改变网络安全现状的八大趋势
内部网络或是跨网络的相关技术设施的性能在不断地增强,同时也促使了这些事态的发展。更快的网络连接、更多的远程用户和更高级的移动网络,这些技术的应用已成常态。在日渐复杂的网络环境中,我们需要考虑更加完善的安全策略,不管在何时何地都能够提供有效的安全管理。那么接下来,我们将为您总结一下对网络安全现状有着巨大影响的八个趋势。
网络安全现状
近年来,随着技术的革新,网络安全领域也有着翻天覆地的变化。越来越多的人拥有自己的移动设备,新的移动操作系统也层出不穷。SaaS交付所带来的网络安全问题也逐渐成为了一个巨大的挑战。内部网络或是跨网络的相关技术设施的性能在不断地增强,同时也促使了这些事态的发展。更快的网络连接、更多的远程用户和更高级的移动网络,这些技术的应用已成常态。在日渐复杂的网络环境中,我们需要考虑更加完善的安全策略,不管在何时何地都能够提供有效的安全管理。那么接下来,我们将为您总结一下对网络安全现状有着巨大影响的八个趋势。
移动网络、VPNs和漫游用户
相较于传统的网络安全来说,现如今的商旅人员需在任何地方都可进行远程连接,这样就给安全管理带来了很多难题。因员工从iPad、 Android手机、平板电脑和个人电脑等设备接入网络服务的现象日益频繁,所以防火墙在其功能上也就显得捉襟见肘了。这些现象所反映出的问题也促使我们对安全方案做出调整。为家庭办公或是小型分支机构进行网络扩展是许多企业的一个改造重点。因此,您需要考虑:在一个网络边界不断扩大的环境中如何进行跨平台的安全访问。
有针对的攻击和APTs
APTs(高持续性威胁)是下一代网络犯罪的象征。在确定这类攻击的时候(主要是早期侦测中),像Web过滤和IPS等有着多年经验的网络安全技术起到了关键作用。随着攻击者日益猖獗,其隐匿技术也越发高深,单纯的防御手段已经不能满足如今的需求,应与其他安全服务相结合,一起进行攻击检测。我们需要在未来几年内研究出应对这些威胁的安全功能。
消费化和BYOD
消费化和BYOD(bring your own device)的概念是指iPad、iPhone和Android手机等消费电子设备在企业网络中的应用。为了应对消费化,你的安全策略需要把重点放在那些尚未部署端点代理或是无法正常工作的网络安全设备上。
举个例子,如果用户在一个已连接的Mac电脑上运行恶意代码,你的网络安全层应该能够识别该设备并获取更新的恶意代码以及其它可疑的活动,此外还要能够对其进行修复。若是没有此种安全策略,你可能不会及时发现这种隐患,直到你已经感染上恶意代码。如此后知后觉,只能进行被动防御,在事情发生之后进行补救。消费化和BYOD的应用需要您对各种安全层之间的准则进行调整,这是非常重要的。
Web应用程序和Web服务器的保护
通过攻击Web应用程序并从中提取数据或传播恶意代码等此类威胁仍然存在着。网络犯罪分子通过已受影响的合法Web服务器进行恶意代码的散布。此外,数据丢失也是广受备注的另一巨大威胁。企业用于安全的投资基本上都集中在PC防护以及传统恶意软件的网络传播方面。而现在,您需要更加注重保护 Web服务器和Web应用程序。类似的安全挑战还会出现在新的技术应用上,如HTML5.
IPv6:互联网的“大手术”
IPv6是取代IPv4的新一代互联网协议,一般应用于互联网上的骨干网络。IPv6的保护不仅仅是单纯移植复制IPv4功能的问题。IPv6 提供更多IP地址的同时,其协议根本性的变化也是安全策略中需要考虑的。您的企业早晚都会采用IPv6,所以确保IPv6的网络安全问题需要提上日程。
百家争鸣的云服务
小型、中型和大型企业都开始采用云服务和SaaS且越来越普及。这种趋势对于网络安全来说却是一个很大的挑战,其中有些流量信息可以绕过传统的检查点。此外,随着云中应用程序数量的剧增,对Web应用程序和云服务的控制策略以及规划还需进一步完善。
比如,用户应该拥有那些服务接口?谁应该有发布数据的权限,而谁应该只有读取权限?虽然云服务正在开发自己的安全模式,但这仍然需要一个与您自己企业相契合且统一的安全策略,以避免乘法密码、权限等安全基础问题的出现。但同时可以肯定的是,云计算也是一个非常大的机遇,随着云计算的发展,其相应的网络安全也必须跟上。
越来越多的加密
不管何种级别的加密措施都是为了提高数据的保密性和完整性。而我们在每一层上所部署的加密措施也越来越多,但这对于网络安全设备来说,使用加密技术的同时也带来了不少的挑战。例如,若您正在使用一个特定的云服务,那怎么通过DLP(数据防丢失)来检查端到端的加密流量?在此情况下,为网络和端点之间所展开的协作提供全面的安全保护是至关重要的。此时,您需要一个完整的安全策略,提高这类端点层面、Web和移动设备的安全性。
弹性网络
网络边界是具有弹性的,其扩展很多,其中包括高速4G LTE网络、无线接入点、分支机构、家庭办公、漫游用户、云服务以及应用程序和第三方服务执行数据等多种内容。您网络的大小、范围和层面的这些变化可能会导致配置错误或控制的变更,由此就有可能会出现一些安全漏洞。所以您需要从新调整安全解决方案,在每个设备或基础设施上进行统一部署。为了保持网络扩展的弹性,您需要对基础设施的动态以及每层接入点的安全进行集中管理。
【推荐阅读】
◆设备管理系统运维管理专区
◆云虚拟化存储和网络有哪些表现
◆实现云存储应用需要的必要条件
◆企业应用云计算的十大理由与注意事项
◆设备管理软件软件专区
本文来自互联网,仅供参考
- 1IT网络安全管理:如何保护远程桌面协议网络端点安全
- 2资产管理在IT运维管理系统中的基础性作用
- 3企业如何实现FTP的安全
- 4回顾2012年设备管理系统安全圈发生的那些事儿
- 5如何满足企业的防病毒需求
- 6中小型数据安全和管理安全应对之策
- 7网络虚拟化六大基本概念释疑
- 8制造企业设备管理系统采购指南
- 9如何提高IT运维人员工作效率
- 10Gartner:关于私有云的五大是非
- 11Gartner发布2013年及未来中国IT市场五大预测
- 122013年十大急需的热门IT技能调查
- 13智能设备管理软件的功能优势
- 14什么软件管理流动设备比较好?
- 15IT运维管理工程师必备的几大技能
- 162012伦敦奥运会给CIO及设备管理系统的经验教训
- 17数据中心机房建设如何提升投入产出比?
- 18IT部门应该关注大数据
- 19企业高效管理设备的数字化工具
- 20企业级数据加密技术的优劣分析
- 21数据中心服务管理标准详解
- 22设备管理系统维护经验:网络安全DIY
- 23CIO必须了解的7条法则
- 24数据中心事件管理流程详解(图)
- 25Gartner:BYOD安全及管理成为企业IT运维首要问题
- 26IT运维管理体系转变维护观念
- 27企业设备管理痛点及解决方案
- 28数据中心设备管理系统之采购分布式设备管理系统系统五项注意
- 29软件定义网络SDN的安全优点和缺点
- 30设备管理系统维护技巧:在网上隐藏自己的IP地址技巧