Năm qua cũng chứng kiến những tiến bộ quan trọng trong việc bảo mật và giám sát mạng nội bộ của doanh nghiệp...
Mạng
Năm qua cũng chứng kiến những tiến bộ quan trọng trong việc bảo mật và giám sát mạng nội bộ của doanh nghiệp.
Không giống như những giải pháp trước đây, các giải pháp chuyển mạch hoàn chỉnh của Extreme Networks và HP ProCurve không chỉ có hiệu suất làm việc cao, mà còn có những tính năng và khả năng quản lý cần thiết để làm việc tốt trong môi trường doanh nghiệp. Extreme và ProCurve nêu bật một xu hướng quan trọng: tích hợp phòng chống xâm nhập (IDS - Intrusion Defense System) với các cơ chế bảo mật khác vào hạ tầng chuyển mạch. IDS của HP ở thiết bị switch và dòng thiết bị bảo mật Sentriant của Extreme, cũng như IDS của Cisco cho Catalyst và các switch bảo mật của các hãng mới ConSentry Networks và Nevis Networks bảo vệ mạng một cách toàn diện thông qua phương thức kiểm tra gói tin và kiểm soát truy cập dựa trên chính sách.
Những việc tích hợp tương tự cũng xảy ra trong thế giới không dây. Ví dụ, Trapeze Networks tích hợp hệ thống bảo mật và giám sát của AirDefense vào bộ điều khiển Ring Master Management trong giải pháp WLAN của mình.
Năm qua cũng là năm mà việc giám sát mạng thực hiện một khối lượng tích hợp đáng kể, giúp giảm số màn hình giám sát thoại, video và luồng dữ liệu trên cả mạng LAN dùng dây và không dây. Lịch trình kế tiếp sẽ là ngôn ngữ kết nối tất cả các tài nguyên này với nhau. Theo hướng này, đáng hoan nghênh nỗ lực của tổ chức IETF và XMLConf về những bước đầu tiên trong việc sử dụng XML để quản lý mạng IP và nối mạng thiết bị.
Bảo mật
Các sản phẩm mới đến rồi đi, nhưng những người phụ trách bảo mật vẫn phải tiếp tục công việc. Một vài năm nữa, chúng ta có thể nhìn lại năm 2006 và 2007 như giai đoạn bước ngoặt, khi mà các chuyên gia bảo mật xem xét nghiêm túc về hiệu quả của một số sản phẩm trụ cột trong chiến lược phòng vệ của mình.
Phần mềm chống virus có lẽ bị săm soi kỹ nhất. Ngoài sự tham gia của Microsoft vào thị trường này, Symantec và McAfee còn phải đối mặt với thách thức lớn hơn, đó là nhận định của các chuyên gia bảo mật và bộ phận IT của doanh nghiệp cho rằng phần mềm bảo mật hiện nay đã không còn hiệu quả với malware tinh vi. Cần có những hình thức bảo vệ khác như sử dụng việc phân tích theo hành vi để xác định những máy bị lây nhiễm nhằm ngăn chặn các cuộc tấn công.
Việc phát hiện và ngăn chặn xâm nhập lại có vấn đề khác. Sau khi đổ hàng đống tiền vào việc triển khai IDS (hệ thống phát hiện xâm nhập) và IPS (hệ thống ngăn chặn xâm nhập) trong những năm qua, các công ty nhận ra họ phải lặn hụp trong hàng đống sự kiện, nhiều khi chỉ là những cuộc tấn công tưởng tượng. Trường hợp của IPS, những người phụ trách bảo mật thận trọng chuyển hệ thống sang chế độ “khoá” vì sợ làm chậm hay làm gián đoạn lưu thông mạng.
Có một sự thật đen tối: sâu và virus chưa từng thật sự biến mất; Nyxem và Warezov là 2 sâu gây ồn ào trong năm 2006, trong số hàng loạt vụ khác nhỏ hơn. Tuy nhiên, trong năm 2007, sâu có khả năng tự nhân bản sẽ “có tiếng nói” hơn. Các website mạng xã hội như MySpace và Facebook sẽ là những phương tiện tuyệt vời để phát tán malware (chương trình độc hại), và các cuộc tấn công nhiễm vào ứng dụng như trình cài đặt phần mềm chống virus của Symantec hay ứng dụng VoIP Skype sẽ dễ làm người ta mất cảnh giác. Các hệ thống (máy tính) bị lây nhiễm là những bệ phóng vô giá cho những người sở hữu bot hay người gửi spam, và sâu vẫn là cách thức hiệu quả và nhanh nhất để xây dựng mạng tập hợp những hệ thống máy tính bị lây nhiễm.
Lưu trữ
Những vụ sáp nhập cùng với các thoả thuận OEM và liên minh mới vẫn là những sự kiện nổi bật trong năm 2006. Mục tiêu của những vụ sáp nhập, như Seagate-Maxtor, là nhằm tạo ra một nhà cung cấp thống trị, ngoài việc cắt giảm chi phí nhờ hợp nhất các bộ phận nghiên cứu và sản xuất. Ngược lại, các vụ mua bán khác như EMC-Avamar theo đuổi chiến lược “mua chứ không xây”, mục tiêu nhằm thôn tính công nghệ chiến lược.
Thật thú vị, hầu hết các vụ sáp nhập vì mục tiêu công nghệ đều nhằm thâu tóm các công nghệ lưu trữ, lập chỉ mục, tìm kiếm và phân loại dữ liệu. Rõ ràng, dung lượng và tốc độ không còn là các yếu tố quyết định duy nhất trong việc mua sắm của doanh nghiệp, nhưng sẽ là sai lầm nếu bỏ qua chúng.
Thật sự, các hãng SAN và NAS vẫn tiếp tục theo đuổi yếu tố dung lượng, tốc độ và khả năng mở rộng. Một nhóm các nhà sản xuất năng động, gồm BlueArc, Isilon và Panasas đã liên kết với NetApp để cung cấp các giải pháp lưu trữ liên cung nhằm đẩy tốc độ và dung lượng vượt những giới hạn trước đây.
Trong năm 2007 có thể sẽ xuất hiện những giải pháp lưu trữ định hướng theo yêu cầu nghiệp vụ và ứng dụng, có cơ chế quản lý dữ liệu thông minh thay vì chỉ là tốc độ hay dung lượng cấp phát đơn giản. Đây là bước thay đổi lớn trong lĩnh vực lưu trữ.
