網絡安全現狀
近年來,隨著技術的革新,網絡安全領域也有著翻天覆地的變化。越來越多的人擁有自己的移動設備,新的移動操作系統也層出不窮。SaaS交付所帶來的網絡安全問題也逐漸成為了一個巨大的挑戰。內部網絡或是跨網絡的相關技術設施的性能在不斷地增強,同時也促使了這些事態的發展。更快的網絡連接、更多的遠程用戶和更高級的移動網絡,這些技術的應用已成常態。在日漸復雜的網絡環境中,我們需要考慮更加完善的安全策略,不管在何時何地都能夠提供有效的安全管理。那么接下來,我們將為您總結一下對網絡安全現狀有著巨大影響的八個趨勢。
移動網絡、VPNs和漫游用戶
相較于傳統的網絡安全來說,現如今的商旅人員需在任何地方都可進行遠程連接,這樣就給安全管理帶來了很多難題。因員工從iPad、Android手機、平板電腦和個人電腦等設備接入網絡服務的現象日益頻繁,所以防火墻在其功能上也就顯得捉襟見肘了。這些現象所反映出的問題也促使我們對安全方案做出調整。為家庭辦公或是小型分支機構進行網絡擴展是許多企業的一個改造重點。因此,您需要考慮:在一個網絡邊界不斷擴大的環境中如何進行跨平臺的安全訪問。
有針對的攻擊和APTs
APTs(高持續性威脅)是下一代網絡犯罪的象征。在確定這類攻擊的時候(主要是早期偵測中),像Web過濾和IPS等有著多年經驗的網絡安全技術起到了關鍵作用。隨著攻擊者日益猖獗,其隱匿技術也越發高深,單純的防御手段已經不能滿足如今的需求,應與其他安全服務相結合,一起進行攻擊檢測。我們需要在未來幾年內研究出應對這些威脅的安全功能。
消費化和BYOD
消費化和BYOD(bring your own device)的概念是指iPad、iPhone和Android手機等消費電子設備在企業網絡中的應用。為了應對消費化,你的安全策略需要把重點放在那些尚未部署端點代理或是無法正常工作的網絡安全設備上。
舉個例子,如果用戶在一個已連接的Mac電腦上運行惡意代碼,你的網絡安全層應該能夠識別該設備并獲取更新的惡意代碼以及其它可疑的活動,此外還要能夠對其進行修復。若是沒有此種安全策略,你可能不會及時發現這種隱患,直到你已經感染上惡意代碼。如此后知后覺,只能進行被動防御,在事情發生之后進行補救。消費化和BYOD的應用需要您對各種安全層之間的準則進行調整,這是非常重要的。
Web應用程序和Web服務器的保護
通過攻擊Web應用程序并從中提取數據或傳播惡意代碼等此類威脅仍然存在著。網絡犯罪分子通過已受影響的合法Web服務器進行惡意代碼的散布。此外,數據丟失也是廣受備注的另一巨大威脅。企業用于安全的投資基本上都集中在PC防護以及傳統惡意軟件的網絡傳播方面。而現在,您需要更加注重保護Web服務器和Web應用程序。類似的安全挑戰還會出現在新的技術應用上,如HTML5。
IPv6:互聯網的“大手術”
IPv6是取代IPv4的新一代互聯網協議,一般應用于互聯網上的骨干網絡。IPv6的保護不僅僅是單純移植復制IPv4功能的問題。IPv6提供更多IP地址的同時,其協議根本性的變化也是安全策略中需要考慮的。您的企業早晚都會采用IPv6,所以確保IPv6的網絡安全問題需要提上日程。
百家爭鳴的云服務
小型、中型和大型企業都開始采用云服務和SaaS且越來越普及。這種趨勢對于網絡安全來說卻是一個很大的挑戰,其中有些流量信息可以繞過傳統的檢查點。此外,隨著云中應用程序數量的劇增,對Web應用程序和云服務的控制策略以及規劃還需進一步完善。
比如,用戶應該擁有那些服務接口?誰應該有發布數據的權限,而誰應該只有讀取權限?雖然云服務正在開發自己的安全模式,但這仍然需要一個與您自己企業相契合且統一的安全策略,以避免乘法密碼、權限等安全基礎問題的出現。但同時可以肯定的是,云計算也是一個非常大的機遇,隨著云計算的發展,其相應的網絡安全也必須跟上。
越來越多的加密
不管何種級別的加密措施都是為了提高數據的保密性和完整性。而我們在每一層上所部署的加密措施也越來越多,但這對于網絡安全設備來說,使用加密技術的同時也帶來了不少的挑戰。例如,若您正在使用一個特定的云服務,那怎么通過DLP(數據防丟失)來檢查端到端的加密流量?在此情況下,為網絡和端點之間所展開的協作提供全面的安全保護是至關重要的。此時,您需要一個完整的安全策略,提高這類端點層面、Web和移動設備的安全性。
彈性網絡
網絡邊界是具有彈性的,其擴展很多,其中包括高速4G LTE網絡、無線接入點、分支機構、家庭辦公、漫游用戶、云服務以及應用程序和第三方服務執行數據等多種內容。您網絡的大小、范圍和層面的這些變化可能會導致配置錯誤或控制的變更,由此就有可能會出現一些安全漏洞。所以您需要從新調整安全解決方案,在每個設備或基礎設施上進行統一部署。為了保持網絡擴展的彈性,您需要對基礎設施的動態以及每層接入點的安全進行集中管理。