2013：企业网络安全是否会更简单？

在2013年，网络安全供应商需要开发第三方生态系统，帮助企业将安全架构中各种组件的数据关联在一起。此外，网络安全人员需要认清软件定义网络的各种宣传，从中确定这些新技术所能够实现的安全水平。同时企业需要加速应用下一代防火墙和高级威胁保护系统。我们请斯坦福德Gartner公司副总裁Greg Young分享他对今年网络安全领域变化的看法。

　　2013年企业网络安全管理：优化网络安全平台的整合
　　许多企业都有了他们所需要的网络安全技术。但是，这些技术大部分是孤立的。每一个平台都由不同的供应商支持，它们之间交互很少。Young指出，企业需要将安全架构中各个部分的数据关联在一起，但是解决问题的方法不是安全信息平台(SIM)平台。

　　“SIM是一种既宽泛又浅白的技术，其深度不及IPS(入侵防御系统)或防火墙。例如，其深度主要来自您用于修改防火墙规则的主要工具。数据关联必须扩展到其他的安全产品上。我们需要更好地将信息源传输到产品本身，以及运营商所使用的主要控制台中。
现在，运营商就是关联接口。他们面对位于多种界面和控制台的所有信息。如果您能够降低他们的复杂性，同时有更好的跟踪或解除警报的方法，他们才能真正造福于您。”
　　Young指出，这似乎就像是一个非常浅显的道理，但是供应商又很难执行。
安全供应商不一定能够在第三方生态系统中处理得很好，但是解决这个问题又必须这样。许多供应商试图掌握环境中的所有安全架构，然后建立他们自己的关联引擎，但是许多企业部署的是异构环境。
　　“我们已经在优化目录整合方面看到这一点，它可以帮助解析来自防火墙日志或事件查看器的事件。
它和IPS供应商的漏洞管理工具整合，它也与Web应用防火墙供应商和应用扫描工具整合。虽然现在出现了一定的发展趋头，但是它还需要进一步改进。我们必须为它建立真正的第三方生态系统，而非只是表面合作关系。”
　　2013年网络安全选购清单
　　2013年，有更多的企业将购买下一代防火墙，其应用比例会大大提高。
Gartner的研究表明，有10%的企业在2012年安装了下一代防火墙，但是到2016年，应用比例预计会提高到38%。他说，有远见的企业已经开始瞄准另一种技术。高级威胁防御(也称为高级目标威胁防御和高级恶意软件防御)也将在2013年得到更多应用。
当坏人遇到一面墙壁时，他们会找一种方法绕开它。而新技术就是他们将要面对的另一面墙壁。
　　高级威胁防御不使用基于签名的检测技术，如IPSec、下一代防火墙和反病毒软件，它会使用其他一些技术，比如用于检测攻击的行为分析技术。
这个领域的供应商有FireEye、Damballa和NetWitness(现在被EMC收购)。Young指出，防火墙供应商也开始将这项技术整合到他们的平台中。2012年，Palo Alto Networks将WildFire高级威胁防御服务添加到它的下一代防火墙产品中。

　　Young说：“这些产品主要是面向那些前沿的组织，他们对于安全性是最敏感的。购买更多的防火墙或IPSec并不能帮助他们解决问题，那么什么东西能够帮助他们呢？他们可以在防火墙或IPS中获得这些技术，或者他们可以寻找一些专业开发这些技术的公司。
”
　　重视软件定义网络安全性
　　Young 指出，在2013年中，整个行业都必须仔细观察新兴软件定义网络(SDN)技术的安全性。网络安全经理需要理清各种SDN宣传，并与网络运营团队通力合作，他们本身也必须尽力理解SDN。
将来，明显的一点是，软件定义网络本身不会出现很多内置的安全性，而且从根本上讲，这种任意连接的方法会对我们在企业与数据中心的DMZ和安全架构产生负面影响。
　　而协作，虚拟化将继续影响网络安全团队。这项技术会跨越多个运营中心。
网络安全团队需要与服务器、存储、虚拟化和网络团队沟通。因为SDN及其他技术会提高网络的虚拟化程度，所以这种跨团队交流会比以前更加重要。