我們研究MSS,不僅要對MSS進行定義,另一個很重要的工作就是要對MSS從服務内容的角度、或者是技術的角度進行類型劃分。所謂類型劃分,就是回答目前一般有哪些可管理服務的菜單/選項/内容。
Gartner對MSS進行了定義,但是卻沒有明确的類型劃分,隻是簡要描述一番(參見《Gartner Magic Quadrant for MSSPs, North America 2011》):
- monitoring and managing firewall and intrusion detection systems/intrusion prevention systems (IDSs/IPSs)
- Multifunction firewall/UTM services
- Web application firewall
- Data loss prevention services
- Security information management services or log management
- Distributed denial of service (DDOS) protection
- Email security
- Web filtering
- Vulnerability scanning
另外,Forrester也給MSS進行了簡單的分類,當然比Gartner要詳細一些(參見《Forrester Managed Security Services Market Overview》):
不過,我認為,目前為止,比較詳細的,更具參考意義的是CSA(雲安全聯盟)的SecaaS工作組的一個最新成果——《Defined Categories of Service 2011》。
誠然,這份文檔還依然比較初級,我個人認為還有很多資訊不夠完善,但是他們研究服務的方法論我是贊同的,并且他們也正在不斷完善之中。
這份報告将雲安全服務進行了分類,基本上就可以等價于MSS中的服務。分為10大類:
- Category 1: Identity and Access Management
- Category 2: Data Loss Prevention
- Category 3: Web SecurityCategory 4: Email Security
- Category 5: Security Assessments
- Category 6: Intrusion Management
- Category 7: Security Information and Event Management (SIEM)
- Category 8: Encryption
- Category 9: Business Continuity and Disaster Recovery
- Category 10: Network Security
針對每個類别的服務,報告都從以下幾個方面進行了系統性的闡述:
1)服務類别定義;
2)服務方式;
3)服務的核心能力;
4)服務的附加能力
5)提供此類服務面臨的挑戰
6)該類服務下的具體服務、相關服務、相關技術标準、服務模式