什么是網(wǎng)絡(luò)保護?

網(wǎng)絡(luò)保護是一個IT行業(yè)解決方案類別，它融合了數(shù)據(jù)保護和網(wǎng)絡(luò)安全的現(xiàn)有空間，旨在確保跨越混合云和分布式設(shè)備環(huán)境的應(yīng)用程序和業(yè)務(wù)數(shù)據(jù)的安全性和彈性(無論是在傳輸中還是在存儲中)，以抵御日益增長的攻擊面。

開發(fā)和運維以及容器和云計算

市場動態(tài)和網(wǎng)絡(luò)威脅如今正在將數(shù)據(jù)保護和網(wǎng)絡(luò)安全這兩個成熟的IT領(lǐng)域融合在一起，并成為一個更大、更廣泛的網(wǎng)絡(luò)保護解決方案類別。

是什么推動了保護整體IT資產(chǎn)(包括數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施)免受可能導(dǎo)致業(yè)務(wù)停頓的關(guān)鍵威脅和中斷的影響?網(wǎng)絡(luò)保護對企業(yè)有何影響?

數(shù)據(jù)和安全團隊和孤島組合在一起

大中型企業(yè)通常都會有數(shù)據(jù)管理團隊在他們自己的管理孤島中進行歸檔、復(fù)制和促進數(shù)據(jù)冗余和恢復(fù)，而安全團隊則會在自己的SoC中掃描漏洞，并在自己的工具集中防止威脅。這兩個團隊通常幾乎不需要合作。

如今，隨著企業(yè)將應(yīng)用程序和數(shù)據(jù)遷移到混合IT環(huán)境，包括多個云計算基礎(chǔ)設(shè)施、移動設(shè)備和物聯(lián)網(wǎng)設(shè)備，以及邊緣計算資源，這些曾經(jīng)獨立運營的團隊需要處理的威脅面和數(shù)據(jù)漏洞越來越多。

存在的風(fēng)險正在圍繞網(wǎng)絡(luò)保護創(chuàng)造市場整合現(xiàn)象，而Intellyx市場思維導(dǎo)圖將這一類別表示為網(wǎng)絡(luò)安全和數(shù)據(jù)保護之間的重疊空間。

不要讓這兩個成熟的市場領(lǐng)域并且包含許多熟悉的解決方案這一事實所蒙騙。競爭供應(yīng)商正在將大量創(chuàng)新和投資推向這個新的組合空間，因為應(yīng)對惡意軟件威脅和漏洞已經(jīng)成為企業(yè)越來越困難的工作。

市場開發(fā)與整合

總之，網(wǎng)絡(luò)保護市場存在泡沫。人們看到有很多新的專業(yè)工具供應(yīng)商涌入這個市場，無論是用于云原生數(shù)據(jù)備份還是物聯(lián)網(wǎng)設(shè)備級安全管理。

此外，幾家行業(yè)領(lǐng)先供應(yīng)商在這一領(lǐng)域也取得了重大進展，包括軟件開發(fā)和SaaS和云用例的重新平臺化，以及戰(zhàn)略合作伙伴關(guān)系和收購。

以下是最近值得關(guān)注的一些市場動態(tài)：

• Acronis公司收購DeviceLock，以將端點數(shù)據(jù)丟失防護添加到其數(shù)據(jù)保護和網(wǎng)絡(luò)安全工具套件中。
• Arcserve公司擴大了與Sophos的合作伙伴關(guān)系，為其云備份服務(wù)產(chǎn)品添加了勒索軟件保護。
• Datto收購了BitDam，為托管服務(wù)提供商提供組合的云計算應(yīng)用程序套件安全和數(shù)據(jù)保護解決方案。
• ESET公司與Xopero公司合作，為安全客戶提供全球備份和災(zāi)難恢復(fù)選項。
• 云計算數(shù)據(jù)保護供應(yīng)商Druva收購FireEye，以提供高級威脅檢測和數(shù)據(jù)泄露響應(yīng)功能。
• 在Carbonite公司從戴爾公司收購Mozy之后，網(wǎng)絡(luò)彈性提供商OpenText公司收購了Webroot公司和Carbonite Mozy/Carbonite，用于威脅檢測和數(shù)據(jù)保護。
• Veeam公司收購了Kasten，以將云原生備份和微服務(wù)工作負載的數(shù)據(jù)保護相結(jié)合。

所有這些跨平臺的網(wǎng)絡(luò)保護活動甚至都沒有觸及主要技術(shù)平臺供應(yīng)商(如IBM、Broadcom、Microsoft和VMware)的安全和數(shù)據(jù)保護產(chǎn)品套件以及領(lǐng)先的云計算IaaS提供商(如AWS、Azure和Google云服務(wù))足跡增長的表面。

推動網(wǎng)絡(luò)保護需求的新趨勢

(1)勒索軟件攻擊增加。雖然技術(shù)市場自然會擴大和合并，但勒索軟件攻擊頻率迅速增加，尤其是2017年發(fā)生的WannaCry攻擊。

網(wǎng)絡(luò)犯罪分子現(xiàn)在都在利用暗網(wǎng)攻擊并追蹤數(shù)據(jù)本身，不僅是為了泄露IP或竊取帳戶信息以用于惡意目的轉(zhuǎn)售，而且是為了加密數(shù)據(jù)存儲并將其鎖定以防止使用。這些數(shù)據(jù)竊取者需要比特幣或更多無法追蹤的加密貨幣，然后將解鎖的數(shù)據(jù)交還給支付贖金的數(shù)據(jù)所有者。

盡管大多數(shù)企業(yè)拒絕向黑客付款，但鑒于此類合同的不光彩性質(zhì)，網(wǎng)絡(luò)敲詐勒索已成為一項利潤豐厚的網(wǎng)絡(luò)攻擊行為，足以要求采取更高強度的應(yīng)對措施。網(wǎng)絡(luò)攻擊預(yù)防、數(shù)據(jù)保護和恢復(fù)方面的優(yōu)秀人才正在齊心協(xié)力對抗勒索軟件。

(2)云計算和混合IT的開發(fā)

彈性云計算基礎(chǔ)設(shè)施的存在導(dǎo)致工作負載運行臨時容器，使用 REST API 調(diào)用和基于事件的服務(wù)來支持應(yīng)用程序。如今有了一些 Kubernetes 集群和無服務(wù)器功能的新解耦微服務(wù)架構(gòu)，這些架構(gòu)旨在以“無狀態(tài)”模式運行。

那么將會面臨什么問題?即使是將進程與狀態(tài)分開的巧妙構(gòu)建的應(yīng)用程序，也意味著在服務(wù)之間傳遞的所有實時信息及其產(chǎn)生的事務(wù)數(shù)據(jù)仍必須存儲在“熱”數(shù)據(jù)隊列和“熱”或“冷”數(shù)據(jù)隊列的記錄系統(tǒng)中。

跨越內(nèi)部部署數(shù)據(jù)中心和多個云平臺的數(shù)據(jù)歸檔、數(shù)據(jù)湖和網(wǎng)絡(luò)的成本降低意味著企業(yè)正在尋找巧妙的方法來優(yōu)化成本、提高響應(yīng)能力，并減少數(shù)據(jù)資產(chǎn)路由和訪問方式的延遲。這種復(fù)雜性還極大地擴展了“丟失數(shù)據(jù)”的能力，這些數(shù)據(jù)被不當(dāng)路由或存儲，并增加了潛在數(shù)據(jù)攻擊向量的威脅面。

服務(wù)提供商專業(yè)知識

很多企業(yè)希望自己與眾不同，并為客戶增加戰(zhàn)略價值，他們希望通過網(wǎng)絡(luò)保護實踐構(gòu)建可重復(fù)的卓越中心，從而搶占市場先機。

在許多情況下，合作伙伴可以為客戶彌合已建立的數(shù)據(jù)和安全組織孤島之間的差距，因為他們經(jīng)常參與審計 IT 實踐以確保數(shù)據(jù)合規(guī)性、對遺留系統(tǒng)進行現(xiàn)代化改造，以及在依賴兩者的記錄系統(tǒng)之上構(gòu)建新應(yīng)用程序數(shù)據(jù)完整性和安全性。

與此同時，服務(wù)提供商擁有豐富的專業(yè)知識，能夠幫助企業(yè)找到適合這項工作的最佳網(wǎng)絡(luò)保護解決方案，而不是簡單地將這項關(guān)鍵任務(wù)交給企業(yè)現(xiàn)有平臺和云計算提供商提供的默認選擇。

網(wǎng)絡(luò)保護從何而來?

網(wǎng)絡(luò)保護不只是兩個成熟技術(shù)領(lǐng)域的融合，可以肯定的是，在未來3～5年內(nèi)，人們將看到數(shù)據(jù)保護供應(yīng)商、網(wǎng)絡(luò)安全公司和新參與者之間加快發(fā)展預(yù)算和收購活動。

IT 運營管理、IT 服務(wù)管理和事件管理公司將很快尋求為其儀表板添加數(shù)據(jù)層可見性，因為行業(yè)領(lǐng)域?qū)?shù)據(jù)運營和數(shù)據(jù)風(fēng)險的單一視圖的需求將成為滿足合規(guī)性的重要內(nèi)容。

DevSecOps 團隊的任務(wù)是在混合 IT 基礎(chǔ)設(shè)施中向市場提供新的應(yīng)用程序功能，他們將尋求“左移安全性”，并在彈性應(yīng)用程序下嵌入更安全、更具彈性的數(shù)據(jù)結(jié)構(gòu)。

隨著高速5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)設(shè)備和邊緣基礎(chǔ)設(shè)施的激增，來自數(shù)十億個傳感器和攝像頭的數(shù)據(jù)流，以及與服務(wù)器集群上的計算工作負載共存，對于網(wǎng)絡(luò)保護空間的未來需求是無限的。