網絡保護是一個IT行業解決方案類別,它融合了數據保護和網絡安全的現有空間,旨在確保跨越混合云和分布式設備環境的應用程序和業務數據的安全性和彈性(無論是在傳輸中還是在存儲中),以抵御日益增長的攻擊面。
開發和運維以及容器和云計算
市場動態和網絡威脅如今正在將數據保護和網絡安全這兩個成熟的IT領域融合在一起,并成為一個更大、更廣泛的網絡保護解決方案類別。
是什么推動了保護整體IT資產(包括數據、應用程序和基礎設施)免受可能導致業務停頓的關鍵威脅和中斷的影響?網絡保護對企業有何影響?
數據和安全團隊和孤島組合在一起
大中型企業通常都會有數據管理團隊在他們自己的管理孤島中進行歸檔、復制和促進數據冗余和恢復,而安全團隊則會在自己的SoC中掃描漏洞,并在自己的工具集中防止威脅。這兩個團隊通常幾乎不需要合作。
如今,隨著企業將應用程序和數據遷移到混合IT環境,包括多個云計算基礎設施、移動設備和物聯網設備,以及邊緣計算資源,這些曾經獨立運營的團隊需要處理的威脅面和數據漏洞越來越多。
存在的風險正在圍繞網絡保護創造市場整合現象,而Intellyx市場思維導圖將這一類別表示為網絡安全和數據保護之間的重疊空間。
不要讓這兩個成熟的市場領域并且包含許多熟悉的解決方案這一事實所蒙騙。競爭供應商正在將大量創新和投資推向這個新的組合空間,因為應對惡意軟件威脅和漏洞已經成為企業越來越困難的工作。
市場開發與整合
總之,網絡保護市場存在泡沫。人們看到有很多新的專業工具供應商涌入這個市場,無論是用于云原生數據備份還是物聯網設備級安全管理。
此外,幾家行業領先供應商在這一領域也取得了重大進展,包括軟件開發和SaaS和云用例的重新平臺化,以及戰略合作伙伴關系和收購。
以下是最近值得關注的一些市場動態:
•Acronis公司收購DeviceLock,以將端點數據丟失防護添加到其數據保護和網絡安全工具套件中。
•Arcserve公司擴大了與Sophos的合作伙伴關系,為其云備份服務產品添加了勒索軟件保護。
•Datto收購了BitDam,為托管服務提供商提供組合的云計算應用程序套件安全和數據保護解決方案。
•ESET公司與Xopero公司合作,為安全客戶提供全球備份和災難恢復選項。
•云計算數據保護供應商Druva收購FireEye,以提供高級威脅檢測和數據泄露響應功能。
•在Carbonite公司從戴爾公司收購Mozy之后,網絡彈性提供商OpenText公司收購了Webroot公司和Carbonite Mozy/Carbonite,用于威脅檢測和數據保護。
•Veeam公司收購了Kasten,以將云原生備份和微服務工作負載的數據保護相結合。
所有這些跨平臺的網絡保護活動甚至都沒有觸及主要技術平臺供應商(如IBM、Broadcom、Microsoft和VMware)的安全和數據保護產品套件以及領先的云計算IaaS提供商(如AWS、Azure和Google云服務)足跡增長的表面。
推動網絡保護需求的新趨勢
(1)勒索軟件攻擊增加。雖然技術市場自然會擴大和合并,但勒索軟件攻擊頻率迅速增加,尤其是2017年發生的WannaCry攻擊。
網絡犯罪分子現在都在利用暗網攻擊并追蹤數據本身,不僅是為了泄露IP或竊取帳戶信息以用于惡意目的轉售,而且是為了加密數據存儲并將其鎖定以防止使用。這些數據竊取者需要比特幣或更多無法追蹤的加密貨幣,然后將解鎖的數據交還給支付贖金的數據所有者。
盡管大多數企業拒絕向黑客付款,但鑒于此類合同的不光彩性質,網絡敲詐勒索已成為一項利潤豐厚的網絡攻擊行為,足以要求采取更高強度的應對措施。網絡攻擊預防、數據保護和恢復方面的優秀人才正在齊心協力對抗勒索軟件。
(2)云計算和混合IT的開發
彈性云計算基礎設施的存在導致工作負載運行臨時容器,使用 REST API 調用和基于事件的服務來支持應用程序。如今有了一些 Kubernetes 集群和無服務器功能的新解耦微服務架構,這些架構旨在以“無狀態”模式運行。
那么將會面臨什么問題?即使是將進程與狀態分開的巧妙構建的應用程序,也意味著在服務之間傳遞的所有實時信息及其產生的事務數據仍必須存儲在“熱”數據隊列和“熱”或“冷”數據隊列的記錄系統中。
跨越內部部署數據中心和多個云平臺的數據歸檔、數據湖和網絡的成本降低意味著企業正在尋找巧妙的方法來優化成本、提高響應能力,并減少數據資產路由和訪問方式的延遲。這種復雜性還極大地擴展了“丟失數據”的能力,這些數據被不當路由或存儲,并增加了潛在數據攻擊向量的威脅面。
服務提供商專業知識
很多企業希望自己與眾不同,并為客戶增加戰略價值,他們希望通過網絡保護實踐構建可重復的卓越中心,從而搶占市場先機。
在許多情況下,合作伙伴可以為客戶彌合已建立的數據和安全組織孤島之間的差距,因為他們經常參與審計 IT 實踐以確保數據合規性、對遺留系統進行現代化改造,以及在依賴兩者的記錄系統之上構建新應用程序數據完整性和安全性。
與此同時,服務提供商擁有豐富的專業知識,能夠幫助企業找到適合這項工作的最佳網絡保護解決方案,而不是簡單地將這項關鍵任務交給企業現有平臺和云計算提供商提供的默認選擇。
網絡保護從何而來?
網絡保護不只是兩個成熟技術領域的融合,可以肯定的是,在未來3~5年內,人們將看到數據保護供應商、網絡安全公司和新參與者之間加快發展預算和收購活動。
IT 運營管理、IT 服務管理和事件管理公司將很快尋求為其儀表板添加數據層可見性,因為行業領域對數據運營和數據風險的單一視圖的需求將成為滿足合規性的重要內容。
DevSecOps 團隊的任務是在混合 IT 基礎設施中向市場提供新的應用程序功能,他們將尋求“左移安全性”,并在彈性應用程序下嵌入更安全、更具彈性的數據結構。
隨著高速5G網絡、物聯網設備和邊緣基礎設施的激增,來自數十億個傳感器和攝像頭的數據流,以及與服務器集群上的計算工作負載共存,對于網絡保護空間的未來需求是無限的。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號