美國零售巨頭Target 4000萬信用卡數據泄露事件使我們意識到,保護數據安全的戰爭永遠不會結束。
而且,這不是網絡安全專業人士唯一的挑戰者。之前的斯諾登事件也同樣提醒我們,黑客也不是唯一威脅企業數據的因素。
新年將至,TechTarget采訪了Forrester Research公司的首席分析師John Kindervag,預測一下2014年網絡安全專業人士可能會面臨的問題。
云加密成重中之重
Kindervag表示,美國國家安全局(NSA)的“棱鏡計劃”使得企業很擔心他們的數據,尤其是發送到云端的數據。所以,云加密已經成為重中之重。他說:“人們想要加密的數據越來越多,包括很多準備發送到云端的數據。”所以,網絡安全行業需要提供一些可以幫助企業加密這類數據的技術。
Kindervag說:“云加密網關就基本上算是一個新的產品類別,它可以在把數據發送到云之前對其進行加密。”他表示,Forrester公司的客戶都 很保守,他們通常會投資那些成熟的技術。但是,云加密網關主要是由初創公司主導的,大家都認為現在投資這種產品有點太早。而在2014年,一些大的網絡安 全廠商有可能會收購這類企業。他還說:“微軟宣布他們將采取多個加密,其實每個供應商都采用多個加密。”
Kindervag表示,企業還擔心他們的廣域網鏈路會受到政府監控。為此,一些企業開始通過MPLS網絡進行加密。很多人在公共網絡上會使用 IPsec 站點到站點隧道來建立自己的廣域網。通常情況下,從這些服務中,他們不會有SLA(服務水平協議),但他們已經比以前更容易創建了。
傳統防火墻和入侵防御已經過時了,下一代防火墻成主流
Kindervag表示,2014年,狀態防火墻和入侵檢測設備會越來越不相關,它們的市場甚至可能會“枯竭”。而已經興起了幾年的下一代防火墻會毫無爭議的成為2014年的主流網絡安全平臺,尤其是大規模采用導致的價格下降。
他還說:“獨立(狀態)防火墻和入侵防御會被限制在專門的用例中,而下一代防火墻成了主流,而且價格也在一步步下降,所以對于大多數公司來說,他們沒有任何理由不使用下一代防火墻了。另外,下一代防火墻性能的提高和可管理性會促使其應用越來越廣泛。”
網絡虛擬化給網絡安全帶來福音
越來越多的IT組織在他們的數據中心安裝像VMware NSX和Juniper Contrail這樣的產品,所以虛擬化網絡基礎設施的安全性會是企業在2014年關注的重點。Kindervag表示,網絡虛擬化有可能幫助改善網絡安 全,因為自動化和編排軟件配置將替代人工硬件配置,這樣就消除了人為錯誤和網絡更新問題的瓶頸。
他還說:“這樣看來,安全廠商必須與虛擬化網絡廠商以及軟件定義網絡廠商相互合作,而且我已經看到我們的客戶群對虛擬化網絡有很大的需求。”
有一些網絡安全廠商已經向網絡虛擬化平臺看齊。比如Palo Alto網絡公司,他把其下一代防火墻集成到VMware NSX中。另外,邁克菲、賽門鐵克、趨勢科技以及Rapid7都已經與VMware合作。
京公網安備 11010502049343號