2012年安全领域五大技术趋势

自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品。

下一代防火墙NGFW

另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。可以看出,无论是企业用户还是厂商,都在顺应IT趋势的变革,也都看到了其中的机遇。

年初,东软NetEye发布其下一代应用防火墙,东软下一代应用防火墙以多核并行处理架构解决用户在网络应用管理、应用内容透明化和可视化方面的困扰。从设计之初即以应用识别和应用透明管理为初衷,面向应用层设计,能够精确识别用户、应用和内容。7月,天融信联手英特尔也发布了下一代防火墙产品,天融信下一代防火墙采用自己专利操作系统NGTOS和安全引擎,利用先进的Intel Xeon processor family并集成Intel Data Plane Development Kit提供的强大数据包处理框架,提供令人信服的网络处理性能。10月份,网康科技正式对外发布其下一代防火墙,并同时宣布了其“买服务 送设备”的免费营销策略。

自去年开始,深信服、梭子鱼、东软、天融信、网康等等,越来越多的厂商开始加入到下一代防火墙市场。随着企业IT趋势的不断变化,企业迫切希望能有全新的安全防护手段来进行保护,而下一代防火墙正是顺应时势潮流而产生。相信未来下一代防火墙市场会有更多成员加入,而下一代防火墙市场的竞争也会更加激烈。

No2:云安全服务

随着云的落地,给IT带来了巨大的变革。更多基于云的应用如雨后春笋一样冒了出来。而基于云的安全服务也作为一种SaaS模式提供给企业用户使用。2月,希望云安全在北京推出了基于迈克菲技术的防病毒云安全服务。6月,宝利明威宣布携手迈克菲共推宝利云安全服务(Poly SaaS),主要面向企业用户提供邮件过滤和上网行为管理两种服务。成立于2011年的安全宝团队,作为创新工场旗下的创业团队,也提供基于云的网站安全服务。同时,安全宝发布了免费战略,并计划将其作为未来进军安全企业级市场的长期发展战略。

云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式,降低了企业部署安全产品的成本,使更多的企业可以享受到安全服务。然而,云安全服务目前仍主要面向于中小企业,对于大型企业来说考虑使用云安全服务的还是很少。而云安全服务还有一个问题是关于隐私的问题,这也是很多企业在选择云安全服务时最大的顾虑。

No.3:移动安全(BYOD)

智能手机的广泛普及,以及平板电脑等移动设备越来越多,甚至人们将移动设备带入企业进行办公,这使得移动安全问题突显出来。根据“全球移动风险研究报告”揭示出:企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。有超过63%的数据泄露事故起因是移动设备。

在今年刚刚结束的中国移动信息化高峰论坛上,来自明朝万达的技术总监孟鑫东分析了移动安全的演进趋势,他谈到,企业级移动应用的发展经过了三个阶段,一是现有应用的移动化(虚拟化/APP/Web)、二是整合移动特色(APP /Web)、三是应用系统重构。目前,很多企业为了业务的发展需要,都已经开始部署自身的移动信息化,而在移动信息化部署过程中,安全问题则是无法绕开的一道难道。有别于传统的安全风险,移动安全所面临的风险更大,因此,企业更需要的是对移动信息化所面临的问题进行优先级的排序。

移动安全已经成了业界热议的话题,众多安全厂商都推出了自己的移动安全解决方案,而随着移动化趋势的不断深入,相信在未来的2013年,移动安全市场将会出现井喷。

No.4:APT攻击

何为APT攻击?APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需 C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。

自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”,当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦,噩梦的结果便是对现有安全防御体系的深入思考。

可以预见APT攻击行为将在未来成为威胁政府、企业等重要信息系统的致命威胁,然而值得庆幸的是矛与盾的较量始终还在继续,我们有理由相信正义终将战胜邪恶。最后让我们见证APT攻击给今天信息安全带来的改变:

1、 西方先进国家已将APT防御议题提升到国家安全层级,这绝不仅仅造成数据泄露;

2、 APT攻击时代的来临预示着定向攻击将成为恶意软件发展的新趋势,传统的蜜罐或蜜网将难以捕捉APT样本;

3、 针对APT攻击防御手段,需要对整个信息安全环境有清晰的认知,只有形成及时的产业链情报收集,甚至全球安全动态跟踪方有可能真正做到防患于未然;

4、 落实信息安全管理策略,例如严格按照等级保护规范实施严格的系统隔离策略,制定严格的移动设备管理策略。

No.5:数据防泄露(DLP)

2011年底的泄密门事件给安全领域带来的最直接影响就是2012年数据防泄露市场的火爆。这一年,几乎所有的安全厂商都在谈这个话题。对于企业而言,以往对数据防泄密产品最感兴趣的是制造行业,制造行业对数据泄露的感触也最深,而随着银行泄密事件被公开曝光,金融以及运营商行业也开始对数据防泄密产生了更大的需求。

启明星辰DLP产品经理吴鲁加介绍了目前市场上的五种类型的DLP产品:一种是最早的防水墙、U盘管理等管控类解决方案;二是国内传统的文档加密、磁盘加密等解决方案;三是DRM权限控制类的解决方案;四是以审计为核心的DLP,如国外的赛门铁克、趋势科技、websense等;五是未来在云计算、虚拟化运营中的需要做的DLP解决方案。

根据赛迪数据预测,到2016年,DLP市场将达到50亿的规模。可以看到,未来DLP市场也将是安全厂商争夺的焦点。