保护您的云的最佳方法可能是另外一朵云

如今成为中型企业所面临的一个挑战是，您足够大，可以成为目标，但又不够大，无法承受大型企业使用的那种安全性。 这就是为什么数据泄露增长最快的部分之一是中小型企业（SMB）的原因之一。 实际上，根据《 2018年Verizon数据泄露调查报告》，去年小型企业收到了超过一半的数据泄露攻击。

原因并不奇怪，可以归结为以下事实：即使规模较小的企业并非总是受到良好保护的实体，它们仍然值得窃取。 虽然它们通常在端点保护方面表现良好，但SMB数据中心和流量中心通常是另一回事。 幸运的是，情况可能正在改变。 正如云为这些企业提供了管理和分析以前仅适用于大型企业的数据的新功能一样，云还能够为较小的组织提供大型企业安全性。 是的，这是属于“安全即服务”范畴的另一系列云服务。

有几种类型的基于云的安全性。 可能最有名的一种类型是用于缓解拒绝服务（DoS）攻击。 在这种情况下，云服务会在前往目标企业的途中检查流量，并且在检测到DoS攻击时，它只会使破坏性的流量短路。 大型企业可以自己执行此操作，但是较小的企业通常不具备处理该带宽所需的带宽或网络基础结构。

防火墙即服务

最近，我们看到了相关技术的到来。 这就是所谓的防火墙即服务（FWaaS），它的确切含义就是这样。 这些服务可从诸如Cato Networks和eSecurity Solutions之类的供应商处获得，只需您注册即可，然后将传入流量通过基于云的下一代防火墙进行路由，然后再到达网络。

请注意，尽管某些供应商提供了托管防火墙服务，但这与托管防火墙服务明显不同。 在这种情况下，您只需雇用一个知识渊博的IT安全顾问，就可以管理，监视和更新本地防火墙。

FWaaS的优势在于，云提供商在处理企业级防火墙方面拥有企业级专业知识，而您可以通过云的规模经济来提供这种服务。 在托管防火墙方案中，您需要向顾问支付标准费率，此外还必须支付防火墙及其所有辅助费用。 FWaaS意味着您无需支付防火墙，支持合同或人员的费用。 您只需支付份额即可获得全部收益。

当然，这里的潜在缺点是延迟。 由于这些服务是新服务，并且在实施方式上各不相同，因此在流量延迟方面，无法在此分配一般经验法则。 但是，考虑到所有变量，提供商将使用哪种防火墙基础架构，其架构如何，与基础架构有关的互联网位置，组织通常会获得多少流量以及哪种流量，当然，您已经在防火墙帐户上实现了哪些设置（更不用说互联网流量的变化了）–掌握FWaaS如何影响流量的唯一方法是测试，测试，甚至可能那，再测试一点。

软件定义的网络分段

OPAQ Networks是该技术的一个很好的例子，它提供了托管安全服务，该服务使用了Palo Alto Networks的产品和服务，并为中型企业增加了自己的专业支持。 OPAQ Networks提供的一项关键技术是软件定义的网络分段，它简化了分段过程，同时也将分段分段带入了较小的组织。

OPAQ首席技术官汤姆·克罗斯（Tom Cross）解释说：“使用此工具，可以对内部网络进行细分，以便最终用户只能访问所需的资源，而不必重新配置VLAN或与NAC（网络访问控制）解决方案进行斗争。”网络，在他的博客中。

Cross补充说：“从云交付的传统安全堆栈具有价值，特别是对于对一致的补丁程序和配置管理可能构成挑战的企业而言。”

您可能会怀疑，并非只有OPAQ Networks提供这种“安全即服务”。 防火墙供应商梭子鱼现在正在提供Web应用防火墙（WAF），该公司可以将其作为服务提供。 根据梭子鱼的说法，WAF可以保护您的云和本地数据。 梭子鱼为其WAF提供附加的分布式服务拒绝（DDoS）保护以及访问和身份管理，为您提供几乎一站式的保护机会。

威胁追踪

当然，“安全即服务”不仅限于DDoS保护和防火墙。 微软现在提供针对Office 365的Threat Tracking，可与适用于Office 365的Threat Intelligence产品（于2017年发布）一起使用。

尽管Microsoft产品实际上并未与您的云解决方案进行交互，但它确实提供了有用的信息源。 但是，Microsoft确实提供了与其Azure云服务一起使用的其他云安全保护，包括用于访问密钥的密码箱。

其他主要的云提供商，包括Amazon Web Services（AWS）和Google Cloud Platform，都已为其客户发布了安全产品。 当您与任何主要供应商一起配置云服务时，您会看到的一件事就是有机会在他们销售的任何产品套件中添加防火墙。 但是那些防火墙和其他产品只能保护您的云环境。 通常，将“安全即服务”与众不同的是，它还应该保护数据中心中的内容。

安全即服务

对于中小型企业（SME），您必须回答的问题是您是否需要云中的安全性。 如果您的IT运营是某种混合方式，并且大多数情况已经出现，那么答案几乎肯定是“是的”。 除了最特殊的情况以外，您的IT员工可能不具备应对当今威胁所需的那种安全性的专业知识或预算。

尽管您可以（并且应该尽可能）雇用某人来管理您的IT安全性，但数据中心安全性管理人员的薪水目前是惊人的。 即使您确实聘请了安全专家，工作量也常常只对一个人来说是过高的，尤其是在规模不大的企业中，尤其是在网络上开展重要业务的任何组织中。 那是因为它不仅需要严格的工作，而且还涉及IT基础架构的大多数方面。 因此，所需的专业知识水平很重要。 除非您的需求禁止使用基于云的资源，否则“安全即服务”可能是最具成本效益和最快实现的解决方案。