安全技術(shù)的興起和消亡十分正常,F(xiàn)orrester在其TechRadar報(bào)告中列舉了5個(gè)它認(rèn)為處于上升階段的技術(shù)和5個(gè)它認(rèn)為正在消亡的技術(shù)。
以下是Forrester選出的5大熱門安全技術(shù):
1. 配置審計(jì)工具
根據(jù)Forrester的報(bào)告,這一技術(shù)雖然目前還未看到大量的采用,但是在未來(lái)三到五年內(nèi)將會(huì)被廣泛采用,因?yàn)閿?shù)據(jù)泄露事件正日益增多,監(jiān)管環(huán)境也存在缺陷,因此這一技術(shù)“有潛力成為企業(yè)安全組織內(nèi)無(wú)處不在的技術(shù)?!?/P>
2. 惡意軟件分析
該技術(shù)在事件響應(yīng)和漏洞管理中提供分析服務(wù),“此類工具的采用預(yù)計(jì)在未來(lái)三到五年內(nèi)將會(huì)出現(xiàn)增長(zhǎng)”,部分原因是“國(guó)家資助的或者高級(jí)持續(xù)威脅(APT)”需要對(duì)“網(wǎng)絡(luò)流量進(jìn)行更細(xì)致的檢查?!?/P>
3. 網(wǎng)絡(luò)加密
Forrester報(bào)告稱,雖然在基礎(chǔ)設(shè)施設(shè)備如路由器和交換機(jī)上存在網(wǎng)絡(luò)加密,但是對(duì)單獨(dú)設(shè)備的網(wǎng)絡(luò)加密才剛剛開始,因?yàn)楹芏嘣O(shè)備都需要加密并保護(hù)數(shù)據(jù)安全。未來(lái)一到三年這一技術(shù)將發(fā)展到下一階段,雖然不存在合規(guī)壓力,但這項(xiàng)技術(shù)還是只會(huì)被需求最急迫,最大型的企業(yè)所采用。
4. 預(yù)測(cè)威脅建模
這個(gè)相對(duì)較新的概念要求分析如何利用預(yù)設(shè)性建模威脅來(lái)保護(hù)重要數(shù)據(jù)。在三到五年內(nèi),這項(xiàng)技術(shù)就會(huì)進(jìn)入下一階段,不過“目前的威脅建模工具的成本和復(fù)雜性對(duì)于這一新技術(shù)的采用來(lái)說是一種障礙。”
5. DDoS遷移控制
雖然市場(chǎng)上的防DDoS產(chǎn)品早已有之,但Forrester指出,這個(gè)市場(chǎng)直到現(xiàn)在還是非常小。然而由于政治黑客的不斷涌現(xiàn),F(xiàn)orrester預(yù)測(cè),“DDoS保護(hù)這一市場(chǎng)預(yù)計(jì)將會(huì)在未來(lái)三年內(nèi)出現(xiàn)增長(zhǎng)”,尤其是作為一種服務(wù)。
以下5個(gè)技術(shù)是Forrester認(rèn)為可能會(huì)在未來(lái)幾年內(nèi)消亡的。
1. 網(wǎng)絡(luò)訪問控制(NAC)
Forrester認(rèn)為,單獨(dú)的NAC產(chǎn)品市場(chǎng)很有可能會(huì)在未來(lái)五到十年內(nèi)逐漸消亡。(不過Forrester也認(rèn)為,在安全軟件套件或基礎(chǔ)設(shè)施安全里打包出售的NAC可能還有些前景。)NAC為何前景不妙?Forrester稱,只有10%的技術(shù)決策者會(huì)在未來(lái)12個(gè)月內(nèi)實(shí)施這一技術(shù),因?yàn)椤按祟惤鉀Q方案在部署、擴(kuò)展和管理上過于復(fù)雜?!蹦壳耙延幸恍㎞AC架構(gòu),還有一些硬件和軟件方法,而“所有方法都需要與網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件集成。”Forrester認(rèn)為,“NAC并不能阻止為了錢或其他原因想要泄露機(jī)密的惡意內(nèi)部人士。”
2. 安全文件傳輸(作為一種單獨(dú)設(shè)備)
在商業(yè)合作伙伴之間安全地傳輸和共享文件的需求正在高漲,但是在未來(lái)三到五年內(nèi)這種需求會(huì)更多地以云服務(wù)的方式出現(xiàn),而不會(huì)依靠單獨(dú)的設(shè)備來(lái)進(jìn)行。
3. 統(tǒng)一威脅管理(UTM)
雖然被廣泛部署在小型企業(yè)和分支機(jī)構(gòu)中用于DSL廣域網(wǎng)實(shí)施,但UTM和集成了防火墻和入侵檢測(cè)等更多功能的新型網(wǎng)關(guān)相對(duì)獨(dú)立的發(fā)展讓UTM顯得“過時(shí)了”。Forrester認(rèn)為,UTM在一到三年內(nèi)有可能滿足競(jìng)爭(zhēng)性挑戰(zhàn),成為“企業(yè)就緒的”,但它同時(shí)也承認(rèn),UTM可能會(huì)在零售商店“獲得比較長(zhǎng)期的成功。”
Forrester稱,以下兩種技術(shù)正在“逐漸消亡”。
4. 傳統(tǒng)的網(wǎng)絡(luò)防火墻
傳統(tǒng)的防火墻市場(chǎng)“將會(huì)隨著下一代防火墻(NGFW)技術(shù)的普及而出現(xiàn)停滯”。Forrester稱,未來(lái)五到十年,NGFW將最終取代今天的傳統(tǒng)防火墻,但是這些老舊設(shè)備在未來(lái)五年內(nèi)仍然還是網(wǎng)絡(luò)防御的主要設(shè)備。
5. 網(wǎng)絡(luò)入侵防御(獨(dú)立產(chǎn)品)
Forrester認(rèn)為,單獨(dú)的入侵防御系統(tǒng)(IPS)市場(chǎng)盡管在一些全球最大型企業(yè)中獲得了成功部署,但是它仍處于衰落之中,“將會(huì)在未來(lái)五到十年內(nèi)逐漸淡出”,因?yàn)榘蠭PS功能的多功能網(wǎng)關(guān)和防火墻,尤其是NGFW,將會(huì)取代單獨(dú)的IPS設(shè)備。