網(wǎng)絡(luò)安全2014年面臨的困境

2014-05-13 17:43:39 EP電力信息化網(wǎng)　點擊量：339 評論 (0)

美國零售巨頭Target 4000萬信用卡數(shù)據(jù)泄露事件使我們意識到，保護數(shù)據(jù)安全的戰(zhàn)爭永遠不會結(jié)束。斯諾登事件也同樣提醒我們，黑客也不是唯一威脅企業(yè)數(shù)據(jù)的因素。云加密成重中之重美國國家安全

美國零售巨頭Target 4000萬信用卡數(shù)據(jù)泄露事件使我們意識到，保護數(shù)據(jù)安全的戰(zhàn)爭永遠不會結(jié)束。斯諾登事件也同樣提醒我們，黑客也不是唯一威脅企業(yè)數(shù)據(jù)的因素。

云加密成重中之重

美國國家安全局(NSA)的“棱鏡計劃”使得企業(yè)很擔心他們的數(shù)據(jù)，尤其是發(fā)送到云端的數(shù)據(jù)。所以，云加密已經(jīng)成為重中之重。人們想要加密的數(shù)據(jù)越來越多，包括很多準備發(fā)送到云端的數(shù)據(jù)。所以，網(wǎng)絡(luò)安全行業(yè)需要提供一些可以幫助企業(yè)加密這類數(shù)據(jù)的技術(shù)。

云加密網(wǎng)關(guān)就基本上算是一個新的產(chǎn)品類別，它可以在把數(shù)據(jù)發(fā)送到云之前對其進行加密。云加密網(wǎng)關(guān)主要是由初創(chuàng)公司主導的，2014年，一些大的網(wǎng)絡(luò)安全廠商有可能會收購這類企業(yè)。微軟宣布將采取多個加密，其實每個供應商都采用多個加密。企業(yè)還擔心他們的廣域網(wǎng)鏈路會受到政府監(jiān)控。為此，一些企業(yè)開始通過MPLS網(wǎng)絡(luò)進行加密。很多人在公共網(wǎng)絡(luò)上會使用IPsec站點到站點隧道來建立自己的廣域網(wǎng)。

新一代防火墻成主流

2014年，狀態(tài)防火墻和入侵檢測設(shè)備會越來越不相關(guān)，它們的市場甚至可能會“枯竭”。而已經(jīng)興起了幾年的新一代防火墻會毫無爭議的成為2014年的主流網(wǎng)絡(luò)安全平臺，尤其是大規(guī)模采用導致的價格下降。獨立(狀態(tài))防火墻和入侵防御會被限制在專門的用例中，而新一代防火墻成了主流，而且價格也在一步步下降，所以對于大多數(shù)公司來說，他們沒有任何理由不使用新一代防火墻了。另外，新一代防火墻性能的提高和可管理性會促使其應用越來越廣泛。

虛擬化的福音

越來越多的IT組織在他們的數(shù)據(jù)中心安裝像VMware NSX和Juniper Contrail這樣的產(chǎn)品，所以虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性會是企業(yè)在2014年關(guān)注的重點。網(wǎng)絡(luò)虛擬化有可能幫助改善網(wǎng)絡(luò)安全，因為自動化和編排軟件配置將替代人工硬件配置，這樣就消除了人為錯誤和網(wǎng)絡(luò)更新問題的瓶頸。安全廠商必須與虛擬化網(wǎng)絡(luò)廠商以及軟件定義網(wǎng)絡(luò)廠商相互合作。有一些網(wǎng)絡(luò)安全廠商已經(jīng)向網(wǎng)絡(luò)虛擬化平臺看齊。比如Palo Alto網(wǎng)絡(luò)公司，他把其新一代防火墻集成到VMware NSX中。另外，邁克菲、賽門鐵克、趨勢科技以及Rapid7都已經(jīng)與VMware合作。