美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到,保护数据安全的战争永远不会结束。
而且,这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们,黑客也不是唯一威胁企业数据的因素。
新年将至,记者采访了Forrester Research公司的首席分析师John Kindervag,预测一下2014年网络安全专业人士可能会面临的问题。
云加密成重中之重
Kindervag表示,美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据,尤其是发送到云端的数据。所以,云加密已经成为重中之重。他说:“人们想要加密的数据越来越多,包括很多准备发送到云端的数据。”所以,网络安全行业需要提供一些可以帮助企业加密这类数据的技术。
Kindervag说:“云加密网关就基本上算是一个新的产品类别,它可以在把数据发送到云之前对其进行加密。”他表示,Forrester公司的客户都很保守,他们通常会投资那些成熟的技术。但是,云加密网关主要是由初创公司主导的,大家都认为现在投资这种产品有点太早。而在2014年,一些大的网络安全厂商有可能会收购这类企业。他还说:“微软宣布他们将采取多个加密,其实每个供应商都采用多个加密。”
Kindervag表示,企业还担心他们的广域网链路会受到政府监控。为此,一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下,从这些服务中,他们不会有SLA(服务水平协议),但他们已经比以前更容易创建了。
传统防火墙和入侵防御已经过时了,下一代防火墙成主流
Kindervag表示,2014年,状态防火墙和入侵检测设备会越来越不相关,它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台,尤其是大规模采用导致的价格下降。
他还说:“独立(状态)防火墙和入侵防御会被限制在专门的用例中,而下一代防火墙成了主流,而且价格也在一步步下降,所以对于大多数公司来说,他们没有任何理由不使用下一代防火墙了。另外,下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”
网络虚拟化给网络安全带来福音
越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品,所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示,网络虚拟化有可能帮助改善网络安全,因为自动化和编排软件配置将替代人工硬件配置,这样就消除了人为错误和网络更新问题的瓶颈。
他还说:“这样看来,安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作,而且我已经看到我们的客户群对虚拟化网络有很大的需求。”
有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司,他把其下一代防火墙集成到VMware NSX中。另外,迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。