我们研究MSS,不仅要对MSS进行定义,另一个很重要的工作就是要对MSS从服务内容的角度、或者是技术的角度进行类型划分。所谓类型划分,就是回答目前一般有哪些可管理服务的菜单/选项/内容。
Gartner对MSS进行了定义,但是却没有明确的类型划分,只是简要描述一番(参见《Gartner Magic Quadrant for MSSPs, North America 2011》):
- monitoring and managing firewall and intrusion detection systems/intrusion prevention systems (IDSs/IPSs)
- Multifunction firewall/UTM services
- Web application firewall
- Data loss prevention services
- Security information management services or log management
- Distributed denial of service (DDOS) protection
- Email security
- Web filtering
- Vulnerability scanning
另外,Forrester也给MSS进行了简单的分类,当然比Gartner要详细一些(参见《Forrester Managed Security Services Market Overview》):
不过,我认为,目前为止,比较详细的,更具参考意义的是CSA(云安全联盟)的的一个最新成果——《》。
诚然,这份文档还依然比较初级,我个人认为还有很多信息不够完善,但是他们研究服务的方法论我是赞同的,并且他们也正在不断完善之中。
这份报告将云安全服务进行了分类,基本上就可以等价于MSS中的服务。分为10大类:
- Category 1: Identity and Access Management
- Category 2: Data Loss Prevention
- Category 3: Web SecurityCategory 4: Email Security
- Category 5: Security Assessments
- Category 6: Intrusion Management
- Category 7: Security Information and Event Management (SIEM)
- Category 8: Encryption
- Category 9: Business Continuity and Disaster Recovery
- Category 10: Network Security
针对每个类别的服务,报告都从以下几个方面进行了系统性的阐述:
1)服务类别定义;
2)服务方式;
3)服务的核心能力;
4)服务的附加能力
5)提供此类服务面临的挑战
6)该类服务下的具体服务、相关服务、相关技术标准、服务模式
7)该类服务针对哪些威胁(服务的作用和价值)
8)参考服务提供商
9)参考资料