盘点2012年安全领域热门技术趋势
No.1:下一代防火墙NGFW
自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。可以看出,无论是企业用户还是厂商,都在顺应设备管理系统趋势的变革,也都看到了其中的机遇。
自去年开始,越来越多的厂商开始加入到下一代防火墙市场。随着企业设备管理系统趋势的不断变化,企业迫切希望能有全新的安全防护手段来进行保护,而下一代防火墙正是顺应时势潮流而产生。相信未来下一代防火墙市场会有更多成员加入,而下一代防火墙市场的竞争也会更加激烈。
No2:云安全服务
随着云的落地,给设备管理系统带来了巨大的变革。更多基于云的应用如雨后春笋一样冒了出来。而基于云的安全服务也作为一种SaaS模式提供给企业用户使用。2月,希望云安全在北京推出了基于迈克菲技术的防病毒云安全服务。6月,宝利明威宣布携手迈克菲共推宝利云安全服务(Poly SaaS),主要面向企业用户提供邮件过滤和上网行为管理两种服务。成立于2011年的安全宝团队,作为创新工场旗下的创业团队,也提供基于云的网站安全服务。同时,安全宝发布了免费战略,并计划将其作为未来进军安全企业级市场的长期发展战略。
云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式,降低了企业部署安全产品的成本,使更多的企业可以享受到安全服务。然而,云安全服务目前仍主要面向于中小企业,对于大型企业来说考虑使用云安全服务的还是很少。而云安全服务还有一个问题是关于隐私的问题,这也是很多企业在选择云安全服务时最大的顾虑。
No.3:移动安全(BYOD)
智能手机的广泛普及,以及平板电脑等移动设备越来越多,甚至人们将移动设备带入企业进行办公,这使得移动安全问题突显出来。根据“全球移动风险研究报告”揭示出:企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。有超过63%的数据泄露事故起因是移动设备。
在今年刚刚结束的中国移动信息化高峰论坛上,来自明朝万达的技术总监孟鑫东分析了移动安全的演进趋势,他谈到,企业级移动应用的发展经过了三个阶段,一是现有应用的移动化(虚拟化/APP/Web)、二是整合移动特色(APP /Web)、三是应用系统重构。目前,很多企业为了业务的发展需要,都已经开始部署自身的移动信息化,而在移动信息化部署过程中,安全问题则是无法绕开的一道难道。有别于传统的安全风险,移动安全所面临的风险更大,因此,企业更需要的是对移动信息化所面临的问题进行优先级的排序。
移动安全已经成了业界热议的话题,众多安全厂商都推出了自己的移动安全解决方案,而随着移动化趋势的不断深入,相信在未来的2013年,移动安全市场将会出现井喷。
No.4:APT攻击
何为APT攻击?APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。
自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”,当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦,噩梦的结果便是对现有安全防御体系的深入思考。
可以预见APT攻击行为将在未来成为威胁政府、企业等重要信息系统的致命威胁,然而值得庆幸的是矛与盾的较量始终还在继续,我们有理由相信正义终将战胜邪恶。最后让我们见证APT攻击给今天信息安全带来的改变:
1、 西方先进国家已将APT防御议题提升到国家安全层级,这绝不仅仅造成数据泄露;
2、 APT攻击时代的来临预示着定向攻击将成为恶意软件发展的新趋势,传统的蜜罐或蜜网将难以捕捉APT样本;
3、 针对APT攻击防御手段,需要对整个信息安全环境有清晰的认知,只有形成及时的产业链情报收集,甚至全球安全动态跟踪方有可能真正做到防患于未然;
4、 落实信息安全管理策略,例如严格按照等级保护规范实施严格的系统隔离策略,制定严格的移动设备管理策略。
No.5:数据防泄露(DLP)
2011年底的泄密门事件给安全领域带来的最直接影响就是2012年数据防泄露市场的火爆。这一年,几乎所有的安全厂商都在谈这个话题。对于企业而言,以往对数据防泄密产品最感兴趣的是制造行业,制造行业对数据泄露的感触也最深,而随着银行泄密事件被公开曝光,金融以及运营商行业也开始对数据防泄密产生了更大的需求。
根据赛迪数据预测,到2016年,DLP市场将达到50亿的规模。可以看到,未来DLP市场也将是安全厂商争夺的焦点。
【推荐阅读】
◆设备管理系统运维管理专区
◆管理人员如何过网络拓扑图实现查询
◆中小型数据安全和管理安全应对之策
◆企业设备管理系统运维管理软件趋势
◆设备管理软件软件专区
本文来自互联网,仅供参考- 1CIO如何变得更有影响力
- 2什么软件管理流动设备比较好?
- 3CIO关心十年的问题:IT和业务调整
- 4如何用大数据帮助中小型企业了解客户
- 5设备管理系统的内容包括什么?
- 6如何加强设备管理系统的实用性?
- 7企业设备管理用什么信息软件?
- 8IT运维管理安全经验:黑客新趋势预测
- 9十大IT运维管理经验解析
- 10网络优化升级与性能优化十五招
- 11好用的设备智能化管理系统
- 12数据中心服务管理标准详解
- 13数字化设备管理系统发挥哪些重要作用?
- 14企业该如何处理陈旧设备?
- 15虚拟化应用的7大趋势
- 16数据中心存储能耗如何降低
- 17设备管理系统需要了解的路由器设备管理系统软件问题
- 18Gartner发布2013年及未来中国IT市场五大预测
- 19网络故障排除实例:人情带来的网络拥塞问题
- 20设备管理系统维护技巧:在网上隐藏自己的IP地址技巧
- 21数据中心管理框架应包含的七个管理领域
- 22数据中心网络安全建设原则
- 23怎样建立信息网络设备管理台账?
- 24IT服务管理系统的通用体系架构
- 25十项即将改变IT行业的技术趋势
- 26交换机设置优化技巧
- 27数字化设备管理软件有哪些优势?
- 28网络安全管理:网络安全八大威胁总结
- 29未来IT技术展现——虚拟化技术大盘点
- 30设备管理系统有哪些优势?
