Board logo

标题: 2014网络安全市场:聚焦云加密和网络虚拟化 [打印本页]

作者: admin    时间: 2014-1-27 15:58     标题: 2014网络安全市场:聚焦云加密和网络虚拟化

http://security.ctocio.com.cn/225/12827725.shtml

  2014年的到来,并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明,这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划,则意味着我们面临的安全挑战日益多样化。
  新的一年到来之际,Forrester Research首席分析师John Kindervag为我们预测了在2014年网络安全专业人士将面临什么样的挑战。
  通用云端加密是必要的
  Kindervag表示,围绕美国国家安全局的监视的争议,使很多企业担心他们的数据,尤其是他们发送到云中的数据。云加密将是一个优先考虑的事项。
  “人们希望加密的东西相比以往任何时候都更多,其中很大一部分的加密意向在于通往云端的数据,”他说。为此,网络安全行业将需要提供技术,帮助企业加密他们的数据。
  “(云加密网关)本质上是一个新的产品类别,”他说。“它们只是一个网关,允许您发送数据到云端之前将它加密。”
  Kindervag表示,他在Forrester的客户通常是保守的,他们主要投资于成熟的技术。但对于云加密网关,主要是由初创公司主导的市场,保守的企业在技术发展的早期就已经投资。Kindervag认为,更大的网络安全供应商在2014年可能会尝试收购这个市场的公司。
  “微软宣布他们将采取更多的加密,每一个供应商都正在采用更多的加密,”他说。
  同时,企业也担心自己的广域网链路很容易受到政府的窥探,Kindervag说。因此,一些企业将开始加密数据通过他们的MPLS网络。“更多的人会使用IPsec站点到站点的隧道在公共互联网上建立自己的广域网。通常情况下,他们不会有这些服务的SLA(服务级别协议),但它们比以往更容易建立。”
  传统防火墙和入侵防御落伍
  Kindervag表示,在2014年状态防火墙和入侵防御设备将越来越少。事实上,它们的市场将“干涸”。已经蓬勃发展了几年的下一代防火墙,将在新年成为无可争议的主流网络安全平台,尤其是更广泛的采用将导致其价格下降。
  “独立的(状态)防火墙和入侵防御将被限制在专门的用例,”他说。“对于大多数公司来说,没有任何不使用下一代防火墙的理由,因为它不再昂贵。(改进)性能和下一代防火墙的可管理性将继续驱动这一点。”
  网络虚拟化是网络安全的福音
  在2014年,随着企业在他们的数据中心安装VMware NSX和Juniper Contrail这样的产品,虚拟网络基础设施的安全性将成为企业的一大重点。Kindervag表示,网络虚拟化对网络的安全性有积极的影响,因为自动化和流程化软件配置将取代手工的硬件配置,从而消除人为错误,和从安全更新瓶颈的可能性。
  “安全厂商与网络虚拟化、软件定义网络(SDN)提供商建立合作伙伴关系,将是义不容辞的责任,”他说。“我看到我的客户群对虚拟网络有很大的需求。”
  一些网络安全厂商已经做好了与网络虚拟化平台对接的准备。例如,Palo Alto Networks已经将其下一代防火墙与VMware NSX联姻。迈克菲,赛门铁克,趋势科技和Rapid7等也已经与VMware NSX缔结合作关系。




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0