供应商分析:Interliant的安全漏洞评估




供应商分析:Interliant的安全漏洞评估        -       的        精选        - 的劳拉       泰勒                      - 2002年1月14日

简介

à       安全漏洞评估服务是一种风险管理的过程。       Interliant的安全漏洞评估服务使客户       要了解什么样的风险他们的网上交易系统和网络       基础设施的脸。相关技术已深入了解       Interliant的安全漏洞评估服务,找出哪些       他们的战术策略是帮助组织最大限度地降低风险,如何       这一战略的演变,IT决策者可以期望获得       使用他们的服务。

作为       企业继续把他们的关键系统,数据和应用程序       在线安全和隐私的重要性越来越       关键的。财政损失的多种在线亏损的公司中,只有一个       可以牺牲品。已成为一个安全漏洞评估(SVA)       任何公司的关键服务提供有价值的在线数据或基础设施       连接到Internet。

产品       背景

Interliant       是一家全球领先的应用服务提供商(ASP),并根据       Gartner集团,是世界第三大ASP在北美。与       购买凯旋科技1999年11月,成为一个Interliant       安全和托管安全服务的领先供应商。根据       Giga信息集团的安全外包服务正在以       率达到35%至25%相比其他企业信息化       外包服务。只是安全漏洞评估服务       安全外包营销的一个分部。 Interliant的INIT       明显已经成熟,安全漏洞评估服务(ISVA)       在过去的几年里,并继续成为其最流行的之一       安全外包服务。

Interliant的       ISVA服务确实多了很多评价一个网站的安全性或       外围网络中。物理访问控制设施       审查,因为良好的硬件和软件配置       的防火墙。防火墙规则,路由器的访问控制列表和安全       个人主机进行检讨及测试潜在的安全风险。       如果虚拟专用网络(VPN)和身份验证系统       的地方,这些都是测试,看它们是否正确配置,并       保护基础设施如预期。远程访问系统和       密码也测试的弱点和可利用性。

它       重要的是要注意,一个安全漏洞评估服务       为您提供您的网络安全态势单个快照       时间。为了了解采取适当的纠正措施       安全的风险,你需要这个安全性,以快照       制订安全议程向前发展。

的允许       不适当的访问你的后端系统,或暴露你的       客户的信用卡号码,可能要付出的代价将是巨大的,并导致资源       消耗诉讼。由于每日更换,相关的基础设施       技术建议企业高度敏感及机密       企业和客户信息进行第三方安全       脆弱性评估,每季度一次。

在       除了每季评估,相关建议,以互联网为基础的       按月进行渗透测试。 Interliant ISVA       服务提供了最佳实践的渗透测试功能,       能够大幅减轻未来的安全风险。其他       在广电市场竞争Interliant的显著竞争者       包括@赌注,TruSecure的和预测系统。的安全       市场接近$ 6亿美元一年,并在2美元左右的速度增长       10亿美元,在可预见的将来,相关技术的预期       interliant是能够生长和维持其ISVA服务,尽管在       竞争格局。

的         
            纳斯达克
图colspan="2"               1。企业资讯
总部 购买,               纽约
交易 :               的INIT
2000               总收入 158美元               万
1日               00季度收入 26.9美元               万
1日               01季度收入 39.6美元               万
2日               00季度收入 38.6美元               万
2日               01季度收入 31.2美元               万
员工               6月30日 1,058
联系               信息 781-756-3700

服务       战略和轨迹

Interliant的       安全服务具有本地网络的全球性组织提供服务       不同位置。助攻Interliant为各种规模的组织       安全漏洞评估,以便:

  • 保护           收入来源,维护客户和企业信息

  • 的减少           现场故障和性能问题

  • 测试           入侵检测系统的响应

  • 的创建           安全和无缝的信息访问

  • 的预防           或阻止拒绝服务攻击

  • 的满足           客户合同义务

  • 的预防           非法金融交易

  • 风险           缓解并购

  • 的了解           企业风险,以满足美国证券交易委员会的标准

  • 保护           基础设施对傲慢的工程师

  • 帮助           企业获得竞争优势

  • 生成           客户忠诚度

  • 辅助           IT议程设置安全

  • 启用           纠正措施

  • 辅助           组织在排位信息保护保险

的有       由一个独立的和外部的一个安全漏洞评估       表明,一个组织已采取尽职调查和权威       对安全基础设施工作的客观性。

Interliant       直接执行该服务,并有相当大的成功这样做的。作为一个       结果,Interliant SVAIS无法通过任何经销商渠道,       我们预期将没有必要为未来的渠道策略       定位。

的         
图               2。产品资讯
NOWRAP                INIT               安全漏洞 -               评估服务
              范围 小               大型企业
行业的               聚焦 互联网 -               科技有限公司               金融部门
重点                风险的               管理 -               安全整治 -               综合报告 -               安全路线图 -               报告卡

产品       优势:

Interliant       有一个专有的公式确定组织的风险水平。       应用这个公式来组织的网络基础设施,它       是可以计算的数值的统计数据,从该组织       可以立足未来的安全评估。对于运营商级的组织,       这意味着的Interliant可以测量一组网络的风险,或       衡量不同部门的安全性,分配风险等级,       并找出网络或企业部门创造       接触最多的公司。一旦风险等级已经被应用到       如果使用相同的方法在一个组织中,不同部门       趋势一致,可以说。

Interliant       不依赖于任何一个特定的供应商或网络扫描工具       评估客户的网站或网络。他们使用多种评估工具,       一些商业,一些开源的,有些家庭种植的,而这一切有       在不同领域的优势。他们的经验表明,一个工具       不能准确地识别所有的漏洞。此外,他们还使       使用协议分析仪,入侵检测传感器,和端口监听器       如果情况需要。

时间       所有的扫描工具打开不时误报,第一       东西Interliant确实是确认检测到的漏洞。如果       客户的要求,他们可以进一步利用该漏洞,       穿透客户的网络,如果需要进一步核实有关情况。       然而,一旦漏洞被验证,Interliant的主要关注的是       总是尽快解决的曝光,以帮助他们       客户风险降到最低。

产品       挑战

作为       安全漏洞评估市场的增长,这样做的数量       提供竞争性服务的平均价格。目前,其他的服务平台,提供       安全漏洞评估服务包括:出埃及记“,Genuity的,       Digex向用户

的除了       从ASP的竞争对手,其他信誉良好的安全漏洞       像安永咨询公司正在进行评估服务       &年轻,Foundstone的,IBM,Netigy,Vigilinx。的某些安全性       这些其他供应商所提供的服务不具有多年的       细化,Interliant的安全服务提供,但是,它应该       指出的是,这些厂商都在争夺同一客户群,       Interliant的目标。

      随着

的       他们的许多竞争对手拥有庞大的客户基础分布       国内和国际上,会有显着的挑战       在这一领域的市场份额。 Interliant将需要扩大自己的       区域实力在东海岸到其他城市,如纽约,       华盛顿特区,为了创建更多的国家存在。复制       他们注重安全其他主要市场,雇用新员工       增加这些战略性的地理位置,会增加Interliant       为了保持竞争力的能力。

底部       线

      :

卖方       建议

在       为了充分利用不断增长的需求和市场的安全漏洞       服务,Interliant需要,以加强其市场营销活动       获得知名度,在安全服务供应商类别。       Interliant安全的实力来源于其多年的经验,       盘踞在新英格兰市场。的必要性       其精深的专业知识是关键,沟通,多国市场       到Interliant的成功。伙伴关系和战略联盟       增加Interliant的能力获得了国家的存在。

的有       最好和最差实践安全仍有相当差距       漏洞评估服务。 Interliant的服务       明确定义的,并经受住了多年的顾客审议       实现。将是教育面临的挑战Interliant       市场专家能力。拥有足够的营销资源,       Interliant将能更清楚地脱颖而出作为首映       在竞争激烈的环境中的领导者。

用户       建议

外包       组织的安全漏洞的服务,是一个合理的解决方案,       往往不是做内部更具成本效益。成本       执行安全漏洞评估包括       扫描和渗透工具的大量投资,并经常倍       多个工具需要做一个彻底的工作。同时,知识渊博       保安人员资源是必需的,它可能没有从意识       一些公司成本的角度来看,有一个人专门为这       单独的任务。寻找知识渊博的保安人员是困难的,       一旦被发现,他们是昂贵的,以保持板。凭借技能和       资源从Interliant显示,一个组织正在采取措施       提高其安全性的姿势,并保障他们的客户数据和       网络

的大多数       厂商提供安全漏洞评估服务       技术上主管解决技术风险,但不       知识渊博的问候他们的行动对业务的影响。不像       其他安全服务提供商,Interliant,通过其独特的风险       管理公式,是能够使业务风险与技术风险,       并想出了一种方法,平衡技术安全       相应的对策和全面的结论报告。       Interliant最终的安全漏洞评估报告包括       执行摘要,报告卡,安全分析,漏洞       发现,拓扑结构和基础设施的审查,总结了       建议,并使用一个安全路线图,以向前迈进。

测量       大多数组织的长期成功与风险是重要的       中度到大型预算。企业有有限数量的       资源,消除高风险,可以防止总       一个企业向前发展的基础设施崩溃。了解       在组织内可以到其他地区的安全风险的关系       作为企业全面风险管理框架的一个起点。

由       使用Interliant的安全漏洞评估服务       购买成熟的预定义服务。令人印象深刻的功能和       引用,这项服务是所有企业和组织的理想选择       大小不是能够证明专门的内部资源来发展       专门技术的安全审计功能。

      的 关于       作者

劳拉       泰勒是技术总监的相关技术(http://www.relevanttechnologies.com)       原来的信息安全内容,研究的领先供应商       咨询服务和最佳实践的IT管理咨询服务。       可以通过e-mail联系她在ltaylor@relevanttechnologies.com。

 
comments powered by Disqus