安全技術的興起和消亡十分正常,Forrester在其TechRadar報告中列舉了5個它認為處於上升階段的技術和5個它認為正在消亡的技術.
以下是Forrester選出的5大熱門安全技術:
1. 配置審計工具
根據Forrester的報告,這一技術雖然目前還未看到大量的採用,但是在未來三到五年內將會被廣泛採用,因為數據泄露事件正日益增多,監管環境也存在缺陷,因此這一技術“有潛力成為企業安全組織內無處不在的技術.”
2. 惡意軟體分析
該技術在事件響應和漏洞管理中提供分析服務,“此類工具的採用預計在未來三到五年內將會出現增長”,部分原因是“國家資助的或者高級持續威脅(APT)”需要對“網路流量進行更細緻的檢查.”
3. 網路加密
Forrester報告稱,雖然在基礎設施設備如路由器和交換機上存在網路加密,但是對單獨設備的網路加密才剛剛開始,因為很多設備都需要加密並保護數據安全.未來一到三年這一技術將發展到下一階段,雖然不存在合規壓力,但這項技術還是只會被需求最急迫,最大型的企業所採用.
4. 預測威脅建模
這個相對較新的概念要求分析如何利用預設性建模威脅來保護重要數據.在三到五年內,這項技術就會進入下一階段,不過“目前的威脅建模工具的成本和複雜性對於這一新技術的採用來說是一種障礙.”
5. DDoS遷移控制
雖然市場上的防DDoS產品早已有之,但Forrester指出,這個市場直到現在還是非常小.然而由於政治黑客的不斷湧現,Forrester預測,“DDoS保護這一市場預計將會在未來三年內出現增長”,尤其是作為一種服務.
以下5個技術是Forrester認為可能會在未來幾年內消亡的.
1. 網路訪問控制(NAC)
Forrester認為,單獨的NAC產品市場很有可能會在未來五到十年內逐漸消亡.(不過Forrester也認為,在安全軟體套件或基礎設施安全里打包出售的NAC可能還有些前景.)NAC為何前景不妙?Forrester稱,只有10%的技術決策者會在未來12個月內實施這一技術,因為“此類解決方案在部署、擴展和管理上過於複雜.”目前已有一些NAC架構,還有一些硬體和軟體方法,而“所有方法都需要與網路基礎設施組件集成.”Forrester認為,“NAC並不能阻止為了錢或其他原因想要泄露機密的惡意內部人士.”
2. 安全文件傳輸(作為一種單獨設備)
在商業合作夥伴之間安全地傳輸和共享文件的需求正在高漲,但是在未來三到五年內這種需求會更多地以雲服務的方式出現,而不會依靠單獨的設備來進行.
3. 統一威脅管理(UTM)
雖然被廣泛部署在小型企業和分支機構中用於DSL廣域網實施,但UTM和集成了防火牆和入侵檢測等更多功能的新型網關相對獨立的發展讓UTM顯得“過時了”.Forrester認為,UTM在一到三年內有可能滿足競爭性挑戰,成為“企業就緒的”,但它同時也承認,UTM可能會在零售商店“獲得比較長期的成功.”
Forrester稱,以下兩種技術正在“逐漸消亡”.
4. 傳統的網路防火牆
傳統的防火牆市場“將會隨著下一代防火牆(NGFW)技術的普及而出現停滯”.Forrester稱,未來五到十年,NGFW將最終取代今天的傳統防火牆,但是這些老舊設備在未來五年內仍然還是網路防禦的主要設備.
5. 網路入侵防禦(獨立產品)
Forrester認為,單獨的入侵防禦系統(IPS)市場儘管在一些全球最大型企業中獲得了成功部署,但是它仍處於衰落之中,“將會在未來五到十年內逐漸淡出”,因為包含有IPS功能的多功能網關和防火牆,尤其是NGFW,將會取代單獨的IPS設備.
本文來自:網界網
[火星人 ] Forrester安全報告:5大上升和5大消亡技術已經有306次圍觀
