在2013年，網絡安全供應商需要開發第三方生態系統，幫助企業將安全架構中各種組件的數據關聯在一起。此外，網絡安全人員需要認清軟件定義網絡的各種宣傳，從中確定這些新技術所能夠實現的安全水平。

同時企業需要加速應用下一代防火墻和高級威脅保護系統。我們請斯坦福德Gartner公司副總裁 Greg Young分享他對今年網絡安全領域變化的看法。

2013年企業網絡安全管理：優化網絡安全平臺的整合

許多企業都有了他們所需要的網絡安全技術。但是，這些技術大部分是孤立的。每一個平臺都由不同的供應商支持，它們之間交互很少。Young指出，企業需要將安全架構中各個部分的數據關聯在一起，但是解決問題的方法不是安全信息平臺(SIM)平臺。

“SIM是一種既寬泛又淺白的技術，其深度不及IPS(入侵防御系統)或防火墻。例如，其深度主要來自您用于修改防火墻規則的主要工具。數據關聯必須擴展到其他的安全產品上。我們需要更好地將信息源傳輸到產品本身，以及運營商所使用的主要控制臺中。

現在，運營商就是關聯接口。他們面對位于多種界面和控制臺的所有信息。如果您能夠降低他們的復雜性，同時有更好的跟蹤或解除警報的方法，他們才能真正造福于您。”

Young指出，這似乎就像是一個非常淺顯的道理，但是供應商又很難執行。安全供應商不一定能夠在第三方生態系統中處理得很好，但是解決這個問題又必須這樣。許多供應商試圖掌握環境中的所有安全架構，然后建立他們自己的關聯引擎，但是許多企業部署的是異構環境。

“我們已經在優化目錄整合方面看到這一點，它可以幫助解析來自防火墻日志或事件查看器的事件。它和IPS供應商的漏洞管理工具整合，它也與 Web應用防火墻供應商和應用掃描工具整合。雖然現在出現了一定的發展趨勢，但是它還需要進一步改進。我們必須為它建立真正的第三方生態系統，而非只是表面合作關系。”

2013年網絡安全選購清單

2013年，有更多的企業將購買下一代防火墻，其應用比例會大大提高。Gartner的研究表明，有10%的企業在2012年安裝了下一代防火墻，但是到2016年，應用比例預計會提高到38%。他說，有遠見的企業已經開始瞄準另一種技術。高級威脅防御(也稱為高級目標威脅防御和高級惡意軟件防御)也將在2013年得到更多應用。當壞人遇到一面墻壁時，他們會找一種方法繞開它。而新技術就是他們將要面對的另一面墻壁。

高級威脅防御不使用基于簽名的檢測技術，如IPSec、下一代防火墻和反病毒軟件，它會使用其他一些技術，比如用于檢測攻擊的行為分析技術。這個領域的供應商有FireEye、Damballa和NetWitness(現在被EMC收購)。Young指出，防火墻供應商也開始將這項技術整合到他們的平臺中。2012年，Palo Alto Networks將WildFire高級威脅防御服務添加到它的下一代防火墻產品中。

Young說：“這些產品主要是面向那些前沿的組織，他們對于安全性是最敏感的。購買更多的防火墻或IPSec并不能幫助他們解決問題，那么什么東西能夠幫助他們呢?他們可以在防火墻或IPS中獲得這些技術，或者他們可以尋找一些專業開發這些技術的公司。”

重視軟件定義網絡安全性

Young 指出，在2013年中，整個行業都必須仔細觀察新興軟件定義網絡(SDN)技術的安全性。網絡安全經理需要理清各種SDN宣傳，并與網絡運營團隊通力合作，他們本身也必須盡力理解SDN。將來，明顯的一點是，軟件定義網絡本身不會出現很多內置的安全性，而且從根本上講，這種任意連接的方法會對我們在企業與數據中心的DMZ和安全架構產生負面影響。

而協作，虛擬化將繼續影響網絡安全團隊。這項技術會跨越多個運營中心。網絡安全團隊需要與服務器、存儲、虛擬化和網絡團隊溝通。因為SDN及其他技術會提高網絡的虛擬化程度，所以這種跨團隊交流會比以前更加重要。