一、安全信息與事件管理的大趨勢
縱覽近期IT展會(huì)展況,我們看到各企業(yè)盡顯展示了安全管理產(chǎn)品和解決方案,特別是安全信息與事件管理(Security Information and Event Management,SIEM)。一方面是因?yàn)?span lang=EN-US>IT設(shè)備越來越多,對其設(shè)備安全日志,集中收集并綜合分析,及時(shí)準(zhǔn)確定位安全事件已成為普遍需求。這是信息安全向高級階段發(fā)展的必然趨勢。另外一方面是合理規(guī)范的要求,如國外的SOX法案、國內(nèi)的等級保護(hù)對審計(jì)均有明確要求。目前。安全管理產(chǎn)品廠商眾多,紛紛展示各自SIEM產(chǎn)品,及身份認(rèn)證系統(tǒng)領(lǐng)域。
二、法規(guī)遵從與剛性執(zhí)行的大趨勢
通過IT業(yè)發(fā)展、技術(shù)進(jìn)步和市場需求世界各大廠商都在強(qiáng)調(diào)產(chǎn)品符合和遵循GRC(Governance, Risk Management and Compliance)、PCI(Payment card industry)、SOX(Sarbanes-Oxley Act)相關(guān)標(biāo)準(zhǔn),國內(nèi)即將全面啟動(dòng)的等級保護(hù)整改工作也必將提出明確的技術(shù)要求,今后產(chǎn)品的研發(fā)和部署都必須滿足標(biāo)準(zhǔn)要求,各種解決方案首先要符合相應(yīng)的法規(guī)需要。
三、“云”服務(wù)與安全保障的大趨勢
因?yàn)榘踩{日益復(fù)雜多變,同時(shí)用戶對安全提出更高的要求,如能借助云計(jì)算技術(shù),實(shí)現(xiàn)大范圍的監(jiān)控分析,進(jìn)而實(shí)時(shí)響應(yīng),如告警通知、特征升級等,最終提高對網(wǎng)絡(luò)攻擊、病毒/木馬、釣魚詐騙等網(wǎng)絡(luò)威脅的響應(yīng)速度。目前如IPS/UTM、防病毒軟件/網(wǎng)管、終端安全等產(chǎn)品可使用該類服務(wù),還需研究如何應(yīng)用到數(shù)量更多的老設(shè)備如防火墻上。可以想見,真正面向業(yè)務(wù)應(yīng)用的云計(jì)算時(shí)代到來或許還需要較長時(shí)間,但云計(jì)算技術(shù)用于信息安全保障服務(wù)正在腳踏實(shí)地的發(fā)展,相信未來在認(rèn)證、授權(quán)管理領(lǐng)域還會(huì)有更新的嘗試。如:Symantec、TrendMicro等公司還在持續(xù)完善該類解決方案,惡意軟件過濾廠商、網(wǎng)絡(luò)安全設(shè)備廠商和Web安全廠商都在利用該類技術(shù)應(yīng)對新的威脅。
四、云計(jì)算架構(gòu)與安保創(chuàng)新技術(shù)的大趨勢
當(dāng)前。對云計(jì)算的質(zhì)疑聲音越來越少、越來越弱。云計(jì)算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認(rèn),最大的阻力——安全問題已經(jīng)被逐漸具體化,同時(shí)在VMware虛擬機(jī)保護(hù)、遠(yuǎn)程接入及終端數(shù)據(jù)防護(hù)方面已經(jīng)出現(xiàn)了有針對性的解決方案。相信隨著云計(jì)算商業(yè)成功案例的不斷增多,相應(yīng)的安全解決方案會(huì)越來越多,越來越成熟,傳統(tǒng)安全廠商必須要高度重視這個(gè)發(fā)展方向。其中,真正的挑戰(zhàn)是:云安全防護(hù)、身份管理和數(shù)據(jù)保密等老技術(shù)能否再有臺(tái)階大跨越。目前的突破性技術(shù)或者產(chǎn)品還未出現(xiàn),需要廠商和研究機(jī)構(gòu)繼續(xù)共同努力。
京公網(wǎng)安備 11010802036102號(hào)北京金支點(diǎn)技術(shù)服務(wù)有限公司保留所有權(quán)利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.