圍變得越來越廣泛、複雜,資安廠商也有推出對應的產品,然而,與其他類型的企業級雲端服務相比,資安SaaS的技術成熟度與市場接受度仍然面臨許多考驗。

早期,與廠商現有的同性質軟硬體產品相比,資安SaaS服務的版本,所提供的功能較為精簡,僅能針對共通性的防護需求。

不過,這幾年以來,隨著伺服器虛擬化平臺的普及,以及企業採用公有雲服務的接受度提升,相對地,資安廠商發展SaaS服務的意願也隨之大增,後續不斷新增與改良應用特色,使得這類方案不只能適用於使用者人數、環境較為單純的中小企業環境,也能更徹底發揮雲端服務天生具有的特性,例如不需要自行建置管理平臺、具有高可靠性(HA)、能支援超大型使用規模、更快推出新功能,甚至還可以支援混合雲的配置方式,希望吸引大型企業採用。

雖然這對資安廠商來說,需要投入更多資源,然而我們樂見這樣的發展趨勢,因為這大大降低了企業先期試用與評估的門檻,不需要等到廠商把測試環境架好,就能在最短時間把系統提供出來,甚至能做到線上申請、開通。不過,以目前來看,也不是每一家廠商都能達到隨選即用的目標,例如,有些本身能提供SaaS雲端服務的資安廠商和代理商,也許因為臺灣本地的企業用戶並未提出需求,所以他們未做好準備。

例如,從這些服務應用方案的原廠網頁上,我們無法直接申請試用,需聯絡本地的廠商幫忙,或是試用之後還要等廠商審核資格,才能開始試用。而當我們找上廠商,表達希望測試的需求時,有些業者後來表示無法提供獨立測試的帳號,甚至也有石沈大海、不了了之的狀況發生。

上述無法試用的情況,在先前我們報導的企業防毒雲端服務採購大特輯時,比例不高,廠商能否提供服務,其實,很快就會知道答案。但到了這次,我們以網頁安全閘道服務為主角的報導時,這類問題就開始出現了。

有廠商試圖要跟我們主推傳統的軟硬體式網頁安全設備,而對於雲端服務形式方案的介紹消極因應,最後在我們的堅持之下,他們決定找原廠搬救兵,過程還算圓滿。但也有廠商的作法是安排香港的技術人員,跟我們進行視訊會議,之後才提供我們試用帳號,但臺灣本地無人能決定申請者能否試用,需要一些溝通程序,所幸後來我們還是完成了產品測報。

令人困惑的部分是,明明打著雲端服務的招牌,臺灣的用戶們卻可能會面臨經歷上述過程,才能去試用、評估。事實上,願意花時間試用的人是廠商的潛在客戶,既然是雲端服務,請提供與線上一般用戶對等的服務品質,而不是視為次級用戶。

專欄作者


熱門新聞

Advertisement