美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。
而且,这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们,黑客也不是唯一威胁企业数据的因素。
新年将至,TechTarget采访了Forrester Research公司的首席分析师John Kindervag,预测一下2014年网络安全专业人士可能会面临的问题。
云加密成重中之重
Kindervag表示,美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据,尤其是发送到云端的数据。所以,云加密已经成为重中之重。他说:“人们想要加密的数据越来越多,包括很多准备发送到云端的数据。”所以,网络安全行业需要提供一些可以帮助企业加密这类数据的技术。
Kindervag说:“云加密网关就基本上算是一个新的产品类别,它可以在把数据发送到云之前对其进行加密。”他表示,Forrester公司的客户都很保守,他们通常会投资那些成熟的技术。但是,云加密网关主要是由初创公司主导的,大家都认为现在投资这种产品有点太早。而在2014年,一些大的网络安全厂商有可能会收购这类企业。他还说:“微软宣布他们将采取多个加密,其实每个供应商都采用多个加密。”
Kindervag表示,企业还担心他们的广域网链路会受到政府监控。为此,一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下,从这些服务中,他们不会有SLA(服务水平协议),但他们已经比以前更容易创建了。
传统防火墙和入侵防御已经过时了,下一代防火墙成主流
Kindervag表示,2014年,状态防火墙和入侵检测设备会越来越不相关,它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台,尤其是大规模采用导致的价格下降。
他还说:“独立(状态)防火墙和入侵防御会被限制在专门的用例中,而下一代防火墙成了主流,而且价格也在一步步下降,所以对于大多数公司来说,他们没有任何理由不使用下一代防火墙了。另外,下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”
网络虚拟化给网络安全带来福音
越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品,所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示,网络虚拟化有可能帮助改善网络安全,因为自动化和编排软件配置将替代人工硬件配置,这样就消除了人为错误和网络更新问题的瓶颈。
他还说:“这样看来,安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作,而且我已经看到我们的客户群对虚拟化网络有很大的需求。”
有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司,他把其下一代防火墙集成到VMware NSX中。另外,迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]