安全技術(shù)的興起和消亡十分正常,F(xiàn)orrester在其TechRadar報告中列舉了5個它認為處于上升階段的技術(shù)和5個它認為正在消亡的技術(shù)。
以下是Forrester選出的5大熱門安全技術(shù):
1. 配置審計工具
根據(jù)Forrester的報告,這一技術(shù)雖然目前還未看到大量的采用,但是在未來三到五年內(nèi)將會被廣泛采用,因為數(shù)據(jù)泄露事件正日益增多,監(jiān)管環(huán)境也存在缺陷,因此這一技術(shù)“有潛力成為企業(yè)安全組織內(nèi)無處不在的技術(shù)?!?/P>
2. 惡意軟件分析
該技術(shù)在事件響應和漏洞管理中提供分析服務,“此類工具的采用預計在未來三到五年內(nèi)將會出現(xiàn)增長”,部分原因是“國家資助的或者高級持續(xù)威脅(APT)”需要對“網(wǎng)絡流量進行更細致的檢查。”
3. 網(wǎng)絡加密
Forrester報告稱,雖然在基礎(chǔ)設施設備如路由器和交換機上存在網(wǎng)絡加密,但是對單獨設備的網(wǎng)絡加密才剛剛開始,因為很多設備都需要加密并保護數(shù)據(jù)安全。未來一到三年這一技術(shù)將發(fā)展到下一階段,雖然不存在合規(guī)壓力,但這項技術(shù)還是只會被需求最急迫,最大型的企業(yè)所采用。
4. 預測威脅建模
這個相對較新的概念要求分析如何利用預設性建模威脅來保護重要數(shù)據(jù)。在三到五年內(nèi),這項技術(shù)就會進入下一階段,不過“目前的威脅建模工具的成本和復雜性對于這一新技術(shù)的采用來說是一種障礙?!?/P>
5. DDoS遷移控制
雖然市場上的防DDoS產(chǎn)品早已有之,但Forrester指出,這個市場直到現(xiàn)在還是非常小。然而由于政治黑客的不斷涌現(xiàn),F(xiàn)orrester預測,“DDoS保護這一市場預計將會在未來三年內(nèi)出現(xiàn)增長”,尤其是作為一種服務。
以下5個技術(shù)是Forrester認為可能會在未來幾年內(nèi)消亡的。
1. 網(wǎng)絡訪問控制(NAC)
Forrester認為,單獨的NAC產(chǎn)品市場很有可能會在未來五到十年內(nèi)逐漸消亡。(不過Forrester也認為,在安全軟件套件或基礎(chǔ)設施安全里打包出售的NAC可能還有些前景。)NAC為何前景不妙?Forrester稱,只有10%的技術(shù)決策者會在未來12個月內(nèi)實施這一技術(shù),因為“此類解決方案在部署、擴展和管理上過于復雜?!蹦壳耙延幸恍㎞AC架構(gòu),還有一些硬件和軟件方法,而“所有方法都需要與網(wǎng)絡基礎(chǔ)設施組件集成。”Forrester認為,“NAC并不能阻止為了錢或其他原因想要泄露機密的惡意內(nèi)部人士?!?/P>
2. 安全文件傳輸(作為一種單獨設備)
在商業(yè)合作伙伴之間安全地傳輸和共享文件的需求正在高漲,但是在未來三到五年內(nèi)這種需求會更多地以云服務的方式出現(xiàn),而不會依靠單獨的設備來進行。
3. 統(tǒng)一威脅管理(UTM)
雖然被廣泛部署在小型企業(yè)和分支機構(gòu)中用于DSL廣域網(wǎng)實施,但UTM和集成了防火墻和入侵檢測等更多功能的新型網(wǎng)關(guān)相對獨立的發(fā)展讓UTM顯得“過時了”。Forrester認為,UTM在一到三年內(nèi)有可能滿足競爭性挑戰(zhàn),成為“企業(yè)就緒的”,但它同時也承認,UTM可能會在零售商店“獲得比較長期的成功。”
Forrester稱,以下兩種技術(shù)正在“逐漸消亡”。
4. 傳統(tǒng)的網(wǎng)絡防火墻
傳統(tǒng)的防火墻市場“將會隨著下一代防火墻(NGFW)技術(shù)的普及而出現(xiàn)停滯”。Forrester稱,未來五到十年,NGFW將最終取代今天的傳統(tǒng)防火墻,但是這些老舊設備在未來五年內(nèi)仍然還是網(wǎng)絡防御的主要設備。
5. 網(wǎng)絡入侵防御(獨立產(chǎn)品)
Forrester認為,單獨的入侵防御系統(tǒng)(IPS)市場盡管在一些全球最大型企業(yè)中獲得了成功部署,但是它仍處于衰落之中,“將會在未來五到十年內(nèi)逐漸淡出”,因為包含有IPS功能的多功能網(wǎng)關(guān)和防火墻,尤其是NGFW,將會取代單獨的IPS設備。