盤點2012年安全領(lǐng)域熱門技術(shù)趨勢

申請免費試用、咨詢電話：400-8352-114

No.1:下一代防火墻NGFW

自Gartner在2009年提出了下一代防火墻概念以來，眾多國內(nèi)外網(wǎng)絡(luò)安全廠商都陸續(xù)推出了下一代防火墻產(chǎn)品。另據(jù)Gartner的研究報告顯示，在2014年，60%的新購防火墻都將是下一代防火墻?？梢钥闯?，無論是企業(yè)用戶還是廠商，都在順應(yīng)設(shè)備管理系統(tǒng)趨勢的變革，也都看到了其中的機遇。

自去年開始，越來越多的廠商開始加入到下一代防火墻市場。隨著企業(yè)設(shè)備管理系統(tǒng)趨勢的不斷變化，企業(yè)迫切希望能有全新的安全防護手段來進行保護，而下一代防火墻正是順應(yīng)時勢潮流而產(chǎn)生。相信未來下一代防火墻市場會有更多成員加入，而下一代防火墻市場的競爭也會更加激烈。

No2:云安全服務(wù)

隨著云的落地，給設(shè)備管理系統(tǒng)帶來了巨大的變革。更多基于云的應(yīng)用如雨后春筍一樣冒了出來。而基于云的安全服務(wù)也作為一種SaaS模式提供給企業(yè)用戶使用。2月，希望云安全在北京推出了基于邁克菲技術(shù)的防病毒云安全服務(wù)。6月，寶利明威宣布攜手邁克菲共推寶利云安全服務(wù)(Poly SaaS)，主要面向企業(yè)用戶提供郵件過濾和上網(wǎng)行為管理兩種服務(wù)。成立于2011年的安全寶團隊，作為創(chuàng)新工場旗下的創(chuàng)業(yè)團隊，也提供基于云的網(wǎng)站安全服務(wù)。同時，安全寶發(fā)布了免費戰(zhàn)略，并計劃將其作為未來進軍安全企業(yè)級市場的長期發(fā)展戰(zhàn)略。

云安全服務(wù)的出現(xiàn)，徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式，降低了企業(yè)部署安全產(chǎn)品的成本，使更多的企業(yè)可以享受到安全服務(wù)。然而，云安全服務(wù)目前仍主要面向于中小企業(yè)，對于大型企業(yè)來說考慮使用云安全服務(wù)的還是很少。而云安全服務(wù)還有一個問題是關(guān)于隱私的問題，這也是很多企業(yè)在選擇云安全服務(wù)時最大的顧慮。

No.3:移動安全(BYOD)

智能手機的廣泛普及，以及平板電腦等移動設(shè)備越來越多，甚至人們將移動設(shè)備帶入企業(yè)進行辦公，這使得移動安全問題突顯出來。根據(jù)“全球移動風險研究報告”揭示出：企業(yè)引入移動設(shè)備和員工攜帶個人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。有超過63%的數(shù)據(jù)泄露事故起因是移動設(shè)備。

在今年剛剛結(jié)束的中國移動信息化高峰論壇上，來自明朝萬達的技術(shù)總監(jiān)孟鑫東分析了移動安全的演進趨勢，他談到，企業(yè)級移動應(yīng)用的發(fā)展經(jīng)過了三個階段，一是現(xiàn)有應(yīng)用的移動化(虛擬化/APP/Web)、二是整合移動特色(APP /Web)、三是應(yīng)用系統(tǒng)重構(gòu)。目前，很多企業(yè)為了業(yè)務(wù)的發(fā)展需要，都已經(jīng)開始部署自身的移動信息化，而在移動信息化部署過程中，安全問題則是無法繞開的一道難道。有別于傳統(tǒng)的安全風險，移動安全所面臨的風險更大，因此，企業(yè)更需要的是對移動信息化所面臨的問題進行優(yōu)先級的排序。

移動安全已經(jīng)成了業(yè)界熱議的話題，眾多安全廠商都推出了自己的移動安全解決方案，而隨著移動化趨勢的不斷深入，相信在未來的2013年，移動安全市場將會出現(xiàn)井噴。

No.4:APT攻擊

何為APT攻擊?APT(Advanced Persistent Threat)高級持續(xù)性威脅顧名思義，這種攻擊行為首先具有極強的隱蔽能力，通常是利用企業(yè)或機構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需C&C網(wǎng)絡(luò);其次APT攻擊具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標系統(tǒng)使用情況的精確信息，情報收集的過程更是社工藝術(shù)的完美展現(xiàn);當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。

自2010年Google承認遭受嚴重黑客攻擊之后，APT高級持續(xù)性威脅便成為信息安全圈子人盡皆知的“時髦名詞”，當然對于像Google、RSA、Comodo等深受其害的公司而言APT無疑是一場噩夢，噩夢的結(jié)果便是對現(xiàn)有安全防御體系的深入思考。

可以預見APT攻擊行為將在未來成為威脅政府、企業(yè)等重要信息系統(tǒng)的致命威脅，然而值得慶幸的是矛與盾的較量始終還在繼續(xù)，我們有理由相信正義終將戰(zhàn)勝邪惡。最后讓我們見證APT攻擊給今天信息安全帶來的改變：

1、 西方先進國家已將APT防御議題提升到國家安全層級，這絕不僅僅造成數(shù)據(jù)泄露;

2、 APT攻擊時代的來臨預示著定向攻擊將成為惡意軟件發(fā)展的新趨勢，傳統(tǒng)的蜜罐或蜜網(wǎng)將難以捕捉APT樣本;

3、 針對APT攻擊防御手段，需要對整個信息安全環(huán)境有清晰的認知，只有形成及時的產(chǎn)業(yè)鏈情報收集，甚至全球安全動態(tài)跟蹤方有可能真正做到防患于未然;

4、 落實信息安全管理策略，例如嚴格按照等級保護規(guī)范實施嚴格的系統(tǒng)隔離策略，制定嚴格的移動設(shè)備管理策略。

No.5:數(shù)據(jù)防泄露(DLP)

2011年底的泄密門事件給安全領(lǐng)域帶來的最直接影響就是2012年數(shù)據(jù)防泄露市場的火爆。這一年，幾乎所有的安全廠商都在談這個話題。對于企業(yè)而言，以往對數(shù)據(jù)防泄密產(chǎn)品最感興趣的是制造行業(yè)，制造行業(yè)對數(shù)據(jù)泄露的感觸也最深，而隨著銀行泄密事件被公開曝光，金融以及運營商行業(yè)也開始對數(shù)據(jù)防泄密產(chǎn)生了更大的需求。

根據(jù)賽迪數(shù)據(jù)預測，到2016年，DLP市場將達到50億的規(guī)模?？梢钥吹?，未來DLP市場也將是安全廠商爭奪的焦點。

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運維管理專區(qū)

◆管理人員如何過網(wǎng)絡(luò)拓撲圖實現(xiàn)查詢

◆中小型數(shù)據(jù)安全和管理安全應(yīng)對之策

◆企業(yè)設(shè)備管理系統(tǒng)運維管理軟件趨勢

◆設(shè)備管理軟件軟件專區(qū)