“软件运营服务(SaaS)最近取得的进展使这项技术更加靠得住了”,一位知名的安全专家声称,“企业应作好更加充分的准备,关注按需软件(on-demand software),以应对越来越猖獗的恶意软件。”
安全公司Webroot Software的首席执行官Peter Watkins表示,软件运营服务(软件运营服务)如今已发展成熟,有望提供比传统软件包更有力的保护,从而防范来自互联网的恶意软件。他在参加《Network World》杂志组办的一次大会时发言,越来越多的垃圾邮件(2006年9月到2007年9月一年内猛增了400%),以及一些新型攻击(比如针对像《第二人生》这些游戏世界编写的恶意软件)使得公司很容易遭到攻击。他补充说,恶意软件的编写者比过去更狡猾了,不再满足于编写出一种新型可怕病毒带来的那种低层次刺激,而是想完全控制受到感染的个人电脑,而且永远不被人发现行踪。
据调研公司Gartner声称,将来多达75%的企业将成为有针对性的隐密攻击(比如间谍软件或者机器人程序)的受害者,这类攻击以牟取经济利益为动机;这些企业会仍“蒙在鼓里”,不知道自己的网络其实已被人闯入。
有鉴于此,Watkins表示,像他公司这样的安全厂商越来越清晰地认识到:与内部软件或者专用安全设备相比,软件运营服务是更胜一筹的方法,可以提供几种安全性。Webroot公司自己最近扩大了业务范围,通过SaaS提供安全电子邮件服务。
Watkins表示,尽管几年前SaaS还并不切实可行,但最近取得的进展使这项技术如今更成熟、更可靠、价格也更合理。正因为如此,这项技术越来越吸引小企业,它们利用SaaS即可以消费者价位获得企业级产品。
Watkins认为,性能比内部部署软件胜出一筹的新服务很快也会让众多企业对这项技术感兴趣。他在近期出席一次SaaS大会时表示,其他安全厂商在这个领域取得的进展给他留下了深刻的印象,安全厂商甚至能够通过SaaS来提供单次登录(single sign-on)之类的功能。
Watkins认为,有些服务比另一些服务更适合SaaS。安全电子邮件(Webroot提供这项服务)和万维网/URL过滤(Webroot还没有提供这项服务)就是两个例子。电子邮件通过SaaS来传达时,能够由更广泛的一系列后端进程来扫描,并且在实际传达之前通过多家厂商的反恶意软件解决方案的审查;确保邮件干净后,才会发送到收件箱。相比之下,大多数企业做不到把那么多资源用在确保电子邮件的安全上。由于大多数垃圾邮件根本到达不了企业,所以根本不需要公司内部资源的管理。
Watkins表示,万维网过滤或者URL过滤也是一种理想的SaaS服务。用户请求网页后,网页会由处在云计算环境中的服务提供商来进行扫描;只有确保网页干净后,才会发送给用户。
至于把宝贵的公司资产交给安全厂商去打理是否让人放心这个问题,Watkins指出,公司将来与SaaS提供商会订立一种合同关系,从而保护数据。另外,像Webroot这些SaaS安全厂商肯定会部署很高的安全标准,也肯定会受到客户的相关审查。他表示,像Webroot这些在欧洲经营业务的任何厂商还必须满足欧盟规定的更严格的加密要求。