安全技术的兴起和消亡十分正常,Forrester在其TechRadar报告中列举了5个它认为处于上升阶段的技术和5个它认为正在消亡的技术。
以下是Forrester选出的5大热门安全技术:
1、配置审计工具
根据Forrester的报告,这一技术虽然目前还未看到大量的采用,但是在未来三到五年内将会被广泛采用,因为数据泄露事件正日益增多,监管环境也存在缺陷,因此这一技术“有潜力成为企业安全组织内无处不在的技术。”
2、恶意软件分析
该技术在事件响应和漏洞管理中提供分析服务,“此类工具的采用预计在未来三到五年内将会出现增长”,部分原因是“国家资助的或者高级持续威胁(APT)”需要对“网络流量进行更细致的检查。”
3、网络加密
Forrester报告称,虽然在基础设施设备如路由器和交换机上存在网络加密,但是对单独设备的网络加密才刚刚开始,因为很多设备都需要加密并保护数据安全。未来一到三年这一技术将发展到下一阶段,虽然不存在合规压力,但这项技术还是只会被需求最急迫,最大型的企业所采用。
4、预测威胁建模
这个相对较新的概念要求分析如何利用预设性建模威胁来保护重要数据。在三到五年内,这项技术就会进入下一阶段,不过“目前的威胁建模工具的成本和复杂性对于这一新技术的采用来说是一种障碍。”
5、DDoS迁移控制
虽然市场上的防DDoS产品早已有之,但Forrester指出,这个市场直到现在还是非常小。然而由于政治黑客的不断涌现,Forrester预测,“DDoS保护这一市场预计将会在未来三年内出现增长”,尤其是作为一种服务。
以下5个技术是Forrester认为可能会在未来几年内消亡的。
1、网络访问控制(NAC)
Forrester认为,单独的NAC产品市场很有可能会在未来五到十年内逐渐消亡。(不过Forrester也认为,在安全软件套件或基础设施安全里打包出售的NAC可能还有些前景。)NAC为何前景不妙?Forrester称,只有10%的技术决策者会在未来12个月内实施这一技术,因为“此类解决方案在部署、扩展和管理上过于复杂。”目前已有一些NAC架构,还有一些硬件和软件方法,而“所有方法都需要与网络基础设施组件集成。”Forrester认为,“NAC并不能阻止为了钱或其他原因想要泄露机密的恶意内部人士。”
2、安全文件传输(作为一种单独设备)
在商业合作伙伴之间安全地传输和共享文件的需求正在高涨,但是在未来三到五年内这种需求会更多地以云服务的方式出现,而不会依靠单独的设备来进行。
3、统一威胁管理(UTM)
虽然被广泛部署在小型企业和分支机构中用于DSL广域网实施,但UTM和集成了防火墙和入侵检测等更多功能的新型网关相对独立的发展让UTM显得“过时了”。Forrester认为,UTM在一到三年内有可能满足竞争性挑战,成为“企业就绪的”,但它同时也承认,UTM可能会在零售商店“获得比较长期的成功。”
Forrester称,以下两种技术正在“逐渐消亡”。
4、传统的网络防火墙
传统的防火墙市场“将会随着下一代防火墙(NGFW)技术的普及而出现停滞”。Forrester称,未来五到十年,NGFW将最终取代今天的传统防火墙,但是这些老旧设备在未来五年内仍然还是网络防御的主要设备。
5、网络入侵防御(独立产品)
Forrester认为,单独的入侵防御系统(IPS)市场尽管在一些全球最大型企业中获得了成功部署,但是它仍处于衰落之中,“将会在未来五到十年内逐渐淡出”,因为包含有IPS功能的多功能网关和防火墙,尤其是NGFW,将会取代单独的IPS设备。