什么是网络保护?
网络保护是一个IT行业解决方案类别,它融合了数据保护和网络安全的现有空间,旨在确保跨越混合云和分布式设备环境的应用程序和业务数据的安全性和弹性(无论是在传输中还是在存储中),以抵御日益增长的攻击面。
开发和运维以及容器和云计算
市场动态和网络威胁如今正在将数据保护和网络安全这两个成熟的IT领域融合在一起,并成为一个更大、更广泛的网络保护解决方案类别。
是什么推动了保护整体IT资产(包括数据、应用程序和基础设施)免受可能导致业务停顿的关键威胁和中断的影响?网络保护对企业有何影响?
数据和安全团队和孤岛组合在一起
大中型企业通常都会有数据管理团队在他们自己的管理孤岛中进行归档、复制和促进数据冗余和恢复,而安全团队则会在自己的SoC中扫描漏洞,并在自己的工具集中防止威胁。这两个团队通常几乎不需要合作。
如今,随着企业将应用程序和数据迁移到混合IT环境,包括多个云计算基础设施、移动设备和物联网设备,以及边缘计算资源,这些曾经独立运营的团队需要处理的威胁面和数据漏洞越来越多。
存在的风险正在围绕网络保护创造市场整合现象,而Intellyx市场思维导图将这一类别表示为网络安全和数据保护之间的重叠空间。
不要让这两个成熟的市场领域并且包含许多熟悉的解决方案这一事实所蒙骗。竞争供应商正在将大量创新和投资推向这个新的组合空间,因为应对恶意软件威胁和漏洞已经成为企业越来越困难的工作。
市场开发与整合
总之,网络保护市场存在泡沫。人们看到有很多新的专业工具供应商涌入这个市场,无论是用于云原生数据备份还是物联网设备级安全管理。
此外,几家行业领先供应商在这一领域也取得了重大进展,包括软件开发和SaaS和云用例的重新平台化,以及战略合作伙伴关系和收购。
以下是最近值得关注的一些市场动态:
- Acronis公司收购DeviceLock,以将端点数据丢失防护添加到其数据保护和网络安全工具套件中。
- Arcserve公司扩大了与Sophos的合作伙伴关系,为其云备份服务产品添加了勒索软件保护。
- Datto收购了BitDam,为托管服务提供商提供组合的云计算应用程序套件安全和数据保护解决方案。
- ESET公司与Xopero公司合作,为安全客户提供全球备份和灾难恢复选项。
- 云计算数据保护供应商Druva收购FireEye,以提供高级威胁检测和数据泄露响应功能。
- 在Carbonite公司从戴尔公司收购Mozy之后,网络弹性提供商OpenText公司收购了Webroot公司和Carbonite Mozy/Carbonite,用于威胁检测和数据保护。
- Veeam公司收购了Kasten,以将云原生备份和微服务工作负载的数据保护相结合。
所有这些跨平台的网络保护活动甚至都没有触及主要技术平台供应商(如IBM、Broadcom、Microsoft和VMware)的安全和数据保护产品套件以及领先的云计算IaaS提供商(如AWS、Azure和Google云服务)足迹增长的表面。
推动网络保护需求的新趋势
(1)勒索软件攻击增加。虽然技术市场自然会扩大和合并,但勒索软件攻击频率迅速增加,尤其是2017年发生的WannaCry攻击。
网络犯罪分子现在都在利用暗网攻击并追踪数据本身,不仅是为了泄露IP或窃取帐户信息以用于恶意目的转售,而且是为了加密数据存储并将其锁定以防止使用。这些数据窃取者需要比特币或更多无法追踪的加密货币,然后将解锁的数据交还给支付赎金的数据所有者。
尽管大多数企业拒绝向黑客付款,但鉴于此类合同的不光彩性质,网络敲诈勒索已成为一项利润丰厚的网络攻击行为,足以要求采取更高强度的应对措施。网络攻击预防、数据保护和恢复方面的优秀人才正在齐心协力对抗勒索软件。
(2)云计算和混合IT的开发
弹性云计算基础设施的存在导致工作负载运行临时容器,使用 REST API 调用和基于事件的服务来支持应用程序。如今有了一些 Kubernetes 集群和无服务器功能的新解耦微服务架构,这些架构旨在以“无状态”模式运行。
那么将会面临什么问题?即使是将进程与状态分开的巧妙构建的应用程序,也意味着在服务之间传递的所有实时信息及其产生的事务数据仍必须存储在“热”数据队列和“热”或“冷”数据队列的记录系统中。
跨越内部部署数据中心和多个云平台的数据归档、数据湖和网络的成本降低意味着企业正在寻找巧妙的方法来优化成本、提高响应能力,并减少数据资产路由和访问方式的延迟。这种复杂性还极大地扩展了“丢失数据”的能力,这些数据被不当路由或存储,并增加了潜在数据攻击向量的威胁面。
服务提供商专业知识
很多企业希望自己与众不同,并为客户增加战略价值,他们希望通过网络保护实践构建可重复的卓越中心,从而抢占市场先机。
在许多情况下,合作伙伴可以为客户弥合已建立的数据和安全组织孤岛之间的差距,因为他们经常参与审计 IT 实践以确保数据合规性、对遗留系统进行现代化改造,以及在依赖两者的记录系统之上构建新应用程序数据完整性和安全性。
与此同时,服务提供商拥有丰富的专业知识,能够帮助企业找到适合这项工作的最佳网络保护解决方案,而不是简单地将这项关键任务交给企业现有平台和云计算提供商提供的默认选择。
网络保护从何而来?
网络保护不只是两个成熟技术领域的融合,可以肯定的是,在未来3~5年内,人们将看到数据保护供应商、网络安全公司和新参与者之间加快发展预算和收购活动。
IT 运营管理、IT 服务管理和事件管理公司将很快寻求为其仪表板添加数据层可见性,因为行业领域对数据运营和数据风险的单一视图的需求将成为满足合规性的重要内容。
DevSecOps 团队的任务是在混合 IT 基础设施中向市场提供新的应用程序功能,他们将寻求“左移安全性”,并在弹性应用程序下嵌入更安全、更具弹性的数据结构。
随着高速5G网络、物联网设备和边缘基础设施的激增,来自数十亿个传感器和摄像头的数据流,以及与服务器集群上的计算工作负载共存,对于网络保护空间的未来需求是无限的。