Gartner發(fā)布2020年端點(diǎn)安全技術(shù)成熟度曲線報(bào)告
今年的“端點(diǎn)安全技術(shù)成熟度曲線”里涵括20種科技。端點(diǎn)攻擊的激增、遠(yuǎn)程工作的迅猛發(fā)展、勒索軟件、無文件攻擊和網(wǎng)絡(luò)釣魚攻擊等都攪在一起,這些為廠商提供了快速創(chuàng)新的機(jī)會。
- 遠(yuǎn)程工作快速增長,端點(diǎn)安全成為當(dāng)今所有組織的當(dāng)務(wù)之急。
- 云優(yōu)先部署策略主導(dǎo)今年的“端點(diǎn)安全技術(shù)成熟度曲線”創(chuàng)新。
- 零信任安全性(ZTNA)在一些企業(yè)得到采用,這些企業(yè)意識到身份是旗下業(yè)務(wù)的新安全范圍。
- 至2024年,至少有40%的企業(yè)會制定采用安全訪問服務(wù)邊緣(SASE)策略,而在2018年底,這個(gè)數(shù)字不足1%。
以上幾條及其他許多新見解來自幾天前發(fā)布的2020年Gartner端點(diǎn)安全技術(shù)成熟度曲線(Endpoint Security Gartner Hype Cycle for Endpoint Security)報(bào)告。Gartner網(wǎng)站發(fā)布了題為“PC安全性將在未來五年內(nèi)改變企業(yè)”的文章。Gartner對“技術(shù)成熟度曲線”的定義包括科技生命周期的五個(gè)階段,此處(https://www.gartner.com/en/research/methodologies/gartner-hype-cycle)有詳細(xì)說明。今年的“端點(diǎn)安全技術(shù)成熟度曲線”里涵括20種科技。端點(diǎn)攻擊的激增、遠(yuǎn)程工作的迅猛發(fā)展、勒索軟件、無文件攻擊和網(wǎng)絡(luò)釣魚攻擊等都攪在一起,這些為廠商提供了快速創(chuàng)新的機(jī)會。云現(xiàn)在成了端點(diǎn)安全性采用組織的首選平臺,技術(shù)成熟度曲線報(bào)告大量引用了云優(yōu)先部署策略,也證明了這一點(diǎn)。2020年Gartner端點(diǎn)安全技術(shù)成熟度曲線如下所示:
2020年8月26日Gartner發(fā)表題為“PC安全性將在未來五年內(nèi)改變業(yè)務(wù)“的博文
2020年Gartner端點(diǎn)安全技術(shù)成熟度曲線報(bào)告的詳細(xì)內(nèi)容五種新科技首次出現(xiàn)在“技術(shù)成熟度曲線”里,反映出了遠(yuǎn)程工作的快速增長以及端點(diǎn)攻擊的嚴(yán)重性和復(fù)雜性。
今年新增的五種新科技為:統(tǒng)一端點(diǎn)安全性,擴(kuò)展檢測和響應(yīng),業(yè)務(wù)電子郵件妥協(xié)保護(hù),BYOPC安全性及安全訪問服務(wù)邊緣(SASE)。許多組織會為遠(yuǎn)程員工配備系統(tǒng)、設(shè)備和智能手機(jī),也有許多組織則要求員工使用自己的設(shè)備。BYOPC(“用你自己的PC”的英文縮寫)迅速流行,Gartner在今年的“技術(shù)成熟度曲線”里用BYOPC取代了BYOD(“用你自己的設(shè)備”的英文縮寫)。Gartner認(rèn)為BYOPC是目前每個(gè)企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施,而員工的設(shè)備卻在訪問重要的數(shù)據(jù)和應(yīng)用程序,這種情況還在快速增加。
擴(kuò)展檢測和響應(yīng)(XDR)首次出現(xiàn)在技術(shù)成熟度曲線里,反映了目前網(wǎng)絡(luò)安全支出方面供應(yīng)商合并的趨勢。
根據(jù)Gartner的定義,XDR是指特定供應(yīng)商提供的威脅檢測和事件響應(yīng)工具,這種工具統(tǒng)一將多個(gè)安全產(chǎn)品整合在一個(gè)安全操作系統(tǒng)里。XDR具有降低網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)總成本和復(fù)雜性的潛力,是今年“技術(shù)成熟度曲線”的大主題。 XDR供應(yīng)商稱,與獨(dú)立系統(tǒng)比,XDR的檢測和響應(yīng)應(yīng)用程序整合產(chǎn)品組合具有更高的準(zhǔn)確性和預(yù)防能力,可以降低總體擁有成本(TCO)及提高生產(chǎn)率。XDR的主要供應(yīng)商包括Cisco、FireEye、Fortinet、McAfee、微軟、Palo Alto Networks、Sophos、Symantec以及Trend Micro。
企業(yè)電子郵件泄露(BEC)保護(hù)今年首次出現(xiàn)在“技術(shù)成熟度曲線”里。
根據(jù)FBI的資料,企業(yè)在2019年里因釣魚攻擊損失了18億美元,凸顯了企業(yè)電子郵件領(lǐng)域?qū)Ω玫陌踩缘男枨蟆8鶕?jù)Gartner的定義,企業(yè)電子郵件泄露(BEC)保護(hù)指的是各種解決方案,可用于檢測和過濾惡意電子郵件,所謂的惡意電子郵件是一些欺詐性地冒充業(yè)務(wù)伙伴的郵件,目的是竊取資金或數(shù)據(jù)。許多惡意電子郵件針對的是高管,在一些企業(yè)電子郵件泄密攻擊實(shí)例里,冒充高管的惡意電子郵件發(fā)給下級職員,郵件里欺詐性指示使得幾千美元轉(zhuǎn)到外部帳戶里或發(fā)至禮品卡。Gartner發(fā)現(xiàn),2018年里虛假發(fā)票占此類攻擊的39%,對組織和聲譽(yù)構(gòu)成內(nèi)部風(fēng)險(xiǎn)。
統(tǒng)一端點(diǎn)安全(UES)需求的驅(qū)動來自那些希望將所有安全事件集中到單個(gè)安全控制臺的IT組織。
Gartner指出,要想成為成功的UES供應(yīng)商就必須有能力證明通過安全性和運(yùn)營的整合可以顯著提高生產(chǎn)力以及可以快速處理大量數(shù)據(jù),可以檢測那些過去未遇到過的威脅。現(xiàn)在的CIO和CISO在找一種能將UES和統(tǒng)一端點(diǎn)管理(UEM)整合在一起的方法,如此他們的團(tuán)隊(duì)就可以用上一個(gè)包含所有設(shè)備的單一、全面的實(shí)時(shí)控制臺,這種控制臺可以提供有關(guān)任何安全事件的警報(bào)。目標(biāo)是在所有設(shè)備上調(diào)整安全策略。Absolute公司采取了自己的獨(dú)特持久性、彈性和情報(bào)功能的方法。Absolute的方法依靠旗下的Endpoint Resilience平臺提供統(tǒng)一的端點(diǎn)安全性,Endpoint Resilience平臺含連接到企業(yè)里每個(gè)端點(diǎn)的永久數(shù)字鏈。由于每臺設(shè)備都有個(gè)不可刪除的數(shù)字線程,Absolute可以實(shí)現(xiàn)自我修復(fù)、更好的可視性和控制性。在與Absolute的教育和醫(yī)療保健領(lǐng)域客戶的交談中可以得知,Absolute獨(dú)特的方法可以令I(lǐng)T人員隨時(shí)知道每個(gè)設(shè)備的位置以及每個(gè)設(shè)備當(dāng)時(shí)的設(shè)置。
統(tǒng)一端點(diǎn)管理(UEM)正在迅速擴(kuò)展,不單是提供管理PC和移動設(shè)備的功能,還可以提供更多來自端點(diǎn)分析和整合的身份和訪問管理的更深入見解。
Gartner指出,業(yè)界對UEM的興趣仍然很大,UEM在整個(gè)客戶群里仍然是由用例驅(qū)動的。UEM有許多好處,包括以下各個(gè)方面:簡化了跨多個(gè)移動平臺的連續(xù)OS更新;無論是否連接都能夠進(jìn)行設(shè)備管理;UEM架構(gòu)能夠支持各種設(shè)備和操作系統(tǒng)。這些都是企業(yè)尋求擴(kuò)大旗下IEM應(yīng)用的原因。企業(yè)還提到的另一個(gè)主要好處,那就是基于互聯(lián)網(wǎng)的自動打補(bǔ)丁、自動配置策略、配置管理。UEM的領(lǐng)導(dǎo)者包括MobileIron,MobileIron的平臺提供旗下先進(jìn)的統(tǒng)一端點(diǎn)管理(UEM)功能,彰顯了MobileIron在業(yè)界的領(lǐng)先地位。MobileIron為客戶提供的UEM平臺整合了其他安全解決方案,包括無密碼多因素身份驗(yàn)證(Zero Sign-On)及移動威脅防御(MTD)。MTD在MobileIron客戶方面的成功值得關(guān)注,這些需要進(jìn)行大規(guī)模地驗(yàn)證設(shè)備、建立用戶環(huán)境、驗(yàn)證網(wǎng)絡(luò)連接,然后做檢測和威脅補(bǔ)救。
Gartner表示,今年的“技術(shù)成熟度曲線”刪掉或替換了十種科技,因?yàn)檫@十種科技已經(jīng)發(fā)展到涵括了更廣泛的功能或是發(fā)展成了不僅僅是解決安全問題的工具。
這十種科技包括:保護(hù)性瀏覽器、用于移動設(shè)備的DLP 、管理檢測和響應(yīng)、用戶和實(shí)體行為分析、物聯(lián)網(wǎng)安全、內(nèi)容協(xié)作平臺、移動身份、用戶身份驗(yàn)證、信任環(huán)境以及被BYOPC取代的BYOD。
