新技术的出现和新病毒的威胁使得中小企业的网络安全人员开始意识到了解新技术和新产品的重要性。很多中小企业中的安全管理人员也开始关注关于SDN等新技术的各种宣传,从中确定这些新技术所能够实现的安全水平。同时他们也意识到企业需要加速下一代防火墙和高级威胁保护系统的部署和应用。
中小企业需要优化网络安全平台
许多中小企业都已经采用了相关的网络安全技术。但是,这些技术大部分是孤立的。每一个平台都由不同的供应商支持,它们之间交互很少。企业需要将安全架构中各个部分的数据关联在一起,但是解决问题的方法不是安全信息平台(SIM)平台。
SIM是一种既宽泛又浅白的技术,其深度不及IPS(入侵防御系统)或防火墙。例如,其深度主要来自用于修改防火墙规则的主要工具。数据关联必须扩展到其他的安全产品上。我们需要更好地将信息源传输到产品本身,以及运营商所使用的主要控制台中。现在,运营商就是关联接口。他们面对位于多种界面和控制台的所有信息。如果能够降低他们的复杂性,同时有更好的跟踪或解除警报的方法,SIM平台才能真正造福于企业。
这似乎就像是一个非常浅显的道理,但是供应商又很难执行。安全供应商不一定能够在第三方生态系统中处理得很好,但是解决这个问题又必须这样做。许多供应商试图掌握环境中的所有安全架构,然后建立他们自己的关联引擎,但是许多企业部署的是异构环境。现在,我们已经在优化目录整合方面看到这一点,它可以帮助解析来自防火墙日志或事件查看器的事件。它和IPS供应商的漏洞管理工具整合,它也与Web应用防火墙供应商和应用扫描工具整合。虽然现在出现了一定的发展趋势,但是它还需要进一步改进。我们必须为它建立真正的第三方生态系统,而非只是表面合作关系。
中小企业需要采购下一代防火墙
今年将有更多的企业将购买下一代防火墙,其应用比例会大大提高。Gartner的研究表明,10%的企业在2012年安装了下一代防火墙,但是到2016年,应用比例预计会提高到38%。有远见的企业已经开始瞄准另一种技术。高级威胁防御(也称为高级目标威胁防御和高级恶意软件防御)也将在2013年得到更多应用。
高级威胁防御不使用基于签名的检测技术,如IPSec、下一代防火墙和反病毒软件。它会使用其他一些技术,比如用于检测攻击的行为分析技术。防火墙供应商也开始将这项技术整合到他们的平台中。这些产品主要是面向那些前沿的组织,他们对于安全性是最敏感的。购买更多的防火墙或IPSec并不能帮助他们解决问题,那么什么东西能够帮助他们呢?他们可以在防火墙或IPS中获得这些技术,或者可以寻找一些专业开发这些技术的公司
中小企业必须重视软件定义网络安全性
2013年中,整个行业都必须仔细观察新兴软件定义网络(SDN)技术的安全性。网络安全经理需要理清各种SDN宣传,并与网络运营团队通力合作,他们本身也必须尽力理解SDN。未来很明显的一点是,软件定义网络本身不会出现很多内置的安全性,而且从根本上讲,这种任意连接的方法会对我们在企业与数据中心的DMZ和安全架构产生负面影响。
而协作、虚拟化将继续影响网络安全团队。SDN会跨越多个运营中心。网络安全团队需要与服务器、存储、虚拟化和网络团队沟通。因为SDN及其他技术会提高网络的虚拟化程度,所以这种跨团队交流会比以前更加重要。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新华三下一代防火墙:开启动态安全大门的钥匙
新华三联合IDC共同发布《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书,探讨安全技术发展趋势以及新华三对下一代防火墙的创新理解及其可为企业安全提供的支持和保护。
-
下一代防火墙是用什么技能“撩妹成功的”?
你的企业打算部署下一代防火墙(NGFW)吗?你知道NGFW是以何种魅力打动购买者的吗?本文有你想知道的有关NGFW采购前需要掌握的所有答案,赶紧get起来~
-
选下一代防火墙也要选个“会过日子的”
选下一代防火墙(NGFW)也是个“路遥知马力,日久见人心”的活儿,当然了,除非你愿意不停的换设备,老实说,这比离婚再结简单不了多少……
-
获NSS Labs推荐 山石网科RSA备受瞩目
山石网科携虚拟云安全防护解决方案、最新版智能下一代防火墙亮相美国RSA2016大会,评测机构NSS Labs在大会现场授予山石网科“下一代防火墙推荐级别”荣誉……