首页 > 信息安全 > 正文

2014年网络安全专业人士需要面对的问题

2014-01-12 13:49:00  来源:TechTarget中国

摘要:美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。
关键词: 数据安全 网络安全

    美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。


    而且,这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们,黑客也不是唯一威胁企业数据的因素。


    新年将至,TechTarget采访了Forrester Research公司的首席分析师John Kindervag,预测一下2014年网络安全专业人士可能会面临的问题。


    云加密成重中之重


    Kindervag表示,美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据,尤其是发送到云端的数据。所以,云加密已经成为重中之重。他说:“人们想要加密的数据越来越多,包括很多准备发送到云端的数据。”所以,网络安全行业需要提供一些可以帮助企业加密这类数据的技术。


    Kindervag说:“云加密网关就基本上算是一个新的产品类别,它可以在把数据发送到云之前对其进行加密。”他表示,Forrester公司的客户都很保守,他们通常会投资那些成熟的技术。但是,云加密网关主要是由初创公司主导的,大家都认为现在投资这种产品有点太早。而在2014年,一些大的网络安全厂商有可能会收购这类企业。他还说:“微软宣布他们将采取多个加密,其实每个供应商都采用多个加密。”


    Kindervag表示,企业还担心他们的广域网链路会受到政府监控。为此,一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下,从这些服务中,他们不会有SLA(服务水平协议),但他们已经比以前更容易创建了。


    传统防火墙和入侵防御已经过时了,下一代防火墙成主流


    Kindervag表示,2014年,状态防火墙和入侵检测设备会越来越不相关,它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台,尤其是大规模采用导致的价格下降。


    他还说:“独立(状态)防火墙和入侵防御会被限制在专门的用例中,而下一代防火墙成了主流,而且价格也在一步步下降,所以对于大多数公司来说,他们没有任何理由不使用下一代防火墙了。另外,下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”


    网络虚拟化给网络安全带来福音


    越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品,所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示,网络虚拟化有可能帮助改善网络安全,因为自动化和编排软件配置将替代人工硬件配置,这样就消除了人为错误和网络更新问题的瓶颈。


    他还说:“这样看来,安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作,而且我已经看到我们的客户群对虚拟化网络有很大的需求。”


    有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司,他把其下一代防火墙集成到VMware NSX中。另外,迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。