今年初,Fortinet的FortiGuard研究人員發表了2010年十大安全趨勢報告。至今,2010年已過了一半,我們來看看研究團隊的預測是否正確(或錯誤),這一定是件有趣的事。同時也看看是否有任何完全在意料之外的事發生。在接下來的報告中,將先附上今年初的趨勢預測,然後再看看各項威脅目前的發展狀況。
虛擬的安全 實體的防護
◆ 2010年1月
FortiGuard當時認為,防範虛擬機器之間的相互感染,將是伺服器虛擬化進展重要的安全關鍵。
◆ 2010年6月
FortiGuard則認為,隨著虛擬化的持續進展,將每個虛擬機器視為如同實體已變得很重要。例如,一隻蠕蟲很可能在同一部實體機器上,輕易地跳到另一個虛擬機器,造就更為強大的感染能力,即使存取的認證資訊完全不同。虛擬化增添另一種程度的複雜性,進一步擴大了安全的漏洞。今年還有一些有趣的進展,包括一個有潛在被攻擊可能的Flash問題,而且這個問題只有在虛擬環境中才會發生。
保護資訊本身
◆ 2010年1月
FortiGuard當時認為,以資訊為中心的安全觀念,而非僅以設備或系統為主,在接下來的10年將是必然的,因為資料的存取將持續進展至傳統網路之外。
◆ 2010年6月
FortiGuard認為,「現在數位儲存的需求愈來愈大,資訊可以儲存在任何地方,例如數位相機、印表機、數位相框、拇指碟、筆記型電腦等等。裝載資訊的設備數量持續增加,機密的資訊相對也是。這也是為什麼企業和管理人員須思考一套安全政策與架構來保護進、出網路的資訊,不論裝載資訊的設備為何。」
走向雲端 安全要兼顧
◆ 2010年1月
FortiGuard當時認為,採用雲端服務將為企業組織帶來許多風險和弱點,因為資訊將透過公眾傳輸管道,來往於受保護的網路,讓資料感染或遭竊的可能性增加。
◆ 2010年6月
FortiGuard認為,「資訊仍然經由公眾傳輸管道四處傳遞。例如,藉由Facebook所推出的外掛程式,資訊可以從來源處,直接被整合至其他的公眾平台,潛在地讓機密資訊有散佈到網際空間的可能。一旦資訊離開你的指尖,它將會變得非常難以掌控(如果不是不可能)。因此,在資訊離開你的指尖、資料儲存處或網路之前,先行採取保護措施,絕對是非常重要的事。」
留下好的別丟掉所有應用程式
◆ 2010年1月
FortiGuard當時認為,採行多層次安全能賦予企業更佳的應用程式控管能力,而非全部允許,或全部封鎖。
◆ 2010年6月
FortiGuard認為,「當一個封包在傳遞時,它的形式會不斷地變化。多層次的安全,就像是瀑布般的過濾程序,在每一個層次,封包傳遞進行下一個步驟之前,先行去除有害的內容。一個可能的例子是在應用程式控管,合法應用程式流量雖然通過了『允許』的政策,但流量抵達客戶端時卻被濫用。在此例中,入侵防護是一個不錯的第二層安全機制。我們看到在合法應用程式中,愈來愈多安全漏洞不斷地被發現、被利用,都在在凸顯多層次安全的需求。」
(更多精采文章詳見網管人第56期)