云安全虚拟化将成数据市场安全审计重点
目前,随着网络安全国家战略推动、内网业务安全审计市场需求增加、数据库安全审计市场将快速增长等多种因素综合作用,我国未来安全审计产品市场将持续快速增长,并呈现如下趋势:
1、基于云安全的虚拟化安全审计将成为发展重点。虚拟化技术已逐渐应用于企业网络的各个层面,如何在虚拟化环境中较好地实现安全审计十分重要。考虑到虚拟机并不存在物理接口,且虚拟机之间会存在横向攻击问题,传统的安全审计产品并不适用。安全审计产品也需要适应云架构,针对虚拟化趋势在产品功能、形态等方面做出相应改变。基于云计算搭建第三方审计平台,是云计算和审计相结合的产物。
2、基于大数据分析技术,提升态势感知能力。大数据技术、神经网络的发展将解决现有审计产品对大数据存储和分析能力不足、检索效率低下等问题。在发展初期,大数据相关技术将助力安全审计产品实现公司动态数据的监测,提供监测和告警功能,后期将对审计产品收集、存储的海量结构化和非结构化数据进行全面、快速和准确地捕获和分析,输出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。大数据技术将通过多多样化数据的分析,提升安全审计产品的监测、分析、预警等态势感知能力。
3、对安全主体“人”的行为更加关注。一般而言,内部威胁攻击者是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,具有组织的系统、网络以及数据的访问,可利用合法获得的访问权获得组织信息系统中的机密数据,而目前的安全审计产品并不能在损失发生前对此类攻击(合法用户的合法行为)做出报警,具有一定的不足。未来,安全审计产品将从对客体审计向主体审计方向发展,更加注重对“人”的关注,通过数据分析技术挖掘主体行为的异常,提高数据保护能力。
4、综合化审计产品将占据高额市场,异构的日志归一化技术、跨对象的关联分析引擎技术将得到极大的发展和应用。考虑到单一审计产品巨大的存量市场,审计产品将采取平滑演进的方案,安全厂商将一方面打通客户企业中独立的安全审计产品,另一方面推出综合化的审计产品,双轨并行,推动审计产品的综合化。
5、安全审计与一体化安全集中管理产品加强融合。安全审计产品与其他安全产品的高效协调联动,共同构成立体化、系统化的纵深安防体系就成为下一阶段发展的趋势。例如,数据库安全审计与防护可实现对数据库的审计和安全防护,运维审计系统可实现对服务器的安全监管,业务审计可实现对应用系统访问行为的安全监视,Web应用防火墙可实现对应用系统的攻击防护,通过这些环节的有机结合,对业务系统的核心资产——应用和数据库服务器形成全方位监控防护。