在过去的18个月中,安全领域发生了很大变化。由于远程设备和便携式存储设备的日益普及,企业IT部门在确保数据安全方面遇到了新的挑战。安全软件厂商正在改进它们的产品,打击更狡猾的威胁。 尽管IT部门在保护企业网络和子公司网络免受混合攻击方面越来越成功了,但企业安全再也不能被看作是由防火墙与客户和消费者计算机隔离开的“孤岛”。
由于消费者在安全方面的差距不断扩大,企业面临的威胁水平也在日益上升,而最危险的则是中小企业。与许多消费者一样,它们相信市场上销售的安全产品能够保护自己的安全。赛门铁克企业消息方案部门的副总裁弗朗西斯说,消费者对安全知识的了解非常欠缺,这是一个迫切需要解决的问题,消费者遭遇的威胁,企业同样也会遇到,例如垃圾邮件、特洛伊木马等。由于旧的网络安全措施让位于新的战略,IT部门也将淘汰传统的多款端点型产品,而选用整合型安全产品包。
企业安全领域的一个最普遍的趋势是扩展对网络的控制。安全厂商在开发更好的产品,帮助企业控制哪些产品可以访问它们的网络。网络安全服务提供商StillSecure的技术总监米切尔说,未来18个月的热门市场将是网络访问控制(NAC),这方面的投资将由3.2亿美元增长至40亿美元。
微软正在开发它自己的控制网络访问的系统——Network Access Protection(NAP)。微软的策略之一是在Vista和Windows Server操作系统中整合基于策略执行的平台。Forrester负责安全业务的分析师兰帕特说,通过简单易用等特性,以及与Windows Server的集成,微软希望NAP能够与思科、McAfee等公司的产品相媲美。
整合魔力
弗朗西斯看到了IT部门内部的一个趋势:整合。他说,我们正在放弃基于单一攻击类型的“点型”解决方案。据他称,安全厂商正在意识到目前的安全方法过于“狭窄”,我们需要以管理解决方案的方法解决安全问题。 熊猫软件的技术总监帕特里克也认为,整合独立的安全产品将成为行业标准。他指出,IT部门正在采用一体化的解决方案,而不再采用相互独立的安全产品。据帕特里克称,产业正在呈现出安全方案融合的趋势。他表示,客户需要优良的、不需要太多维护的产品,这些产品要能将威胁拦截于“国门之外”,有能力拦截混合威胁。
米切尔看到安全产业正在向这样一种情况发现:保护网络的端点将不再是企业IT部门的主要目标。他说,随着这一趋势的发展,我们将会发现,传统上应用于网络边界的安全措施将转向内部边界——路由器、交换机等,而不是外部边界。
McAfee负责营销的高级主管索兰基也持有类似的看法。他说,对企业网络的严重威胁迫使IT部门改变安全策略。我们发现企业将安全看作是网络系统端点的整合,企业在寻求全面的、经过考验的解决方案。 安全专家表示,最终的目标是将安全整合到网络基础设施中。据米切尔称,企业安全产品将越来越容易部署,因为厂商会完成几乎所有任务。索兰基认为基于端点的安全方案将会消亡,他说,我们建议客户不要再关注基于端点的安全方案。我们建议它们象管理企业那样管理安全,以整体的观点对待安全。
网友评论