美國零售巨頭Target 4000萬信用卡數(shù)據(jù)泄露事件使我們意識到,保護(hù)數(shù)據(jù)安全的戰(zhàn)爭永遠(yuǎn)不會結(jié)束。
而且,這不是網(wǎng)絡(luò)安全專業(yè)人士唯一的挑戰(zhàn)者。之前的斯諾登事件也同樣提醒我們,黑客也不是唯一威脅企業(yè)數(shù)據(jù)的因素。
新年將至,TechTarget采訪了Forrester Research公司的首席分析師John Kindervag,預(yù)測一下2014年網(wǎng)絡(luò)安全專業(yè)人士可能會面臨的問題。
云加密成重中之重
Kindervag表示,美國國家安全局(NSA)的“棱鏡計劃”使得企業(yè)很擔(dān)心他們的數(shù)據(jù),尤其是發(fā)送到云端的數(shù)據(jù)。所以,云加密已經(jīng)成為重中之重。他說:“人們想要加密的數(shù)據(jù)越來越多,包括很多準(zhǔn)備發(fā)送到云端的數(shù)據(jù)。”所以,網(wǎng)絡(luò)安全行業(yè)需要提供一些可以幫助企業(yè)加密這類數(shù)據(jù)的技術(shù)。
Kindervag說:“云加密網(wǎng)關(guān)就基本上算是一個新的產(chǎn)品類別,它可以在把數(shù)據(jù)發(fā)送到云之前對其進(jìn)行加密。”他表示,F(xiàn)orrester公司的客戶都 很保守,他們通常會投資那些成熟的技術(shù)。但是,云加密網(wǎng)關(guān)主要是由初創(chuàng)公司主導(dǎo)的,大家都認(rèn)為現(xiàn)在投資這種產(chǎn)品有點太早。而在2014年,一些大的網(wǎng)絡(luò)安 全廠商有可能會收購這類企業(yè)。他還說:“微軟宣布他們將采取多個加密,其實每個供應(yīng)商都采用多個加密。”
Kindervag表示,企業(yè)還擔(dān)心他們的廣域網(wǎng)鏈路會受到政府監(jiān)控。為此,一些企業(yè)開始通過MPLS網(wǎng)絡(luò)進(jìn)行加密。很多人在公共網(wǎng)絡(luò)上會使用 IPsec 站點到站點隧道來建立自己的廣域網(wǎng)。通常情況下,從這些服務(wù)中,他們不會有SLA(服務(wù)水平協(xié)議),但他們已經(jīng)比以前更容易創(chuàng)建了。
傳統(tǒng)防火墻和入侵防御已經(jīng)過時了,下一代防火墻成主流
Kindervag表示,2014年,狀態(tài)防火墻和入侵檢測設(shè)備會越來越不相關(guān),它們的市場甚至可能會“枯竭”。而已經(jīng)興起了幾年的下一代防火墻會毫無爭議的成為2014年的主流網(wǎng)絡(luò)安全平臺,尤其是大規(guī)模采用導(dǎo)致的價格下降。
他還說:“獨立(狀態(tài))防火墻和入侵防御會被限制在專門的用例中,而下一代防火墻成了主流,而且價格也在一步步下降,所以對于大多數(shù)公司來說,他們沒有任何理由不使用下一代防火墻了。另外,下一代防火墻性能的提高和可管理性會促使其應(yīng)用越來越廣泛。”
網(wǎng)絡(luò)虛擬化給網(wǎng)絡(luò)安全帶來福音
越來越多的IT組織在他們的數(shù)據(jù)中心安裝像VMware NSX和Juniper Contrail這樣的產(chǎn)品,所以虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性會是企業(yè)在2014年關(guān)注的重點。Kindervag表示,網(wǎng)絡(luò)虛擬化有可能幫助改善網(wǎng)絡(luò)安 全,因為自動化和編排軟件配置將替代人工硬件配置,這樣就消除了人為錯誤和網(wǎng)絡(luò)更新問題的瓶頸。
他還說:“這樣看來,安全廠商必須與虛擬化網(wǎng)絡(luò)廠商以及軟件定義網(wǎng)絡(luò)廠商相互合作,而且我已經(jīng)看到我們的客戶群對虛擬化網(wǎng)絡(luò)有很大的需求。”
有一些網(wǎng)絡(luò)安全廠商已經(jīng)向網(wǎng)絡(luò)虛擬化平臺看齊。比如Palo Alto網(wǎng)絡(luò)公司,他把其下一代防火墻集成到VMware NSX中。另外,邁克菲、賽門鐵克、趨勢科技以及Rapid7都已經(jīng)與VMware合作。