29-05-2012, 01:22
No estudo TechRadar, a Forrester escolhe cinco tecnologias de segurança cuja adopção está em ascensão e outras cinco que estão a ser abandonadas ou em fusão.
A popularidade das tecnologias de segurança aumenta e decresce ao longo do tempo. O último estudo TechRadar da Forrester procura definir dez delas, com sentidos de adopção contrários Em ascensão
1 – Ferramentas de configuração de auditoria
Segundo a Forrester, os sinais não são muito visíveis agora, mas daqui a três ou cinco anos as ferramentas de auditoria terão uma adopção mais ampla devido ao número crescente de violações de segurança de dados e do actual ambiente de regulatório. “Têm o potencial de se tornarem onipresentes nas organizações de segurança da empresa”, refere o estudo 2 – Análise de malware Ao disponibilizar análises utilizada na resposta a incidentes e gestão de vulnerabilidades, a “adopção dessas ferramentas deverão aumentar” nos próximos três a cinco anos. Como principais factores parta isso acontecer a consultora refere o patrocínio dos Estados ou a emergência das denominadas ameaças persistentes que requerem “mais uma inspecção de tráfego de rede mais diligente”.
3 – Cifragem de rede
Embora a cifragem de rede exista já em dispositivos de infra-estrutura, como routers e switches, a procura por dispositivos autónomos está apenas a começar, diz a Forrester. Como factores de adopção assinala as exigências regulatórias para cifrar e proteger os dados. Dentro de um a três anos, a tendência pode chegar à próxima fase, embora sem pressões de conformidade, só seja adoptada apenas pelas maiores empresas e mais rigorosas, de acordo com a Forrester.
4 – Modelagem preditiva de ameaças
O conceito relativamente novo, exige analisar a maneira mais correcta de proteger dados, fazendo a modelação proactiva de ameaças, diz Forrester. Em três a cinco anos, pode passar para outro patamar de adopção. Contudo os “custos e a complexidade de ferramentas de modelagem de ameaças actuais funcionem como uma barreira para a adopção desta nova tecnologia”, explica a consultora.
5 – Mitigação de ataques DDoS (negação de serviço distribuída)
Embora haja produtos para evitar ataques DDoS há algum tempo, a Forrester aponta que o mercado tem sido muito pequeno. Mas, devido ao aumento do fenómeno do “hactivismo”, “o mercado para a protecção face a ataques DDoS tende para o crescimento” dentro de um a três anos. Especialmente como um serviço.
Em queda (podem deixar de ser adoptadas nos próximos anos)
1 – Controlo de acesso de rede
A Forrester acredita que o mercado de ofertas de tecnologia NAC individualizadas desapareça nos próximos cinco a 10 anos. (Embora Forrester sugira que tecnologia deverá sobreviver mais algum tempo integrada em suítes de software de segurança ou de segurança de infra-estrutura.) Porque é que isto é uma má notícia para os dispositivos NAC? A consultora diz que apenas 10% dos responsáveis decisão de tecnologia irá implementá-la nos próximos 12 meses. “As soluções são difíceis de implantar, dimensionar e gerir”. Existem várias arquitecturas NAC, além de hardware e software, abordagens e “todas as abordagens requerem integração com componentes de infra-estrutura de rede.” “Os sistemas de NAC não vão impedir um utilizador interno mal intencionado, por razões financeiras ou outras”, diz a Forrester.
2 – Transferência segura de ficheiros (como em appliances instalado no próprio lugar)
A necessidade de transferir e partilhar ficheiros de forma segura entre parceiros de negócios é cada vez mais pertinente. Mas em três a cinco anos isso vai acontecer cada vez mais entre serviços baseados em cloud computing, em vez de appliances, de acordo com a Forrester. 3 – Gestão unificada de ameaças Embora bastante utilizada em pequenos escritórios e filiais para implementações DSL de redes locais, os sistemas de gestão unificada de ameaças (Unified Threat Management) deverão ser deslocadas das gateways de segurança, agora equipadas com firewall integrada e funcionalidades de detecção de intrusões – tornando as UTM “antiquadas”. A Forrester dá um a três anos para estas platfromas evoluírem para enfrentarem maiores desafios, empresariais, embora ele também reconheça que as UTM possam ser “moderadamente bem sucedidas a longo prazo” em lojas de retalho.
4 – Firewall tradicional de rede
O mercado de firewall tradicional “vai estagnar conforme crescer a adopção de tecnologias de firewall de nova geração “, diz a Forrester. A consultora diz que a substituição ocorrerá nos próximos dez anos. Mas as tecnologias mais tradicionais continuarão a ser a mais importante peça de ciberdefesa, pelo menos nos próximos cinco anos.
5 – Prevenção de intrusão de rede (como dispositivo individualizado)
A consultora acredita que o mercado para sistemas ou dispositivos individualizados de prevenção de intrusão (Intrusion Prevention Systems) está em declínio – apesar do seu sucesso e de os sistemas serem desenvolvidos pelas maiores empresas do mundo. Deverá desaparecer nos próximos cinco ou dez anos. Isso acontecerá com integração em gateways multifuncionais e firewalls, especialmente as de nova geração NGFW.
Fonte:http://www.computerworld.com.pt/2012/05/...-ou-queda/
A popularidade das tecnologias de segurança aumenta e decresce ao longo do tempo. O último estudo TechRadar da Forrester procura definir dez delas, com sentidos de adopção contrários Em ascensão
1 – Ferramentas de configuração de auditoria
Segundo a Forrester, os sinais não são muito visíveis agora, mas daqui a três ou cinco anos as ferramentas de auditoria terão uma adopção mais ampla devido ao número crescente de violações de segurança de dados e do actual ambiente de regulatório. “Têm o potencial de se tornarem onipresentes nas organizações de segurança da empresa”, refere o estudo 2 – Análise de malware Ao disponibilizar análises utilizada na resposta a incidentes e gestão de vulnerabilidades, a “adopção dessas ferramentas deverão aumentar” nos próximos três a cinco anos. Como principais factores parta isso acontecer a consultora refere o patrocínio dos Estados ou a emergência das denominadas ameaças persistentes que requerem “mais uma inspecção de tráfego de rede mais diligente”.
3 – Cifragem de rede
Embora a cifragem de rede exista já em dispositivos de infra-estrutura, como routers e switches, a procura por dispositivos autónomos está apenas a começar, diz a Forrester. Como factores de adopção assinala as exigências regulatórias para cifrar e proteger os dados. Dentro de um a três anos, a tendência pode chegar à próxima fase, embora sem pressões de conformidade, só seja adoptada apenas pelas maiores empresas e mais rigorosas, de acordo com a Forrester.
4 – Modelagem preditiva de ameaças
O conceito relativamente novo, exige analisar a maneira mais correcta de proteger dados, fazendo a modelação proactiva de ameaças, diz Forrester. Em três a cinco anos, pode passar para outro patamar de adopção. Contudo os “custos e a complexidade de ferramentas de modelagem de ameaças actuais funcionem como uma barreira para a adopção desta nova tecnologia”, explica a consultora.
5 – Mitigação de ataques DDoS (negação de serviço distribuída)
Embora haja produtos para evitar ataques DDoS há algum tempo, a Forrester aponta que o mercado tem sido muito pequeno. Mas, devido ao aumento do fenómeno do “hactivismo”, “o mercado para a protecção face a ataques DDoS tende para o crescimento” dentro de um a três anos. Especialmente como um serviço.
Em queda (podem deixar de ser adoptadas nos próximos anos)
1 – Controlo de acesso de rede
A Forrester acredita que o mercado de ofertas de tecnologia NAC individualizadas desapareça nos próximos cinco a 10 anos. (Embora Forrester sugira que tecnologia deverá sobreviver mais algum tempo integrada em suítes de software de segurança ou de segurança de infra-estrutura.) Porque é que isto é uma má notícia para os dispositivos NAC? A consultora diz que apenas 10% dos responsáveis decisão de tecnologia irá implementá-la nos próximos 12 meses. “As soluções são difíceis de implantar, dimensionar e gerir”. Existem várias arquitecturas NAC, além de hardware e software, abordagens e “todas as abordagens requerem integração com componentes de infra-estrutura de rede.” “Os sistemas de NAC não vão impedir um utilizador interno mal intencionado, por razões financeiras ou outras”, diz a Forrester.
2 – Transferência segura de ficheiros (como em appliances instalado no próprio lugar)
A necessidade de transferir e partilhar ficheiros de forma segura entre parceiros de negócios é cada vez mais pertinente. Mas em três a cinco anos isso vai acontecer cada vez mais entre serviços baseados em cloud computing, em vez de appliances, de acordo com a Forrester. 3 – Gestão unificada de ameaças Embora bastante utilizada em pequenos escritórios e filiais para implementações DSL de redes locais, os sistemas de gestão unificada de ameaças (Unified Threat Management) deverão ser deslocadas das gateways de segurança, agora equipadas com firewall integrada e funcionalidades de detecção de intrusões – tornando as UTM “antiquadas”. A Forrester dá um a três anos para estas platfromas evoluírem para enfrentarem maiores desafios, empresariais, embora ele também reconheça que as UTM possam ser “moderadamente bem sucedidas a longo prazo” em lojas de retalho.
4 – Firewall tradicional de rede
O mercado de firewall tradicional “vai estagnar conforme crescer a adopção de tecnologias de firewall de nova geração “, diz a Forrester. A consultora diz que a substituição ocorrerá nos próximos dez anos. Mas as tecnologias mais tradicionais continuarão a ser a mais importante peça de ciberdefesa, pelo menos nos próximos cinco anos.
5 – Prevenção de intrusão de rede (como dispositivo individualizado)
A consultora acredita que o mercado para sistemas ou dispositivos individualizados de prevenção de intrusão (Intrusion Prevention Systems) está em declínio – apesar do seu sucesso e de os sistemas serem desenvolvidos pelas maiores empresas do mundo. Deverá desaparecer nos próximos cinco ou dez anos. Isso acontecerá com integração em gateways multifuncionais e firewalls, especialmente as de nova geração NGFW.
Fonte:http://www.computerworld.com.pt/2012/05/...-ou-queda/