骆杂
2019-08-08 02:20:14
ในขณะที่คุณยังคงฟื้นตัวจากงานปาร์ตี้ปีใหม่นี่เป็นสิ่งที่ควรพิจารณา: เราควรคาดหวังอะไรจากโลกความปลอดภัยของข้อมูลในอีก 12 เดือนข้างหน้า ในลำดับที่ไม่มีนี่คือรายการ 10 อันดับแรกของฉันสำหรับปี 2008:

การรักษาความปลอดภัย Phat desktop
Antivirus เป็นช่วงปี 1990 ซอฟต์แวร์รักษาความปลอดภัยบนเดสก์ท็อปในปัจจุบันต้องมีการป้องกันเพิ่มเติมสำหรับ Network Access Control (NAC) และการปกป้องข้อมูล การรักษาความปลอดภัยเดสก์ทอป Phat ทำให้เกิดการซื้อกิจการมากมาย: McAfee ซื้อ SafeBoot , ไซแมนเทคคว้า Vontu และ Trend Micro snapped up Provilla มองหาการรักษาความปลอดภัย phat desktop วางปอนด์เพิ่มเติมเป็นความปลอดภัยเดสก์ทอปและการดำเนินงานรวมในปี 2008 เช่นกัน CA และ Symantec / Altiris กำลังวางแผนประกาศใหม่อยู่แล้ว

การเข้ารหัสคีย์สาธารณะ
หนึ่งนี้จะหยดในด้านหลังของความคิดริเริ่มของรัฐบาลกลาง แอปพลิเคชันที่พร้อมใช้งาน PKI และ Windows ที่เป็นมิตรกับ PKI เพื่อลดความซับซ้อนของ PKI ให้มองหาข้อเสนอจากผู้ให้บริการเช่นจาก Chosen Security, RSA Security และ Verisign

เอกลักษณ์ของสหพันธรัฐ
สิ่งนี้ก็เช่นเดียวกันกับการขี่คลื่น Windows 2008 แต่ฉันก็ได้ยินเกี่ยวกับผู้ให้บริการและผู้ให้บริการทางการเงินรายใหญ่ที่ได้สร้าง "พร้อมที่จะเข้าร่วม" สำหรับพันธมิตร เช่นเดียวกับ PKI เอกลักษณ์ของสหพันธรัฐได้รับการ overpromised ในอดีตดังนั้นอย่าคาดหวังว่าจะได้รับข่าวสำคัญ อย่างไรก็ตามตัวตนที่ติดต่อกับภายนอกจะมีการเติบโตที่ดีภายใต้เรดาร์ตลอดทั้งปี นอกเหนือจาก Microsoft แล้วคาดว่า IBM, Oracle และ Sun จะได้รับประโยชน์เช่นกัน

"สายพันธุ์ที่ดีที่สุด" เป็นอีกหนึ่งแนวโน้มความปลอดภัยที่กำลังเติบโต

การเข้ารหัสที่แพร่หลาย
เราจะจำได้ว่านี่เป็นปีแห่งการรุกรานของอัลกอริธึมการเข้ารหัส ในปี 2551 บริษัท ต่างๆจะซื้อดิสก์ไดรฟ์ตัวประมวลผลเทปไดร์ฟระบบไฟล์และฐานข้อมูลใหม่ที่รองรับการเข้ารหัสแบบเนทีฟ เหมาะสำหรับการปกป้องข้อมูล แต่ผู้จัดการฝ่ายปฏิบัติการรักษาความปลอดภัยต้องเตรียมพร้อม

การจัดการคีย์
อันนี้จะเกิดขึ้นเป็นผลมาจากการเข้ารหัสที่แพร่หลาย การเข้ารหัสจำนวนมากหมายถึงกุญแจการเข้ารหัสจำนวนมาก หากคีย์สูญหายหรือถูกขโมยคุณอาจสูญเสียข้อมูลบางส่วนหรือมีข้อมูลจำนวนมาก ในไม่ช้าผู้ใช้จะต้องการโซลูชันการจัดการคีย์ที่แข็งแกร่งจากส่วนกลาง ความเป็นผู้นำการจัดการที่สำคัญควรจะน่าสนใจอย่างยิ่งกับคู่แข่งเช่น Hewlett Packard , IBM, nCipher, PGP Corporation และ RSA Security หวังว่าเราจะสามารถเห็นพ้องกับมาตรฐานการจัดการที่สำคัญในปี 2551 เช่นกัน

บริการจัดการความปลอดภัย
นั้นซับซ้อนเกินกว่าที่จะหลอกล่อและมีคนที่มีทักษะไม่เพียงพอ บริการที่มีการจัดการนั้นสมเหตุสมผล นี่จะเป็นอีกตลาดที่น่าจับตามองเพราะทุกคนต้องการส่วนหนึ่งของการกระทำ ค้นหาประกาศสำคัญจากผู้นำเครือข่าย (Cisco Systems, Juniper Networks) ผู้ขายระบบดั้งเดิม (HP, IBM, Unisys), ผู้ให้บริการ (AT&T, Verizon), ผู้เล่นด้านความปลอดภัย (Symantec) และผู้รวมระบบ (CSC, EDS, Wipro)

การรวมผลิตภัณฑ์รักษาความปลอดภัย
"สายพันธุ์ที่ดีที่สุด" เป็นอีกหนึ่งแนวโน้มความปลอดภัยที่กำลังเติบโต ผู้ใช้ต้องการการดูแลระบบการเข้าสู่ระบบและการจัดการแบบรวมไม่ใช่เครื่องมือจุดรวม นี่ก็เป็นที่โปรดปรานของผู้ค้ารายใหญ่ ผู้เล่นที่มีขนาดเล็กจะต้องมองหาฟังก์ชั่นเฉพาะและโอกาสที่จะเติบโตต่อไปได้ยากยิ่งขึ้น

การกำกับดูแลสารสนเทศ
มี บริษัท ไม่มากนักที่รู้จำนวนมากเกี่ยวกับข้อมูลที่พวกเขาเก็บไว้เป็นความลับและที่จัดเก็บข้อมูล สิ่งนี้จำเป็นต้องเปลี่ยนเพื่อความปลอดภัย และ เหตุผลทางธุรกิจ ค้นหาผู้ใช้จำนวนมากและความพยายามของอุตสาหกรรมเพื่อเชื่อมช่องว่างนี้ คาดหวังมากมาย hoopla กับสิ่งต่าง ๆ เช่นตัวแบบข้อมูลมาตรฐานการติดแท็กข้อมูลเมตาและการจำแนกข้อมูล โอ้และนี่คือตลาดที่เต็มไปด้วยบริการระดับมืออาชีพมากมายเช่นกัน

การบังคับใช้ที่เข้มงวดมากขึ้นของมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
มีใครบ้างที่คุณรู้จักที่ยังไม่ได้ละเมิดหมายเลขบัตรเครดิตของเขาหรือเธอ? เพื่อหลีกเลี่ยงการเคลื่อนไหว "คืนเป็นเงินสด" ให้มองหาอเมริกันเอ็กซ์เพรสมาสเตอร์การ์ดและวีซ่าเพื่อเริ่มแส้แส้ด้วยมาตรฐานที่ยากขึ้นและค่าปรับที่มากขึ้นสำหรับผู้ค้ารายใหญ่และรายเล็ก นอกจากนี้คาดว่าจะเห็นบัตรเครดิตเพิ่มเติมพร้อมกับเทคโนโลยีการรับรองความถูกต้องของออนบอร์ดและการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งที่ทำให้ TJX ดูเหมือนแฮ็คที่สมัครเล่น

สถาปัตยกรรมการจัดการบันทึก
บริษัท ขนาดใหญ่กำลังประสบกับการเติบโตแบบเลขชี้กำลังของจำนวนข้อมูลบันทึกที่พวกเขารวบรวมจัดเก็บและวิเคราะห์ สิ่งนี้จะกระตุ้นให้องค์กรขนาดใหญ่ย้ายกิจกรรมการจัดการบันทึกที่นอกเหนือจากความปลอดภัยและสร้างสถาปัตยกรรมการจัดการบันทึกทั่วทั้งองค์กรในปี 2008 ต่อจากนี้ไปบริการการจัดการบันทึกจะเป็นของแผนกไอทีซึ่งจะเรียกเก็บเงินกลุ่มภายในเพื่อเข้าถึงข้อมูลบันทึก ข่าวดีสำหรับ ArcSight, Log Logic, Log Rhythm, Q1 Labs และผู้ใช้พื้นที่จัดเก็บข้อมูล

แค่นั้นแหละถึงแม้ว่าฉันจะแน่ใจว่าฉันพลาดคนอื่นไปครึ่งโหล ในขณะเดียวกันสวัสดีปีใหม่ที่ล่าช้า

แบ่งปันเสียงของคุณ

แท็ก