Monday, September 25th, 2017

Безопасность, основанная на продукте против безопасности, основанной на сервисах

Published on Январь 29, 2009 by   ·   Комментариев нет

На сегодняшний день продавцы продуктов, для обеспечения безопасности следуют одной из двух различных моделей: они могут продавать продукт (брандмауэр, программа для шифрования и т.д.), за который ваша компания платит авансом, или они продают сервис, за использование которого выплачивается гонорар. В некоторых случаях они комбинируют оба способа: анти-вирусная программа или анти-шпионское программное обеспечение, которое для правильного функционирования требует службу обновления. В настоящее время наблюдается переход от модели отдельно стоящего продукта к сервисной модели. В этой статье мы рассмотрим преимущества и недостатки обоих способов.

Microsoft недавно анонсировала новый сервис безопасности под названием OneCare, который стремиться обеспечить обеспокоенных потребителей защитой от вирусов и шпионского программного обеспечения, брандмауэром, настройкой производительности, механизмом резервного копирования данных и поддержкой ПК, в одном пакете. Это иллюстрация тенденции перехода от модели отдельно стоящего продукта.

Собственность против модели подписки

Некоторые люди любят чувствовать, то, что они купили, принадлежит им, и они могут делать что угодно за свои с трудом заработанные наличные. Есть люди, которые никогда не задумаются об аренде машины или дома. Даже если они собираются потом выкупить продукт, они предпочитают заплатить все сразу, чтобы было что показать к концу отчетного периода. Я признаюсь, что я сам один из таких людей.

Я никогда арендовал компьютер (или покупал его в кредит по этой причине) и вероятно никогда не буду делать этого, даже если в этом будут явные финансовые преимущества. Однако, в мире программного обеспечения старые правила не работают. И это потому, что вы никогда (или почти никогда) не покупали программное обеспечение таким способом; вы просто покупали лицензию для использования программного обеспечения. Традиционно, эта лицензия дает вам право пользоваться им столько, сколько вы пожелаете, или, по крайней мере, пока оно поддерживается аппаратным обеспечением.

Однако, последняя тенденция (которая более популярна у продавцов, чем у пользователей) заключается в продаже программного обеспечения на базисе подписки. Первыми, кто успешно использовал эту модель, были продавцы антивирусов; и в этом случае это понятно, потому что антивирусное программное обеспечение может успешно использоваться, пока на регулярной основе обновляются описания антивирусов. Анти-шпионские программы и другие программы безопасности, которые требуют постоянного обновления, чтобы идти в ногу со временем, последовали этой модели.

Характеристики модели подписки

Для продавцов, преимущества модели подписки очевидны: постоянный, более прогнозируемый доход. У продавцов нет никаких гарантий, что покупатель будет обновлять свое программное обеспечение сразу же после выхода новой версии; многие продолжают использование старого продукта, пока это удовлетворяет их потребностям. Если они связаны с моделью подписки, они должны выплачивать ежегодный гонорар для продолжения использования программного обеспечения.

Для потребителей программного обеспечения также имеются преимущества, хотя они зависят от того, как выполнен сервис. Вместо того, чтобы заплатить 500$ за вечную лицензию, а затем платить за обновление программного обеспечения 300$ за каждые два года, когда выходит новая версия, вы можете платить 150$  в год за подписку, в результате чего, ваши затраты будут ниже. А для продавца, продажи будут более прогнозируемы, и ему будет легче работать с бюджетом.

Основанное на сервисах программное обеспечение часто различаются не только по ценовой политике. Новинка в программном обеспечении, основанном на сервисах – это модель рассылки ASP, в которой продавцы в действительности размещают программное обеспечение на своих собственных серверах, и сами заботятся о поддержке, поиске неисправностей и т.д. Это может освободить пользователей от дополнительных затрат на администрирование. С другой стороны, это делает пользователя зависимым от продавца в значительно большей степени, и зависимым от соединения к службам продавца. Если сервисы размещены в Интернет, в результате нарушения соединения программное обеспечение будет недоступно.

Достаточно ли хорошо работает модель, основанная на сервисах, по отношению к безопасности?

Большинство продуктов безопасности хорошо приспособлены для модели, основанной на сервисах. Несмотря на то, что многих из нас беспокоит необходимость ежегодной выплаты гонораров, за подписку, мы понимаем что информация о атаках, вирусах, Троянах, червях, шпионах и прочих неприятностях для безопасности должна постоянно создаваться и обновляться, и поэтому это существенно, чтобы программное обеспечение и относящиеся к нему файлы с описанием постоянно обновлялись.

Гибридная модель хорошо работает у продавцов антивирусного программного обеспечения. Вы покупаете антивирусную программу (например, Norton Antivirus 2004), а затем платите ежегодный гонорар за обновления, который позволяют вам загружать ежедневно из Интернет не только описания, но и также обновление самого программного обеспечения.

Другие продукты безопасности, такие как фильтры приложений для брандмауэра (Websense, SurfConrol и т.д.) используют подобную гибридную модуль.

Некоторые службы не требуют установки программного обеспечения на вашей системе. Например, служба фильтрации спама, такая как MailRoute перехватывает спам перед тем, как он попадает на сервер.

Microsoft OneCare

Компании и обыкновенные пользователи схожи в трате денег и времени для обеспечении безопасности и поддержании операционной системы  и приложений правильно обновленными, а также в регулярной поддержке программного обеспечения для переадресации сообщений об ошибках, плохой производительности и т.д. Последняя идея Microsoft – объединить все это вместе в единый, платный сервис, названный OneCare, который:

  • Обеспечивает постоянно обновляемую защиту брандмауэром
  • Обеспечивает постоянно обновляемую антивирусную защиту
  • Обеспечивает поддержку «здоровья» ПК
  • Осуществляет настройку производительности
  • Обеспечивает резервное копирование данных

В настоящее время OneCare находится в состоянии бета-тестирования. Как только бета-версия откроется для открытого тестирования, вы сможете посетить следующий сайт, чтобы узнать, как принять в нем участие: http://beta.windowsonecare.com/betaentry.aspx.

За пользование сервисом, компания планирует взимать плату; хотя треть продавцов берет деньги за собственные брандмауэры, антивирусы и др. программы, видимо, многим пользователям кажется, что Microsoft должна предоставлять эти службы бесплатно.

Ну и что вы думаете? Какую модель вы предпочитаете для программного обеспечения в целом и для программного обеспечения, обеспечивающего безопасность в частности? Права ли Microsoft беря деньги за их сервис OneCare? Посетите форум General Security Discussion message board на http://www.security-forums.com/forum/ и расскажите нам ваше мнение на эту тему.


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]