在2022年,网络安全供应商需要开发第三方生态系统,帮助企业将安全架构中各种组件的数据关联在一起。此外,网络安全人员需要认清软件定义网络的各种宣传,从中确定这些新技术所能够实现的安全水平。同时企业需要加速应用下一代防火墙和高级威胁保护系统。我们请斯坦福德Gartner公司副总裁 Greg Young分享他对今年网络安全领域变化的看法。
2022年企业网络安全管理:优化网络安全平台的整合
许多企业都有了他们所需要的网络安全技术。但是,这些技术大部分是孤立的。每一个平台都由不同的供应商支持,它们之间交互很少。Young指出,企业需要将安全架构中各个部分的数据关联在一起,但是解决问题的方法不是安全信息平台(SIM)平台。
“SIM是一种既宽泛又浅白的技术,其深度不及IPS(入侵防御系统)或防火墙。例如,其深度主要来自您用于修改防火墙规则的主要工具。数据关联必须扩展到其他的安全产品上。我们需要更好地将信息源传输到产品本身,以及运营商所使用的主要控制台中。现在,运营商就是关联接口。他们面对位于多种界面和控制台的所有信息。如果您能够降低他们的复杂性,同时有更好的跟踪或解除警报的方法,他们才能真正造福于您。”
Young指出,这似乎就像是一个非常浅显的道理,但是供应商又很难执行。安全供应商不一定能够在第三方生态系统中处理得很好,但是解决这个问题又必须这样。许多供应商试图掌握环境中的所有安全架构,然后建立他们自己的关联引擎,但是许多企业部署的是异构环境。
“我们已经在优化目录整合方面看到这一点,它可以帮助解析来自防火墙日志或事件查看器的事件。它和IPS供应商的漏洞管理工具整合,它也与Web应用防火墙供应商和应用扫描工具整合。虽然现在出现了一定的发展趋势,但是它还需要进一步改进。我们必须为它建立真正的第三方生态系统,而非只是表面合作关系。”
2022年网络安全选购清单
2022年,有更多的企业将购买下一代防火墙,其应用比例会大大提高。Gartner的研究表明,有10%的企业在2022年安装了下一代防火墙,但是到2022年,应用比例预计会提高到38%。他说,有远见的企业已经开始瞄准另一种技术。高级威胁防御(也称为高级目标威胁防御和高级恶意软件防御)也将在2022年得到更多应用。当坏人遇到一面墙壁时,他们会找一种方法绕开它。而新技术就是他们将要面对的另一面墙壁。
高级威胁防御不使用基于签名的检测技术,如IPSec、下一代防火墙和反病毒软件,它会使用其他一些技术,比如用于检测攻击的行为分析技术。这个领域的供应商有FireEye、Damballa和NetWitness(现在被EMC收购)。Young指出,防火墙供应商也开始将这项技术整合到他们的平台中。2022年,Palo Alto Networks将WildFire高级威胁防御服务添加到它的下一代防火墙产品中。
Young说:“这些产品主要是面向那些前沿的组织,他们对于安全性是较敏感的。购买更多的防火墙或IPSec并不能帮助他们解决问题,那么什么东西能够帮助他们呢?他们可以在防火墙或IPS中获得这些技术,或者他们可以寻找一些专业开发这些技术的公司。”
重视软件定义网络安全性
Young 指出,在2022年中,整个行业都必须仔细观察新兴软件定义网络(SDN)技术的安全性。网络安全经理需要理清各种SDN宣传,并与网络运营团队通力合作,他们本身也必须尽力理解SDN。将来,明显的一点是,软件定义网络本身不会出现很多内置的安全性,而且从根本上讲,这种任意连接的方法会对我们在企业与数据中心的DMZ和安全架构产生负面影响。
而协作,虚拟化将继续影响网络安全团队。这项技术会跨越多个运营中心。网络安全团队需要与服务器、存储、虚拟化和网络团队沟通。因为SDN及其他技术会提高网络的虚拟化程度,所以这种跨团队交流会比以前更加重要。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...