在2013年，網(wǎng)絡(luò)安全供應(yīng)商需要開發(fā)第三方生態(tài)系統(tǒng)，幫助企業(yè)將安全架構(gòu)中各種組件的數(shù)據(jù)關(guān)聯(lián)在一起。此外，網(wǎng)絡(luò)安全人員需要認清軟件定義網(wǎng)絡(luò)的各種宣傳，從中確定這些新技術(shù)所能夠?qū)崿F(xiàn)的安全水平。

同時企業(yè)需要加速應(yīng)用下一代防火墻和高級威脅保護系統(tǒng)。我們請斯坦福德Gartner公司副總裁 Greg Young分享他對今年網(wǎng)絡(luò)安全領(lǐng)域變化的看法。

2013年企業(yè)網(wǎng)絡(luò)安全管理：優(yōu)化網(wǎng)絡(luò)安全平臺的整合

許多企業(yè)都有了他們所需要的網(wǎng)絡(luò)安全技術(shù)。但是，這些技術(shù)大部分是孤立的。每一個平臺都由不同的供應(yīng)商支持，它們之間交互很少。Young指出，企業(yè)需要將安全架構(gòu)中各個部分的數(shù)據(jù)關(guān)聯(lián)在一起，但是解決問題的方法不是安全信息平臺(SIM)平臺。

“SIM是一種既寬泛又淺白的技術(shù)，其深度不及IPS(入侵防御系統(tǒng))或防火墻。例如，其深度主要來自您用于修改防火墻規(guī)則的主要工具。數(shù)據(jù)關(guān)聯(lián)必須擴展到其他的安全產(chǎn)品上。我們需要更好地將信息源傳輸?shù)疆a(chǎn)品本身，以及運營商所使用的主要控制臺中。

現(xiàn)在，運營商就是關(guān)聯(lián)接口。他們面對位于多種界面和控制臺的所有信息。如果您能夠降低他們的復(fù)雜性，同時有更好的跟蹤或解除警報的方法，他們才能真正造福于您。”

Young指出，這似乎就像是一個非常淺顯的道理，但是供應(yīng)商又很難執(zhí)行。安全供應(yīng)商不一定能夠在第三方生態(tài)系統(tǒng)中處理得很好，但是解決這個問題又必須這樣。許多供應(yīng)商試圖掌握環(huán)境中的所有安全架構(gòu)，然后建立他們自己的關(guān)聯(lián)引擎，但是許多企業(yè)部署的是異構(gòu)環(huán)境。

“我們已經(jīng)在優(yōu)化目錄整合方面看到這一點，它可以幫助解析來自防火墻日志或事件查看器的事件。它和IPS供應(yīng)商的漏洞管理工具整合，它也與 Web應(yīng)用防火墻供應(yīng)商和應(yīng)用掃描工具整合。雖然現(xiàn)在出現(xiàn)了一定的發(fā)展趨勢，但是它還需要進一步改進。我們必須為它建立真正的第三方生態(tài)系統(tǒng)，而非只是表面合作關(guān)系。”

2013年網(wǎng)絡(luò)安全選購清單

2013年，有更多的企業(yè)將購買下一代防火墻，其應(yīng)用比例會大大提高。Gartner的研究表明，有10%的企業(yè)在2012年安裝了下一代防火墻，但是到2016年，應(yīng)用比例預(yù)計會提高到38%。他說，有遠見的企業(yè)已經(jīng)開始瞄準(zhǔn)另一種技術(shù)。高級威脅防御(也稱為高級目標(biāo)威脅防御和高級惡意軟件防御)也將在2013年得到更多應(yīng)用。當(dāng)壞人遇到一面墻壁時，他們會找一種方法繞開它。而新技術(shù)就是他們將要面對的另一面墻壁。

高級威脅防御不使用基于簽名的檢測技術(shù)，如IPSec、下一代防火墻和反病毒軟件，它會使用其他一些技術(shù)，比如用于檢測攻擊的行為分析技術(shù)。這個領(lǐng)域的供應(yīng)商有FireEye、Damballa和NetWitness(現(xiàn)在被EMC收購)。Young指出，防火墻供應(yīng)商也開始將這項技術(shù)整合到他們的平臺中。2012年，Palo Alto Networks將WildFire高級威脅防御服務(wù)添加到它的下一代防火墻產(chǎn)品中。

Young說：“這些產(chǎn)品主要是面向那些前沿的組織，他們對于安全性是最敏感的。購買更多的防火墻或IPSec并不能幫助他們解決問題，那么什么東西能夠幫助他們呢?他們可以在防火墻或IPS中獲得這些技術(shù)，或者他們可以尋找一些專業(yè)開發(fā)這些技術(shù)的公司。”

重視軟件定義網(wǎng)絡(luò)安全性

Young 指出，在2013年中，整個行業(yè)都必須仔細觀察新興軟件定義網(wǎng)絡(luò)(SDN)技術(shù)的安全性。網(wǎng)絡(luò)安全經(jīng)理需要理清各種SDN宣傳，并與網(wǎng)絡(luò)運營團隊通力合作，他們本身也必須盡力理解SDN。將來，明顯的一點是，軟件定義網(wǎng)絡(luò)本身不會出現(xiàn)很多內(nèi)置的安全性，而且從根本上講，這種任意連接的方法會對我們在企業(yè)與數(shù)據(jù)中心的DMZ和安全架構(gòu)產(chǎn)生負面影響。

而協(xié)作，虛擬化將繼續(xù)影響網(wǎng)絡(luò)安全團隊。這項技術(shù)會跨越多個運營中心。網(wǎng)絡(luò)安全團隊需要與服務(wù)器、存儲、虛擬化和網(wǎng)絡(luò)團隊溝通。因為SDN及其他技術(shù)會提高網(wǎng)絡(luò)的虛擬化程度，所以這種跨團隊交流會比以前更加重要。