安全专家谈未来网络的十大安全趋势（下）

    “NAC必须是一个自治系统—就像TCP/IP—所有人都可以插入和工作”他说，要达到这点需要几年时间。另一方面“TCP/IP也不是一夜之间就出来的”Eschelbeck说。

    6.多合一，UTM设备引导网络保护

    中小企业中永恒的时间和资源紧张的IT部门带来自动化和效率。因此，他们采用多功能—也被称为统一威胁管理—安全设备。“对我们来说，UTM设备是巨大的—这是一个单点，我们可以通过它做很多”SMCU的Cole说，他使用从Fortinet来的设备作为他对网络安全深度防卫的方法的一部分。

    除了设备本身，Cole重视自动化设备和攻击签名的更新。“我是签名模型的狂热爱好者”他说，“我们没有资源野营，观察病毒，垃圾邮件，入侵检测记录，恶意软件或者是Web内容过滤”总之，网关或者是单功能设备上的安全软件是不行的;UTM却可以。“你可以把一个设备作为防火墙卖了，另一个作为IDS，时间此时无疑结束了”Eschelbeck说。他估计今天85%的基于周长的保护现在是基于设备的，而这个数字还会持续增长。

    7.需要的安全软件逐渐成熟

    如果UTM设备今天占统治地位，至少是在网关方面，当软件作为服务(SaaS)安全选项变得更加成熟，这意味着什么?事实上，SaaS能够为中小企业以低成本提供所有需要的安全性能，从补丁管理到潜在的所有桌面PC的安全需要吗?

    “当然，工业发展的方向是很明显的”Eschelbeck说，他预测成熟的SaaS—也称为需求(on-demand)—安全选项会在两到三年内出现，从桌面安全工具开始，包括预防病毒软件，预防间谍软件和预防恶意软件，还有漏洞管理。在5年内，他认为中小企业只需要预先安装很少的安全程序。

    专家说SaaS安全会获得成功因为它解决了现在中小企业面临的两项问题：时间的缺乏和资深专家的缺乏，后者更常见。“从一个安全观点来看，问题在你开始改变事物的时候出现，尤其是你还不是你要改变的事物方面的专家”SecurityInnovations的Gavin说，“如果你是个零售商，你开始调整垃圾邮件的规则，防火墙规则，或入侵检测规则，你可能不会得到正确的，你可能会遇到一些问题，但是并没有意识到为什么，因为你觉得你已经做了一些工作，以提高安全性。”

    对比而言，服务提供者很可能从来不会犯这些错误，并且能够快速更改任何已经发生的错误或漏洞(或者是冒着丢失客户的风险)。就像建议的那样，需求软件也不需要客户打补丁，这会是巨大的时间节省。

    8.安全厂商继续合并

    从市场观点来看，未来毫无疑问会见证更大的安全厂商的合并。只要看一下日益扩大的厂商列表—经常通过兼并--Symantec,McAfee,TrendMicro,CA,Webroot还有许多其他人。

    “在我们看来，把安全整合到一个管理平台上是圣杯，是一个我们提倡的趋势”，ErnaArnesen说，他是赛门铁克公司全球SMB工业和合作伙伴市场营销的副总裁。特别是在中小企业面前，她说，“我们认为它们会不断要求整合，否则它们就会垮掉”。

    在不久的将来，Arnesen预测一台PC机会处理端点所有的和安全相关的问题，从申请防毒和反间谍软件到和网络接入控制设备交流来确保安全传输以及补丁的安装等。“那就是我们公司努力的方向，期望能够使用单一主体--能够有效管理它们的端点，和过去对比，有许多不同的能力，但是在过去，它们并不能处理这些”，她说。

    9.套装不一定解决问题

    多合一的安全套装真的是未来的趋势吗?“我一直在关注这个，到现在为止，我认为套装会获得更多的驱动力，在2008，2009到2010年之间确实会是一个成功的模型”Gvain说，但是到现在为止，企业安全套装至少在市场份额上还没有一个明确的最佳产品。

    为什么公司不使用套装和它们的单一管理界面?“从消费者观点来看，我认为它们很好，而且我强烈建议所有的人使用它们”SMCU的Cole说，“但是从商业方面看，对我来说，要把它们放到每个使用者的桌面上代价太昂贵了。对我而言，UTM设备—或者不管你怎么弄出来的—好得多，从企业层面看得话”

    SanMateoCreditUnion不是唯一的。“我认为人们正在认识到套装是公司尝试在不只一个领域竞争的产物，但是它们还没有得到重视，它们还可能不是好的市场领导者”Gavin说。拥有每个最新的潜力—而且可能闲置—特征，保持所有的这些签名更新也需要花很多钱。

    此外，安全套装的一个主要的卖点就是单个管理界面节省时间。但是今天，许多产品和基于网络的接口相同。所以，“我认为人们更愿意尝试全新的产品，因为接口并不是全不一样的”Gavin说，“这不是那些遭遇管理恶梦的人所期望的”。

    10.范围内的规则会扩展

    专家说在将来，SMB可能有幸和大企业一起参加称之为法规遵从的活动。特别是那些处理信用卡数据的中小企业可能很快会面对更严格的支付卡行业数据安全标准(PCI-DSS)规则。例如，对PCI1.1版本的新的添加在6月生效，被称为6.6的要求会要求企业让专家人工审查它们的应用源代码，或者是部署一个应用层防火墙。

    “PCI倾向于走向添加更多的软件和应用安全层问题”Gvain说。起初，大机构必须遵从新的PCI规则，但是他预测许多要求会扩展到所有处理信用卡数据的机构。

    遵守这些规则对大部分的小组织来说不是很紧迫，但是写作是靠积累的。“在4到5年内，它们真的需要开始瞧一瞧这个了”他说。