防火墙市场变化无常 旧话题又成新时尚
比特网 发表于:13年03月13日 17:00 [编译] DOIT.com.cn
信息安全界从来不缺话题,新的概念层出不穷,究竟哪些是值得我们关注的呢?近日,信息安全专栏作者Jon Oltsik 就相关问题提出了自己的看法。
多年来,RSA大会上总是能看到一些新的东西:新的威胁、新的合规要求、新的技术,等等。与此同时,安全理论界也常常将一些常用安全技术忽略掉,如:端点安全、防火墙。
不过,从2013年RSA看,旧的又变成新的了。防火墙和反恶意软件的话题又火了起来,这主要源于以下因素:
1、旧东西不够用了。网络防火墙必不可少,但只有网络防火墙已经不够。在今天的威胁状况和复杂的内/外部IT架构下,你确实需要综合防护意识(这也是一个模糊的概念),因此你可以基于用户、应用、设备类型等来实施安全策略。至于端点安全,标准的反病毒软件还需要再加强,以便更好地检测并阻止有目标的攻击和高级恶意软件。
2、成功产生新的投资。Palo Alto Networks因为开发出新防火墙需求、交付创新的解决方案而获赞。类似的还有Fire Eye,该公司在高级恶意软件检测/防御(AMD/P)领域飞速狂飙。此类成功吸引了风险投资参与到这个市场中来,想想Bromium, Damballa, Invincea, Malwarebytes和Stonesoft吧。
3、原有的市场领导者被迫回应。据估算,每1美元安全投资中就有60~70美分用在端点安全或网络安全上。在这个多金的市场,原先的主流玩家飞速发展并因此感到自满。突然间,Palo Alto和FireEye等获得的成功打破了之前的垄断,传统领导厂商不能不快速反应。在防火墙方面,Barracuda、Check Point、Cisco、Dell (SonicWall)、Fortinet、Juniper和Sourcefire都推出了他们自己的“下一代防火墙”。未来,我们可能很快会看到一波整合解决方案、新产品和并购交易。
安全厂商希望在新一轮竞争中占据新的制高点,客户则将从这波信息安全变革中获益。比如,McAfee推出“沙箱”技术与FireEye展开竞争,但也将其现有的web安全、邮件安全和端点安全集成到AMD/P功能中。在网络方面,Check Point、Fortinet、Juniper和Sourcefire都在探讨在下一代网络安全中,将设备/软件和云智能集成到一起。
那么FireEye和Palo Alto呢?它们未来将面临着更激烈的竞争,但它们谁也不会坐以待毙。