網絡安全2014年面臨的困境

2014-05-13 17:43:39 EP電力信息化網　點擊量：評論 (0)

美國零售巨頭Target 4000萬信用卡數據泄露事件使我們意識到，保護數據安全的戰爭永遠不會結束。斯諾登事件也同樣提醒我們，黑客也不是唯一威脅企業數據的因素。云加密成重中之重美國國家安全

美國零售巨頭Target 4000萬信用卡數據泄露事件使我們意識到，保護數據安全的戰爭永遠不會結束。斯諾登事件也同樣提醒我們，黑客也不是唯一威脅企業數據的因素。

云加密成重中之重

美國國家安全局(NSA)的“棱鏡計劃”使得企業很擔心他們的數據，尤其是發送到云端的數據。所以，云加密已經成為重中之重。人們想要加密的數據越來越多，包括很多準備發送到云端的數據。所以，網絡安全行業需要提供一些可以幫助企業加密這類數據的技術。

云加密網關就基本上算是一個新的產品類別，它可以在把數據發送到云之前對其進行加密。云加密網關主要是由初創公司主導的，2014年，一些大的網絡安全廠商有可能會收購這類企業。微軟宣布將采取多個加密，其實每個供應商都采用多個加密。企業還擔心他們的廣域網鏈路會受到政府監控。為此，一些企業開始通過MPLS網絡進行加密。很多人在公共網絡上會使用IPsec站點到站點隧道來建立自己的廣域網。

新一代防火墻成主流

2014年，狀態防火墻和入侵檢測設備會越來越不相關，它們的市場甚至可能會“枯竭”。而已經興起了幾年的新一代防火墻會毫無爭議的成為2014年的主流網絡安全平臺，尤其是大規模采用導致的價格下降。獨立(狀態)防火墻和入侵防御會被限制在專門的用例中，而新一代防火墻成了主流，而且價格也在一步步下降，所以對于大多數公司來說，他們沒有任何理由不使用新一代防火墻了。另外，新一代防火墻性能的提高和可管理性會促使其應用越來越廣泛。

虛擬化的福音

越來越多的IT組織在他們的數據中心安裝像VMware NSX和Juniper Contrail這樣的產品，所以虛擬化網絡基礎設施的安全性會是企業在2014年關注的重點。網絡虛擬化有可能幫助改善網絡安全，因為自動化和編排軟件配置將替代人工硬件配置，這樣就消除了人為錯誤和網絡更新問題的瓶頸。安全廠商必須與虛擬化網絡廠商以及軟件定義網絡廠商相互合作。有一些網絡安全廠商已經向網絡虛擬化平臺看齊。比如Palo Alto網絡公司，他把其新一代防火墻集成到VMware NSX中。另外，邁克菲、賽門鐵克、趨勢科技以及Rapid7都已經與VMware合作。