Monday, January 7, 2013

盘点2012年网络安全领域的重要趋势

盘点2012年网络安全领域的重要趋势

作者:畅享网  孔维维
2012-12-31 10:45:28【我要评论】
畅享网: 2012年,是云计算技术的落地的重要一年,我国的网络安全领域也面临着诸多挑战与创新融合。回顾过去的一年,看一看网络安全领域都发生哪些重要趋势。
畅享网报道,2012年,是云计算技术的落地的重要一年,我国的网络安全领域也面临着诸多挑战与创新融合。回顾过去的一年,看一看网络安全领域都发生哪些重要趋势。
安全厂商全面聚焦移动安全
 
BYOD已经成为势不可挡的趋势,并成为2012年被讨论最多的话题之一。越来越多的智能设备涌入企业网络,使企业的宽带消耗加大,网络资源占据严重,最重要的就是企业的信息面临巨大的安全挑战。面对BYOD的袭击,市场上逐渐出现了移动设备安全管理系统(MDM),各类提供移动保护、监控、管理的软件和硬件平台涌现。
 
在2012于5月的Interop 2012大会上,包括思科、HP在内的多家IT巨头推出了针对BYOD的产品和策略。
 
7月份,趋势科技发布移动终端安全战略,推出基于云安全的企业移动终端安全解决方案(TMMS8.0)和针对消费者智能终端的手机安全套件。
 
9月份,赛门铁克在企业用户实现移动应用的基础上,为企业实现现代化的移动安全与管理、提供全新的策略与移动解决方案,并进行了更新升级。
 
虽然被英特尔收购,但是迈克菲并没有放弃对移动领域的关注度,其推出了针对iPhone、iPad 和 Android 智能手机之类的个人设备的数据保护和安全配置的企业移动管理平台,(McAfee® Enterprise Mobility Management 9.0),通过收购Trust Digital 平台,强化了其在移动安全领域的地位。
 
国内的厂商也不甘落后,针对移动化办公趋势和需求变化,11月份,东软集团发布自主研发的Cumquat移动设备安全管理系统,帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。
 
点评:国内为安全厂商在移动安全市场中,频繁的推出新品和软件升级,是看到了移动安全巨大的市场发展潜在和商业价值。有报告显示,目前在中国已经有78.9%的企业允许员工使用个人设备工作,这比亚太区整体高出了8个百分点。网络安全厂商的在移动安全领域的掘金之路是光明并且漫长的。
 
杀毒厂商放眼企业级市场
 
从2008年起,国内杀毒市场经历了个人杀毒产品从付费到免费的历程。2008年,360为了占领市场,宣布个人杀毒软件全部免费,个人杀毒市场进入免费风潮。在免费模式的影响下,瑞星在2011年3月也宣布最新的瑞星全功能安全软件,杀毒软件等所有个人产品全部免费。由此,如何赚钱,成为杀毒厂商免费后无法绕过的难题。虽然江民,卡巴斯基等少数杀毒厂商在个人市场检测收费,但是个人免费模式已经成为必然趋势。而对于如何盈利的问题,中小企业这块市场成为了杀毒厂商的救命稻草。
 
2012年杀毒厂商聚焦企业级市场。虽然个人版杀毒在一定程度上能够有效防止了黑客、钓鱼网站的攻击,但对于企业来说,数据的重要性显然要高于个人。瑞星、360等杀毒厂商显然不能放过企业市场这块肥肉。瑞星发布2012年企业终端安全管理系统,并不再尝试免费模式。接着,360发布企业版4.0,将360企业版、360网站安全检测、360网站卫士三大功能进行合并,并表示全部免费。对于企业级杀毒市场杀毒软件是否应该免费的问题,引发一连串的口水仗。
 
360企业版杀毒软件全程免费被指违背经验运营生态模式的基本原则,因为免费提供的产品对企业的网络安全是不负后续责任的,这意味着用户问责无门。而360则表示,欧美杀毒软件几乎垄断企业版杀毒软件领域,而企业版杀毒软件的超高费用,也让众多企业望而却步。360企业版杀毒软件全程免费,在打破垄断,为国内企业提供全方位安全服务的同时,也势必会重振国内企业版杀毒软件领域的信心。
 
点评:与个人杀毒市场的免费相比,进军企业级杀毒的免费模式引起了不小的风波。不管是盈利模式还是免费模式,企业级杀毒市场都看中的是责任和义务。盲目的跟风免费,扰乱市场原则,很有可能让整个行业走进困局。企业级市场是否适合免费模式,可能只能等到时间的检验了。
 
DLP数据泄露防护走向平台化
 
国内数据泄露防护正呈高速发展态势,单一文档加密类产品因其只能解决终端中特定格式的普通文本已逐步暴露出诸多不足。因为越来越多的企业敏感数据并不是只在终端中,所以
越来越多的用户开始选择DLP统一安全平台。目前国际和国内厂商很多都已经推出了DLP的相关产品,但是能称作安全平台化的DLP还很少,除了赛门铁克、McAfee、趋势科技以外,以网页过滤技术起家的Websense、防火墙厂商Check Point也相继透过并购相关厂商,推出了自家DLP产品,并已逐步形成国内、国外数据泄露防护标准。
 
在DLP市场领域表现出协同作战的趋势,如Websense与神舟数码联合,防止企业遭受不断出现的因特网威胁。赛门铁克则与Juniper联手致力于网络和端点安全。中国本土的DLP的厂商也集中自己的技术优势,用以抢夺DLP市场份额,而且实力不俗。亿赛通通过与联想、IBM、英特尔、中软、华为等众多公司结成战略伙伴,在国内率先推出基于透明加密技术的数据泄露防护(DLP)体系,明朝万达以现代企业的信息数据安全为核心Chinasec(安元)可信网络平台V3.0也应运而生,由此开启DLP智能化的平台型产品也顺应BYOD的潮流帮助用户整合智能移动终端以及云终端资源,为各行业保驾护航。
 
点评:但随着用户需求的改变以及安全威胁的增长,企业级内网安全和数据安全防护面临新标准,而没有永远的安全。DLP通过多种系统的集成,用以解决不同类型的用户的不同需求。随着IT技术推陈出新,用户需求和安全意识不断提升,只有持续推出新的技术理念,才能生产出让企业的安全与管理保持平衡的产品,为用户创造价值。
 
下一代防火墙轮廓逐渐清晰
 
云计算、虚拟化、大数据让网络安全环境愈加复杂,由于大量安全威胁的存在,以及当前信息网络的复杂性,构建高效的安全基础设施提出严峻的挑战。与以往的网络环境相比,下一代的网络中往往存在拒绝服务攻击、窃听、修改信息等危险,针对客户网络业务的需求,下一代的网络安全防护策略成为客户关注重要领域。许多公司已经开始基于商业通用组件,向更具扩展性、可管理且可靠的基于 IP 的基础设施演进。
 
思科是最早催生了下一代防火墙的概念的厂商,IBM抓住市场机遇,推出了下一代网络、和基于IP的多媒体服务。锐捷网络、梭子鱼、深信服陆续在国内发布下一代防火墙产品并有针对云计算的研发,加上已经在下一代安全市场上有所成就的SonicWALL、juniper、Check Point、Palo Alto等厂商,未来下一代安全架构市场中安全产品将进一步丰富,随着云计算技术在不同行业的落地应用,下一代网络安全产品将更多的引入云计算的概念和技术,并积极的应用到各个云计算领域。
 
点评:网络威胁日益严重,且新威胁层出不穷,企业需要时时刻刻保护自己的网络及运行其上的关键业务的安全。下一代安全架构为保障云计算安全、为数据中心在云计算环境下的防护提供的支撑。云服务的期待和要求已经指明了下一代网络安全世界的方向。
 
虚拟化无代理防毒日趋流行
 
虚拟化安全问题引起新一轮关注。2011年有人开始提出"无代理防毒"这一虚拟化防护新概念,即虚拟机无需安装任何插件即可收到物理机的防病毒保护。2012年多家反病毒厂商开始介入这一领域。趋势科技今年6月率先将“无代理防毒”理念落地中国,随后迈克菲和卡巴斯基发布了自己的无代理防毒产品,2012是无代理防毒崛起之年。
 
总体上说,虚拟化无代理产品在业界才刚刚起步,有新品发布的安全方式并不是很多,市场也正在探索阶段。2011年趋势科技宣布推出全新的无代理虚拟化安全方案,今年6月发布迈向云端的Deep Security 8.0新版本;今年上半年,迈克菲也宣布推出保护虚拟环境安全的全新的无代理部署模式MOVE AV解决方案,通过单一高性能控制台实现针对各类物理和虚拟攻击的全面防护;卡巴斯基实验室宣布发布全新的企业级虚拟化安全产品Kaspersky Security for Virtualization,可以为数据中心、虚拟化服务器和虚拟化桌面提供高效的保护。
 
点评:云计算的不断普及,虚拟化技术的应用越来越广,虚拟化环境下的安全防护问题也日益突显。而传统安全软件并不是专门为虚拟化环境设计的,没有针对虚拟化环境下的资源共享进行优化。虚拟化无代理防毒的出现以及业界厂商对虚拟化的关注,使得用户的所有虚拟机得到最新的安全防护。

No comments: