安全技術的興起和消亡十分正常,Forrester在其TechRadar報告中列舉了5個它認為處于上升階段的技術和5個它認為正在消亡的技術。
以下是Forrester選出的5大熱門安全技術:
1. 配置審計工具
根據Forrester的報告,這一技術雖然目前還未看到大量的采用,但是在未來三到五年內將會被廣泛采用,因為數據泄露事件正日益增多,監管環境也存在缺陷,因此這一技術“有潛力成為企業安全組織內無處不在的技術?!?/P>
2. 惡意軟件分析
該技術在事件響應和漏洞管理中提供分析服務,“此類工具的采用預計在未來三到五年內將會出現增長”,部分原因是“國家資助的或者高級持續威脅(APT)”需要對“網絡流量進行更細致的檢查?!?/P>
3. 網絡加密
Forrester報告稱,雖然在基礎設施設備如路由器和交換機上存在網絡加密,但是對單獨設備的網絡加密才剛剛開始,因為很多設備都需要加密并保護數據安全。未來一到三年這一技術將發展到下一階段,雖然不存在合規壓力,但這項技術還是只會被需求最急迫,最大型的企業所采用。
4. 預測威脅建模
這個相對較新的概念要求分析如何利用預設性建模威脅來保護重要數據。在三到五年內,這項技術就會進入下一階段,不過“目前的威脅建模工具的成本和復雜性對于這一新技術的采用來說是一種障礙?!?/P>
5. DDoS遷移控制
雖然市場上的防DDoS產品早已有之,但Forrester指出,這個市場直到現在還是非常小。然而由于政治黑客的不斷涌現,Forrester預測,“DDoS保護這一市場預計將會在未來三年內出現增長”,尤其是作為一種服務。
以下5個技術是Forrester認為可能會在未來幾年內消亡的。
1. 網絡訪問控制(NAC)
Forrester認為,單獨的NAC產品市場很有可能會在未來五到十年內逐漸消亡。(不過Forrester也認為,在安全軟件套件或基礎設施安全里打包出售的NAC可能還有些前景。)NAC為何前景不妙?Forrester稱,只有10%的技術決策者會在未來12個月內實施這一技術,因為“此類解決方案在部署、擴展和管理上過于復雜?!蹦壳耙延幸恍㎞AC架構,還有一些硬件和軟件方法,而“所有方法都需要與網絡基礎設施組件集成?!盕orrester認為,“NAC并不能阻止為了錢或其他原因想要泄露機密的惡意內部人士?!?/P>
2. 安全文件傳輸(作為一種單獨設備)
在商業合作伙伴之間安全地傳輸和共享文件的需求正在高漲,但是在未來三到五年內這種需求會更多地以云服務的方式出現,而不會依靠單獨的設備來進行。
3. 統一威脅管理(UTM)
雖然被廣泛部署在小型企業和分支機構中用于DSL廣域網實施,但UTM和集成了防火墻和入侵檢測等更多功能的新型網關相對獨立的發展讓UTM顯得“過時了”。Forrester認為,UTM在一到三年內有可能滿足競爭性挑戰,成為“企業就緒的”,但它同時也承認,UTM可能會在零售商店“獲得比較長期的成功?!?/P>
Forrester稱,以下兩種技術正在“逐漸消亡”。
4. 傳統的網絡防火墻
傳統的防火墻市場“將會隨著下一代防火墻(NGFW)技術的普及而出現停滯”。Forrester稱,未來五到十年,NGFW將最終取代今天的傳統防火墻,但是這些老舊設備在未來五年內仍然還是網絡防御的主要設備。
5. 網絡入侵防御(獨立產品)
Forrester認為,單獨的入侵防御系統(IPS)市場盡管在一些全球最大型企業中獲得了成功部署,但是它仍處于衰落之中,“將會在未來五到十年內逐漸淡出”,因為包含有IPS功能的多功能網關和防火墻,尤其是NGFW,將會取代單獨的IPS設備。