網絡管理領域的變化
發布者:admin 發布時間:2013-7-23 21:34:16 閱讀:1799
目前,網絡安全供應商需要開發第三方生態系統,幫助企業將安全架構中各種組件的數據關聯在一起。此外,網絡安全人員需要認清軟件定義網絡的各種宣傳,從中確定這些新技術所能夠實現的安全水平。

    在2013年,網絡安全供應商需要開發第三方生態系統,幫助企業將安全架構中各種組件的數據關聯在一起。此外,網絡安全人員需要認清軟件定義網絡的各種宣傳,從中確定這些新技術所能夠實現的安全水平。


同時企業需要加速應用下一代防火墻和高級威脅?;は低?。我們請斯坦福德Gartner公司副總裁 Greg Young分享他對今年網絡安全領域變化的看法。


2013年企業網絡安全管理:優化網絡安全平臺的整合


許多企業都有了他們所需要的網絡安全技術。但是,這些技術大部分是孤立的。每一個平臺都由不同的供應商支持,它們之間交互很少。Young指出,企業需要將安全架構中各個部分的數據關聯在一起,但是解決問題的方法不是安全信息平臺(SIM)平臺。


“SIM是一種既寬泛又淺白的技術,其深度不及IPS(入侵防御系統)或防火墻。例如,其深度主要來自您用于修改防火墻規則的主要工具。數據關聯必須擴展到其他的安全產品上。我們需要更好地將信息源傳輸到產品本身,以及運營商所使用的主要控制臺中。


現在,運營商就是關聯接口。他們面對位于多種界面和控制臺的所有信息。如果您能夠降低他們的復雜性,同時有更好的跟蹤或解除警報的方法,他們才能真正造福于您?!?/P>


Young指出,這似乎就像是一個非常淺顯的道理,但是供應商又很難執行。安全供應商不一定能夠在第三方生態系統中處理得很好,但是解決這個問題又必須這樣。許多供應商試圖掌握環境中的所有安全架構,然后建立他們自己的關聯引擎,但是許多企業部署的是異構環境。


“我們已經在優化目錄整合方面看到這一點,它可以幫助解析來自防火墻日志或事件查看器的事件。它和IPS供應商的漏洞管理工具整合,它也與 Web應用防火墻供應商和應用掃描工具整合。雖然現在出現了一定的發展趨勢,但是它還需要進一步改進。我們必須為它建立真正的第三方生態系統,而非只是表面合作關系?!?/P>


2013年網絡安全選購清單


2013年,有更多的企業將購買下一代防火墻,其應用比例會大大提高。Gartner的研究表明,有10%的企業在2012年安裝了下一代防火墻,但是到2016年,應用比例預計會提高到38%。他說,有遠見的企業已經開始瞄準另一種技術。高級威脅防御(也稱為高級目標威脅防御和高級惡意軟件防御)也將在2013年得到更多應用。當壞人遇到一面墻壁時,他們會找一種方法繞開它。而新技術就是他們將要面對的另一面墻壁。


高級威脅防御不使用基于簽名的檢測技術,如IPSec、下一代防火墻和反病毒軟件,它會使用其他一些技術,比如用于檢測攻擊的行為分析技術。這個領域的供應商有FireEye、Damballa和NetWitness(現在被EMC收購)。Young指出,防火墻供應商也開始將這項技術整合到他們的平臺中。2012年,Palo Alto Networks將WildFire高級威脅防御服務添加到它的下一代防火墻產品中。


Young說:“這些產品主要是面向那些前沿的組織,他們對于安全性是最敏感的。購買更多的防火墻或IPSec并不能幫助他們解決問題,那么什么東西能夠幫助他們呢?他們可以在防火墻或IPS中獲得這些技術,或者他們可以尋找一些專業開發這些技術的公司?!?/P>


重視軟件定義網絡安全性
Young 指出,在2013年中,整個行業都必須仔細觀察新興軟件定義網絡(SDN)技術的安全性。網絡安全經理需要理清各種SDN宣傳,并與網絡運營團隊通力合作,他們本身也必須盡力理解SDN。將來,明顯的一點是,軟件定義網絡本身不會出現很多內置的安全性,而且從根本上講,這種任意連接的方法會對我們在企業與數據中心的DMZ和安全架構產生負面影響。


而協作,虛擬化將繼續影響網絡安全團隊。這項技術會跨越多個運營中心。網絡安全團隊需要與服務器、存儲、虛擬化和網絡團隊溝通。因為SDN及其他技術會提高網絡的虛擬化程度,所以這種跨團隊交流會比以前更加重要。

行業新聞
公司動態
行業新聞
成功案例
解決方案