在2013年，網(wǎng)絡(luò)安全供應(yīng)商需要開發(fā)第三方生態(tài)系統(tǒng)，幫助企業(yè)將安全架構(gòu)中各種組件的數(shù)據(jù)關(guān)聯(lián)在一起。此外，網(wǎng)絡(luò)安全人員需要認(rèn)清軟件定義網(wǎng)絡(luò)的各種宣傳，從中確定這些新技術(shù)所能夠?qū)崿F(xiàn)的安全水平。同時(shí)企業(yè)需要加速應(yīng)用下一代防火墻和高級威脅保護(hù)系統(tǒng)。我們請斯坦福德Gartner公司副總裁Greg Young分享他對今年網(wǎng)絡(luò)安全領(lǐng)域變化的看法。

2013年企業(yè)網(wǎng)絡(luò)安全管理：優(yōu)化網(wǎng)絡(luò)安全平臺的整合

許多企業(yè)都有了他們所需要的網(wǎng)絡(luò)安全技術(shù)。但是，這些技術(shù)大部分是孤立的。每一個(gè)平臺都由不同的供應(yīng)商支持，它們之間交互很少。Young指出，企業(yè)需要將安全架構(gòu)中各個(gè)部分的數(shù)據(jù)關(guān)聯(lián)在一起，但是解決問題的方法不是安全信息平臺(SIM)平臺。

“SIM是一種既寬泛又淺白的技術(shù)，其深度不及IPS（入侵防御系統(tǒng)）或防火墻。例如，其深度主要來自您用于修改防火墻規(guī)則的主要工具。數(shù)據(jù)關(guān)聯(lián)必須擴(kuò)展到其他的安全產(chǎn)品上。我們需要更好地將信息源傳輸?shù)疆a(chǎn)品本身，以及運(yùn)營商所使用的主要控制臺中。現(xiàn)在，運(yùn)營商就是關(guān)聯(lián)接口。他們面對位于多種界面和控制臺的所有信息。如果您能夠降低他們的復(fù)雜性，同時(shí)有更好的跟蹤或解除警報(bào)的方法，他們才能真正造福于您。”

Young指出，這似乎就像是一個(gè)非常淺顯的道理，但是供應(yīng)商又很難執(zhí)行。安全供應(yīng)商不一定能夠在第三方生態(tài)系統(tǒng)中處理得很好，但是解決這個(gè)問題又必須這樣。許多供應(yīng)商試圖掌握環(huán)境中的所有安全架構(gòu)，然后建立他們自己的關(guān)聯(lián)引擎，但是許多企業(yè)部署的是異構(gòu)環(huán)境。

“我們已經(jīng)在優(yōu)化目錄整合方面看到這一點(diǎn)，它可以幫助解析來自防火墻日志或事件查看器的事件。它和IPS供應(yīng)商的漏洞管理工具整合，它也與Web應(yīng)用防火墻供應(yīng)商和應(yīng)用掃描工具整合。雖然現(xiàn)在出現(xiàn)了一定的發(fā)展趨頭，但是它還需要進(jìn)一步改進(jìn)。我們必須為它建立真正的第三方生態(tài)系統(tǒng)，而非只是表面合作關(guān)系。”

2013年網(wǎng)絡(luò)安全選購清單

2013年，有更多的企業(yè)將購買下一代防火墻，其應(yīng)用比例會大大提高。Gartner的研究表明，有10%的企業(yè)在2012年安裝了下一代防火墻，但是到2016年，應(yīng)用比例預(yù)計(jì)會提高到38%。他說，有遠(yuǎn)見的企業(yè)已經(jīng)開始瞄準(zhǔn)另一種技術(shù)。高級威脅防御（也稱為高級目標(biāo)威脅防御和高級惡意軟件防御）也將在2013年得到更多應(yīng)用。當(dāng)壞人遇到一面墻壁時(shí)，他們會找一種方法繞開它。而新技術(shù)就是他們將要面對的另一面墻壁。

高級威脅防御不使用基于簽名的檢測技術(shù)，如IPSec、下一代防火墻和反病毒軟件，它會使用其他一些技術(shù)，比如用于檢測攻擊的行為分析技術(shù)。這個(gè)領(lǐng)域的供應(yīng)商有FireEye、Damballa和NetWitness（現(xiàn)在被EMC收購）。Young指出，防火墻供應(yīng)商也開始將這項(xiàng)技術(shù)整合到他們的平臺中。2012年，Palo Alto Networks將WildFire高級威脅防御服務(wù)添加到它的下一代防火墻產(chǎn)品中。

Young說：“這些產(chǎn)品主要是面向那些前沿的組織，他們對于安全性是最敏感的。購買更多的防火墻或IPSec并不能幫助他們解決問題，那么什么東西能夠幫助他們呢？他們可以在防火墻或IPS中獲得這些技術(shù)，或者他們可以尋找一些專業(yè)開發(fā)這些技術(shù)的公司。”

重視軟件定義網(wǎng)絡(luò)安全性

Young 指出，在2013年中，整個(gè)行業(yè)都必須仔細(xì)觀察新興軟件定義網(wǎng)絡(luò)（SDN）技術(shù)的安全性。網(wǎng)絡(luò)安全經(jīng)理需要理清各種SDN宣傳，并與網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)通力合作，他們本身也必須盡力理解SDN。將來，明顯的一點(diǎn)是，軟件定義網(wǎng)絡(luò)本身不會出現(xiàn)很多內(nèi)置的安全性，而且從根本上講，這種任意連接的方法會對我們在企業(yè)與數(shù)據(jù)中心的DMZ和安全架構(gòu)產(chǎn)生負(fù)面影響。

而協(xié)作，虛擬化將繼續(xù)影響網(wǎng)絡(luò)安全團(tuán)隊(duì)。這項(xiàng)技術(shù)會跨越多個(gè)運(yùn)營中心。網(wǎng)絡(luò)安全團(tuán)隊(duì)需要與服務(wù)器、存儲、虛擬化和網(wǎng)絡(luò)團(tuán)隊(duì)溝通。因?yàn)镾DN及其他技術(shù)會提高網(wǎng)絡(luò)的虛擬化程度，所以這種跨團(tuán)隊(duì)交流會比以前更加重要。