管理型安全服务的重点领域及发展趋势

　　管理型安全服务向企业提供各种优势。例如，找到一些安全专家仍然是一个难题，即使一个企业想雇佣一个有经验的安全专家，保留这个专家也是一个难题，因为企业不能像他们提供更多的增长。  

采用管理型的安全服务，企业能够节省成本(也就是雇佣安全专家的成本)，并且随着技术的迅速变化购买新的安全设备。管理型安全服务提供商还帮助企业改善一个机构的安全，因为管理型安全服务提供商在向其它机构提供服务之前必须要保证自己拥有最高级的安全解决方案。  

然而，当雇佣一个管理型安全服务提供商的时候，信任似乎是最大的挑战。一个管理型的服务提供商修要与自己的客户建立很好的关系，因为他们要负责一个企业的安全。他们将经常访问对于一个企业来说非常敏感的数据。没有任何一家企业想让自己的信息曝光或者落入坏人之手。同样，一个企业的各种服务都要依靠这个管理型的安全服务提供商。甚至服务提供商方面的一个小的中断都能导致客户的损失。企业为了防止出现这种情况一般都把这项任务外包给多家厂商，而不是一家厂商。在这种情况下，在规划阶段，你可以询问一些详细的情况，如这家服务提供商与其它客户之间目前的安全合同情况或者这家服务提供商的财务信息等。  

管理型的杀毒服务  
在这个服务领域，一个主要的变化是向云架构转变。早期的杀毒软件一般都把全部病毒特征文件装载到内存以检测恶意软件。现在，采用文件声誉和云计算等技术，大多数杀毒软件厂商都减小了其病毒特征文件的尺寸。这就意味着杀毒软件在实施扫描的时候已经开始成为内存使用量不是很大的任务。现在，当发现一个新文件的时候，这些文件的特征或者声誉级别在云计算中没有显示出来，将生成这个文件的杂乱信息并且立即发送到云计算中进行分析。  

安全漏洞评估和入侵测试  
安全漏洞评估和入侵测试是指道德黑客(Ethical Hacking)。这种服务的需求一直在增长。在这种服务中，管理的安全服务提供商实施远程扫描和模拟攻击以发现客户企业的安全漏洞。一些管理的安全服务提供商还提供全面的管理，修改它们发现的安全漏洞。在安全漏洞扫描中，一般进行的审计内容包括：开放的端口和在这些端口上运行的服务;操作系统和应用程序中的安全漏洞;设置错误产生的安全漏洞。安全漏洞扫描通常使用自动的工具，每个星期或者每个月定期进行。然而，在入侵测试中，道德黑客服务将采取进一步的措施。这些服务模拟具有具体目标的攻击，以发现一个攻击到底能产生多大的破坏作用。这些服务模拟的攻击包括：社会工程学攻击、数据包处理、进程劫持、SQL注入攻击等。这些服务的好处在于企业能够在成为黑客攻击目标之前提前知道自己的安全状况和修复自己网络中的安全漏洞。