近年來,隨着技術的革新,網絡安全領域也有着翻天覆地的變化。內部網絡或是跨網絡的相關技術設施的性能在不斷地增強,同時也促使了這些事態的發展。更快的網絡連接、更多的遠程用戶和更高級的移動網絡,這些技術的應用已成常態。在日漸複雜的網絡環境中,我們需要考慮更加完善的安全策略,不管在何時何地都能夠提供有效的安全管理。那麼接下來,我們將爲您總結一下對網絡安全現狀有着巨大影響的八個趨勢。
移動網絡、VPNs和漫遊用戶
相較於傳統的網絡安全來說,現如今的商旅人員需在任何地方都可進行遠程連接,這樣就給安全管理帶來了很多難題。因員工從iPad、 Android手機、平板電腦和個人電腦等設備接入網絡服務的現象日益頻繁,所以防火牆在其功能上也就顯得捉襟見肘了。這些現象所反映出的問題也促使我們對安全方案做出調整。爲家庭辦公或是小型分支機構進行網絡擴展是許多企業的一個改造重點。因此,您需要考慮:在一個網絡邊界不斷擴大的環境中如何進行跨平臺的安全訪問。
有針對的攻擊和APTs
APTs(高持續性威脅)是下一代網絡犯罪的象徵。在確定這類攻擊的時候(主要是早期偵測中),像Web過濾和IPS等有着多年經驗的網絡安全技術起到了關鍵作用。隨着攻擊者日益猖獗,其隱匿技術也越發高深,單純的防禦手段已經不能滿足如今的需求,應與其他安全服務相結合,一起進行攻擊檢測。我們需要在未來幾年內研究出應對這些威脅的安全功能。
消費化和BYOD
消費化和BYOD(bring your own device)的概念是指iPad、iPhone和Android手機等消費電子設備在企業網絡中的應用。爲了應對消費化,你的安全策略需要把重點放在那些尚未部署端點代理或是無法正常工作的網絡安全設備上。
Web應用程序和Web服務器的保護
通過攻擊Web應用程序並從中提取數據或傳播惡意代碼等此類威脅仍然存在着。網絡犯罪分子通過已受影響的合法Web服務器進行惡意代碼的散佈。此外,數據丟失也是廣受備註的另一巨大威脅。企業用於安全的投資基本上都集中在PC防護以及傳統惡意軟件的網絡傳播方面。而現在,您需要更加註重保護 Web服務器和Web應用程序。類似的安全挑戰還會出現在新的技術應用上,如HTML5.
IPv6:互聯網的“大手術”
IPv6是取代IPv4的新一代互聯網協議,一般應用於互聯網上的骨幹網絡。IPv6的保護不僅僅是單純移植複製IPv4功能的問題。IPv6 提供更多IP地址的同時,其協議根本性的變化也是安全策略中需要考慮的。您的企業早晚都會採用IPv6,所以確保IPv6的網絡安全問題需要提上日程。
百家爭鳴的雲服務
小型、中型和大型企業都開始採用雲服務和SaaS且越來越普及。這種趨勢對於網絡安全來說卻是一個很大的挑戰,其中有些流量信息可以繞過傳統的檢查點。此外,隨着雲中應用程序數量的劇增,對Web應用程序和雲服務的控制策略以及規劃還需進一步完善。
越來越多的加密
不管何種級別的加密措施都是爲了提高數據的保密性和完整性。而我們在每一層上所部署的加密措施也越來越多,但這對於網絡安全設備來說,使用加密技術的同時也帶來了不少的挑戰。
彈性網絡
網絡邊界是具有彈性的,其擴展很多,其中包括高速4G LTE網絡、無線接入點、分支機構、家庭辦公、漫遊用戶、雲服務以及應用程序和第三方服務執行數據等多種內容。您網絡的大小、範圍和層面的這些變化可能會導致配置錯誤或控制的變更,由此就有可能會出現一些安全漏洞。所以您需要從新調整安全解決方案,在每個設備或基礎設施上進行統一部署。爲了保持網絡擴展的彈性,您需要對基礎設施的動態以及每層接入點的安全進行集中管理。