改变网络安全现状的八大趋势
来源:ZDNet 更新时间:2012-11-21

 

网络安全现状

近年来,随着技术的革新,网络安全领域也有着翻天覆地的变化。越来越多的人拥有自己的移动设备,新的移动操作系统也层出不穷。SaaS交付所带来的网络安全问题也逐渐成为了一个巨大的挑战。内部网络或是跨网络的相关技术设施的性能在不断地增强,同时也促使了这些事态的发展。更快的网络连接、更多的远程用户和更高级的移动网络,这些技术的应用已成常态。在日渐复杂的网络环境中,我们需要考虑更加完善的安全策略,不管在何时何地都能够提供有效的安全管理。那么接下来,我们将为您总结一下对网络安全现状有着巨大影响的八个趋势。

移动网络、VPNs和漫游用户
相较于传统的网络安全来说,现如今的商旅人员需在任何地方都可进行远程连接,这样就给安全管理带来了很多难题。因员工从iPad、Android手机、平板电脑和个人电脑等设备接入网络服务的现象日益频繁,所以防火墙在其功能上也就显得捉襟见肘了。这些现象所反映出的问题也促使我们对安全方案做出调整。为家庭办公或是小型分支机构进行网络扩展是许多企业的一个改造重点。因此,您需要考虑:在一个网络边界不断扩大的环境中如何进行跨平台的安全访问。

有针对的攻击和APTs
APTs(高持续性威胁)是下一代网络犯罪的象征。在确定这类攻击的时候(主要是早期侦测中),像Web过滤和IPS等有着多年经验的网络安全技术起到了关键作用。随着攻击者日益猖獗,其隐匿技术也越发高深,单纯的防御手段已经不能满足如今的需求,应与其他安全服务相结合,一起进行攻击检测。我们需要在未来几年内研究出应对这些威胁的安全功能。

消费化和BYOD
消费化和BYOD(bring your own device)的概念是指iPad、iPhone和Android手机等消费电子设备在企业网络中的应用。为了应对消费化,你的安全策略需要把重点放在那些尚未部署端点代理或是无法正常工作的网络安全设备上。

举个例子,如果用户在一个已连接的Mac电脑上运行恶意代码,你的网络安全层应该能够识别该设备并获取更新的恶意代码以及其它可疑的活动,此外还要能够对其进行修复。若是没有此种安全策略,你可能不会及时发现这种隐患,直到你已经感染上恶意代码。如此后知后觉,只能进行被动防御,在事情发生之后进行补救。消费化和BYOD的应用需要您对各种安全层之间的准则进行调整,这是非常重要的。

Web应用程序和Web服务器的保护
通过攻击Web应用程序并从中提取数据或传播恶意代码等此类威胁仍然存在着。网络犯罪分子通过已受影响的合法Web服务器进行恶意代码的散布。此外,数据丢失也是广受备注的另一巨大威胁。企业用于安全的投资基本上都集中在PC防护以及传统恶意软件的网络传播方面。而现在,您需要更加注重保护Web服务器和Web应用程序。类似的安全挑战还会出现在新的技术应用上,如HTML5。

IPv6:互联网的“大手术”
IPv6是取代IPv4的新一代互联网协议,一般应用于互联网上的骨干网络。IPv6的保护不仅仅是单纯移植复制IPv4功能的问题。IPv6提供更多IP地址的同时,其协议根本性的变化也是安全策略中需要考虑的。您的企业早晚都会采用IPv6,所以确保IPv6的网络安全问题需要提上日程。

百家争鸣的云服务
小型、中型和大型企业都开始采用云服务和SaaS且越来越普及。这种趋势对于网络安全来说却是一个很大的挑战,其中有些流量信息可以绕过传统的检查点。此外,随着云中应用程序数量的剧增,对Web应用程序和云服务的控制策略以及规划还需进一步完善。

比如,用户应该拥有那些服务接口?谁应该有发布数据的权限,而谁应该只有读取权限?虽然云服务正在开发自己的安全模式,但这仍然需要一个与您自己企业相契合且统一的安全策略,以避免乘法密码、权限等安全基础问题的出现。但同时可以肯定的是,云计算也是一个非常大的机遇,随着云计算的发展,其相应的网络安全也必须跟上。

越来越多的加密
不管何种级别的加密措施都是为了提高数据的保密性和完整性。而我们在每一层上所部署的加密措施也越来越多,但这对于网络安全设备来说,使用加密技术的同时也带来了不少的挑战。例如,若您正在使用一个特定的云服务,那怎么通过DLP(数据防丢失)来检查端到端的加密流量?在此情况下,为网络和端点之间所展开的协作提供全面的安全保护是至关重要的。此时,您需要一个完整的安全策略,提高这类端点层面、Web和移动设备的安全性。

弹性网络
网络边界是具有弹性的,其扩展很多,其中包括高速4G LTE网络、无线接入点、分支机构、家庭办公、漫游用户、云服务以及应用程序和第三方服务执行数据等多种内容。您网络的大小、范围和层面的这些变化可能会导致配置错误或控制的变更,由此就有可能会出现一些安全漏洞。所以您需要从新调整安全解决方案,在每个设备或基础设施上进行统一部署。为了保持网络扩展的弹性,您需要对基础设施的动态以及每层接入点的安全进行集中管理。