2011年网络安全厂商也基于对整个IT环境变化的洞察,进行了安全产品和理念的推陈出新。今年被厂商提及的最热的关键词莫过于下一代防火墙、云计算安全服务,以及信息安全系统的相关概念。
下一代防火墙
权威的IT研究与咨询公司Gartner在2009年给出了关于下一代防火墙的最受认同的定义,用来形容应对攻击行为、业务流程和使用IT方式的不断变化防火墙产品发展所要经历的必然阶段。Gartner认为,下一代防火墙(NGFW)是一种多功能集成式线速网络安全处理平台,包含所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能,而应用识别、控制和可视化是其重要的核心特性。包括梭子鱼、东软、深信服、SonicWALL、Juniper、Palo Alto、Check Point、稳捷网络等在内的众多网络安全厂商都相继推出了下一代防火墙产品,并在2011年进行了众多推广。(相关文章:Juniper与Palo Alto:下一代防火墙的法律诉讼)
安全威胁防御体系
为了应对威胁的无孔不入,企业也需要建立完整的安全威胁防御体系,并借助这样的体系或者分析模型来构筑坚固的防御屏障,尽可能将攻击阻挡在外。
针对APT攻击的愈演愈烈,众多安全厂商也提出了各自的信息安全系统理念。如今年的RSA大会上,RSA 主席亚瑟 .W. 科维洛提出了应对高端威胁的高端防御战略,即建立高级的安全系统,强调高级的安全系统应该基于风险(了解自己存在的漏洞和可能会被攻击的资产的价值)、具有灵活性(能够结合先进、持续的监测技术)、能够结合具体情境进行分析(可使用大数据技术)。(相关文章:2011RSA安全大会:RSA主席谈应对高端威胁的战略)。然而,目前大数据技术仍处于起步阶段,如此智能的高级安全系统的建设仍需假以时日。
赛门铁克企业信息安全部门高级副总裁Art Gilliland提出从一次典型的网络攻击的行为步骤和可能存在安全威胁的人(如下图)分析企业可能存在的威胁,并针对性地构建完整的防御体系。因此在接入环节中,防御政策主要是进行准入控制,阻断有风险的接入点连接到公司内网。很不幸的是,诸如移动设备、通过家里互联网访问公司内网对于安全部门而言都是有一定风险的接入点,但为了保证业务的灵活性,又不得不允许这种风险接入点。而在攻击入侵和窃取信息的环节,最为重要的是保护企业关键的敏感信息。为此企业需要知道敏感信息存储的位置,追踪数据移动和使用的全过程,并将之加密,避免其被非法获取和破坏。如果攻击成功,则需要制定应急计划,包括备份以及数据和系统的恢复,以及如何像媒体和公众解释,反应速度越快入侵带来的损失越少。(相关文章:如何构建完整的安全威胁防御体系)
0.jpg)
此外,绿盟科技CEO吴云坤在今年的云安全联盟的大会上使用企业IT运维的金字塔模式来分析企业安全运维的现状。企业IT部门在金字塔底层的打补丁和安全配置核查等相关方面发挥了大量的时间和精力,但对于金字塔顶层的最有价值的工作——确保安全策略与业务相互应和上面却无暇顾及,这种现状容易产生安全与业务的脱节,易出现安全事故。安全是三分技术,七分管理,如何将安全策略融入到业务流程中是企业必须思考的问题。(相关文章:术业有专攻——云计算时代下的安全反思)
云安全
这个词常被人们提及,一个是指云计算环境中的安全,一个是将云计算技术运用到安全领域。云环境中的安全问题主要包括虚拟化环境下的技术及管理问题;云服务模式带来了所有权管理权和使用权的分离,如何界定用户与服务供应商的不同责任将是一个很大的问题;此外,云平台聚集了大量用户应用和数据资源,这些资源如何安全隔离也是云环境中需要考虑的安全问题。(相关文章:比特观察:拨开云计算安全的迷雾)这些安全问题基本都已经提出了相应的解决方案,也是众多网络安全厂商及第三方组织机构正在推进的工作。
在防病毒方面,目前在虚拟化安全方面动作最大的便是趋势科技,其与Vmware一起专门为虚拟机研发了防病毒的无代理安全,能够与虚拟化底层无缝集成。该策略是由VMware提出,旨在解决传统的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问题。然而,赛门铁克并不完全同意VMware的无代理安全方式,认为“没有代理则无法完全解决病毒预防”。(VMware积极扩大虚拟化安全的合作伙伴生态环境)
在提供虚拟化流量可见性方面,不少厂商已经推出相应的解决方案。如Net Optics的Phantom 虚拟分路器(Tap)能在一台物理服务器上对虚拟机(VM)之间的流量进行监测,对管理程序栈上虚拟机之间的流量提供全面可见性。
对于将云计算技术运用到安全领域,即以云服务的模式实现安全功能,目前越来越多的安全厂商也开始逐渐将其安全产品搬到云上,并通过服务的模式进行交付。2012年将有越来越多的安全云服务出现。
通过对2011年关键的安全事件和安全理念的梳理,我们发现整个网络安全领域正随着信息化程度的加深,呈现安全威胁日趋复杂,安全需求不断增多的趋势。加之移动化、社交媒体、IT消费化、虚拟化和云计算等全新的IT环境的变化,整个安全技术和解决方案需要不断更新,或许这也是为什么安全云服务将广受青睐的原因,因为它使专业的人做专业的工作,并且随着安全态势的变化实时提供相应的安全保护,而无需重新更换设备和系统。
站在2012年的新起点,让我们期待数据安全、虚拟化安全、安全云服务、威胁防御体系等方面的新进展!
(责任编辑:)
