SaaS交付帶來的網(wǎng)絡(luò)安全問題也成為巨大的挑戰(zhàn)�,而內(nèi)部網(wǎng)絡(luò)或相關(guān)技術(shù)設(shè)施中網(wǎng)絡(luò)性能的提升也促成了這些事件的發(fā)展���,更快的網(wǎng)絡(luò)連接����、更多的遠程用戶����、以及更先進的移動網(wǎng)絡(luò)已經(jīng)成為這些技術(shù)的正常應(yīng)用�����。 在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中�����,我們需要考慮更復(fù)雜的安全策略��,以便隨時隨地提供有效的安全管理�。 因此�����,接下來�,我們將總結(jié)對網(wǎng)絡(luò)安全狀況具有巨大影響的八種趨勢��。
網(wǎng)絡(luò)安全現(xiàn)狀
近年來��,隨著技術(shù)的革新服務(wù)器運維技術(shù)�����,網(wǎng)絡(luò)安全領(lǐng)域發(fā)生了巨大的變化。 越來越多的人擁有自己的移動設(shè)備�,新的手機操作系統(tǒng)層出不窮。 SaaS交付帶來的網(wǎng)絡(luò)安全問題也成為了很大的挑戰(zhàn)����,內(nèi)部網(wǎng)絡(luò)或相關(guān)技術(shù)設(shè)施中網(wǎng)絡(luò)性能的提升也促進了這些事件的發(fā)展,更快的網(wǎng)絡(luò)連接�����、更多的遠程用戶����、更先進的移動網(wǎng)絡(luò)已經(jīng)成為常態(tài)化應(yīng)用的這些技術(shù),在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中����,我們需要考慮更復(fù)雜的安全策略,但接下來���,我們將總結(jié)八個對網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生巨大影響的趨勢�����。
移動網(wǎng)絡(luò)�����、VPN 和漫游用戶
如今的商務(wù)旅行者需要隨時隨地進行遠程連接�,這使得安全管理比傳統(tǒng)的網(wǎng)絡(luò)安全困難得多。 由于員工通過iPad�����、手機���、平板����、PC訪問網(wǎng)絡(luò)服務(wù)的現(xiàn)象普遍存在�,防火墻的功能也捉襟見肘�����,反映出來的問題也促使我們針對這些現(xiàn)象調(diào)整了安全方案����。 家庭辦公室或小型分支機構(gòu)的網(wǎng)絡(luò)擴展是許多業(yè)務(wù)的關(guān)鍵。 因此�,您需要考慮如何在不斷增長的網(wǎng)絡(luò)范圍內(nèi)保護跨平臺安全訪問�。
針對性攻擊和 APT
APTS( )是下一代網(wǎng)絡(luò)犯罪的標(biāo)志����。 在識別此類攻擊(主要是早期檢測)方面,具有多年經(jīng)驗的網(wǎng)絡(luò)過濾和IP尋址等網(wǎng)絡(luò)安全技術(shù)起著關(guān)鍵作用�。 隨著攻擊的日益猖獗,其隱藏技術(shù)也越來越復(fù)雜��。 簡單的防御手段已經(jīng)不能滿足今天的需求�,應(yīng)該結(jié)合其他安全服務(wù)進行攻擊檢測。 我們需要在未來幾年研究這些威脅的安全功能��。
消費和 BYOD
消費者心態(tài)和 BYOD(自帶設(shè)備)指的是消費電子設(shè)備(例如 iPad)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用���。 為了解決消費問題���,安全策略需要關(guān)注這些網(wǎng)絡(luò)安全設(shè)備沒有部署端點代理或沒有正常運行。
例如����,如果用戶在連接的 Mac 上運行惡意代碼,您的網(wǎng)絡(luò)安全層應(yīng)該能夠在設(shè)備更新惡意代碼和其他可疑活動時識別該設(shè)備����,此外�����,它還可以修復(fù)它�����。 如果您沒有這樣的安全策略����,您可能無法及時發(fā)現(xiàn)隱患�����,直到您感染了惡意代碼�。 所以后來,只有被動防御和事后補救活動�����。 消費者和 BYOD 應(yīng)用程序需要調(diào)整各個安全層之間的規(guī)則��,這一點非常重要����。
保護網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)服務(wù)器
攻擊Web應(yīng)用程序和數(shù)據(jù)提取或傳播惡意代碼等威脅仍然存在。 網(wǎng)絡(luò)罪犯通過影響法律的 Web 服務(wù)器傳播惡意代碼����。 此外,數(shù)據(jù)丟失也對廣泛的筆記構(gòu)成巨大威脅���。 企業(yè)在安全方面的投資主要集中在 PC 保護和傳統(tǒng)的惡意軟件網(wǎng)絡(luò)通信上�。 現(xiàn)在���,您需要更加注意保護您的 Web 服務(wù)器和 Web 應(yīng)用程序����。 隨著HTML5等新技術(shù)的應(yīng)用�����,也會出現(xiàn)類似的安全挑戰(zhàn)����。
IPv6:互聯(lián)網(wǎng); 主要業(yè)務(wù)���;
IPv6是IPv4的替代品�����,是新一代的互聯(lián)網(wǎng)協(xié)議��,一般用于互聯(lián)網(wǎng)的骨干網(wǎng)����。 IPv6保護不僅僅是IPv4和IPv6功能的簡單移植和復(fù)制。 同時提供多個 IP 地址需要考慮安全策略以及協(xié)議的根本變化�����。 您的企業(yè)遲早會使用 IPv6��,因此確保 IPv6 網(wǎng)絡(luò)的安全需要提上日程�。
競爭云服務(wù)
大中小型企業(yè)開始使用云服務(wù)和SaaS,并且越來越受歡迎����。 這種趨勢是對網(wǎng)絡(luò)安全的重大挑戰(zhàn),一些交通信息可以繞過傳統(tǒng)檢查站����。 此外,隨著云應(yīng)用數(shù)量的快速增長�����,網(wǎng)絡(luò)應(yīng)用和云服務(wù)的控制策略和規(guī)劃也需要進一步完善��。
例如�,用戶是否應(yīng)該有一個服務(wù)接口? 誰應(yīng)該有發(fā)布數(shù)據(jù)的權(quán)限����,誰應(yīng)該只有讀取權(quán)限? 雖然云服務(wù)自身的安全開發(fā)模式需要與自身業(yè)務(wù)相適應(yīng)的安全策略����,從而避免密碼、權(quán)限的乘法等安全問題�����。 但同時可以肯定的是服務(wù)器運維技術(shù)�����,云計算是一個非常大的機會���。 隨著云計算的發(fā)展��,相應(yīng)的網(wǎng)絡(luò)安全也必須跟上�����。
越來越多的加密
任何級別的加密措施的目的都是為了增加數(shù)據(jù)的機密性和完整性���,我們在每個級別都部署了越來越多的加密措施�,但是對于網(wǎng)絡(luò)安全設(shè)備來說����,加密技術(shù)的使用也帶來了很多挑戰(zhàn),例如��,如果您正在使用特定的云服務(wù)����,您如何通過DLP(數(shù)據(jù)丟失防護)檢查端到端的加密流量在這種情況下,有必要為網(wǎng)絡(luò)和端點之間的協(xié)作提供全面的安全保護�����。 此時���,您需要一個完整的安全策略來提高此端點級別�����、Web 和移動安全性����。
彈性網(wǎng)絡(luò)
網(wǎng)絡(luò)邊界是彈性的�,它擴展很多,包括高速 4G LTE 網(wǎng)絡(luò)��、無線接入點�、分支機構(gòu)、家庭辦公室�、漫游用戶、云服務(wù)���、應(yīng)用程序和第三方服務(wù)執(zhí)行數(shù)據(jù)等等�����。 這些網(wǎng)絡(luò)規(guī)模����、范圍和級別的變化可能會導(dǎo)致錯誤配置或控制變化,并且可能存在一些安全漏洞����,因此您需要針對每個設(shè)備或設(shè)施調(diào)整安全解決方案以保持網(wǎng)絡(luò)的統(tǒng)一部署到擴展彈性,您需要集中管理基礎(chǔ)架構(gòu)的動態(tài)和所有層的接入點的安全性��。
售前咨詢專員
