新冠疫情引發(fā)的全球遠(yuǎn)程辦公潮導(dǎo)致端點(diǎn)網(wǎng)絡(luò)安全威脅急劇增加,端點(diǎn)安全市場(chǎng)熱度急速上升,。而Gartner最新發(fā)布的《2021端點(diǎn)安全炒作周期》(下圖)則為我們勾勒出熱錢涌動(dòng)的零信任和端點(diǎn)安全市場(chǎng)的熱點(diǎn)與看點(diǎn),。
據(jù)Gartner稱,,2020年全球安全軟件市場(chǎng)增長(zhǎng)10.3%,,年收入達(dá)到497億美元,。增長(zhǎng)最快的前五個(gè)細(xì)分市場(chǎng)是:
應(yīng)用程序安全測(cè)試
訪問管理
端點(diǎn)保護(hù)平臺(tái)(企業(yè))
安全電子郵件網(wǎng)關(guān)
身份治理和管理
其中端點(diǎn)保護(hù)平臺(tái)(企業(yè))類別是全球安全市場(chǎng)中增長(zhǎng)第二快的部分,,2020年將達(dá)到88億美元(復(fù)合年增長(zhǎng)率為20%),。最大的五家供應(yīng)商是Microsoft,、McAfee,、Norton LifeLock、IBM和Broadcom,。
UES和零信任獨(dú)領(lǐng)風(fēng)騷
Gartner的《2021年端點(diǎn)安全炒作周期》探討了首席信息安全官如何在降低成本,、提高可見性和控制力的同時(shí)實(shí)現(xiàn)其目標(biāo)。今年的炒作周期將UES列為首席信息安全官為保護(hù)其端點(diǎn)所需的解決方案,。
該報(bào)告清楚地表明,,新興的統(tǒng)一端點(diǎn)安全(UES)技術(shù)為管理網(wǎng)絡(luò)安全技術(shù)堆棧的各個(gè)部分提供了一個(gè)重要的整合平臺(tái)。首席信息安全官必須保護(hù)新加入其網(wǎng)絡(luò)的非托管端點(diǎn)設(shè)備,,并需要在單一平臺(tái)上靈活地管理它們,。
統(tǒng)一端點(diǎn)安全市場(chǎng)的勢(shì)頭正在加速,因?yàn)榫W(wǎng)絡(luò)安全團(tuán)隊(duì)急于縮小端點(diǎn)基礎(chǔ)設(shè)施中的差距并在潛在漏洞發(fā)生之前避免潛在漏洞,。
端點(diǎn)炒作周期的啟示
對(duì)于企業(yè)用戶來說,,端點(diǎn)安全炒作周期給出的最實(shí)用的建議是協(xié)調(diào)各種新的安全技術(shù),以便在單個(gè)數(shù)據(jù)湖中為CISO,、CIO和網(wǎng)絡(luò)安全團(tuán)隊(duì)提供實(shí)時(shí)威脅評(píng)估和資產(chǎn)管理數(shù)據(jù),。
統(tǒng)一端點(diǎn)安全的單一數(shù)據(jù)湖方法在綜合平臺(tái)上控制端點(diǎn)安全,降低風(fēng)險(xiǎn)和成本,,同時(shí)改進(jìn)資產(chǎn)管理,。很多CISO和CIO指出,自修復(fù)端點(diǎn)將成為2022年所有網(wǎng)絡(luò)安全采購(gòu)的基線要求,。
Gartner 2021年端點(diǎn)安全炒作周期中總共出現(xiàn)了18項(xiàng)技術(shù),,低于去年的20項(xiàng),。今年從炒作周期中刪除的技術(shù)包括瀏覽器隔離、虛擬移動(dòng)基礎(chǔ)設(shè)施(VMI)和安全企業(yè)數(shù)據(jù)通信,,同時(shí)增加了VDI/DaaS端點(diǎn)安全性,。顯然,鑒于虛擬會(huì)議,、遠(yuǎn)程培訓(xùn)課程和銷售電話的快速增長(zhǎng),,安全的虛擬桌面基礎(chǔ)架構(gòu)(VDI)和桌面即服務(wù)(DaaS)連接已成為過去兩年的優(yōu)先事項(xiàng)。VDI/DaaS有助于防止虛擬會(huì)話被劫持,,同時(shí)在不降低帶寬的情況下保護(hù)每個(gè)虛擬參與者的身份,。
以下是Gartner 2021年端點(diǎn)安全炒作周期的主要見解:
企業(yè)客戶中零信任網(wǎng)絡(luò)訪問(ZTNA)已經(jīng)興起。對(duì)金融和制造業(yè)的首席信息安全官的調(diào)查表明,,零信任已經(jīng)成為首先被提及為一項(xiàng)商業(yè)決策,。目標(biāo)是在新的數(shù)字收入模型中擴(kuò)展端點(diǎn)安全性。甚至在拜登發(fā)布強(qiáng)制推行零信任的總統(tǒng)行政命令之前,,已經(jīng)有超過160家網(wǎng)絡(luò)安全供應(yīng)商宣稱能夠提供基于零信任的產(chǎn)品和云服務(wù),。根據(jù)Gartner的數(shù)據(jù),對(duì)零信任的興趣增長(zhǎng)遠(yuǎn)超過網(wǎng)絡(luò)安全市場(chǎng)的總體增長(zhǎng),,2020年比2019年增長(zhǎng)了230%以上,。
零信任產(chǎn)品的規(guī)模已經(jīng)擴(kuò)展到Web應(yīng)用程序之外,以支持更廣泛的應(yīng)用程序和協(xié)議,,這表明創(chuàng)新步伐正在加快,。Gartner指出,當(dāng)前的零信任應(yīng)用程序改善了用戶體驗(yàn),,增加了靈活性,,并改進(jìn)了基于角色和角色的適應(yīng)性。Gartner還指出,,“基于云的零信任產(chǎn)品提高了可擴(kuò)展性和易于采用性,。” Absolute收購(gòu)NetMotion后,,其解決方案定位已經(jīng)展現(xiàn)了先見之明,。零信任領(lǐng)域其他值得關(guān)注的公司還包括:Ericom——它在其ZTEdge零信任云安全平臺(tái)中包含了零信任和端點(diǎn)安全周期中的其他技術(shù),例如遠(yuǎn)程瀏覽器隔離,、安全Web網(wǎng)關(guān)和CASB,。而提供零信任訪問服務(wù)的Ivanti Neurons使用機(jī)器學(xué)習(xí)來簡(jiǎn)化跨用戶、設(shè)備和應(yīng)用程序的安全策略,、合規(guī)性和最低特權(quán)訪問,,以確保網(wǎng)絡(luò)微分段的有效性。其他值得關(guān)注的零信任供應(yīng)商包括Akamai,、Appgate,、Cato Networks,、Netskope、Perimeter 81,、Proofpoint和SAIFE。
統(tǒng)一端點(diǎn)管理(UEM)在新冠病毒大流行期間贏得了認(rèn)可,,并且采用率有所增加,。UEM在大流行期間通過統(tǒng)一身份、安全性和遠(yuǎn)程訪問來支持零信任架構(gòu),,證明了其價(jià)值,,現(xiàn)在被認(rèn)為對(duì)于保護(hù)遠(yuǎn)程員工至關(guān)重要。與零信任加購(gòu)一樣,,UEM在過去12到18個(gè)月中快速創(chuàng)新,,其目標(biāo)是降低安全性和合規(guī)性風(fēng)險(xiǎn),同時(shí)支持更多設(shè)備和操作系統(tǒng),。UEM的優(yōu)勢(shì)包括:簡(jiǎn)化跨多個(gè)移動(dòng)設(shè)備和平臺(tái)的持續(xù)操作系統(tǒng)更新,、支持設(shè)備管理以及擁有能夠支持各種設(shè)備和操作系統(tǒng)的架構(gòu),這也是企業(yè)尋求擴(kuò)大UEM采用規(guī)模的原因,。企業(yè)常提到的另一個(gè)UEM的優(yōu)點(diǎn)是基于互聯(lián)網(wǎng)的自動(dòng)化漏洞修補(bǔ),、策略和配置管理。UEM領(lǐng)導(dǎo)廠商Ivanti在其UEM平臺(tái)中整合了多種安全方案,,包括無密碼多因素身份驗(yàn)證(零登錄功能)和移動(dòng)威脅防御(MTD),。在UEM市場(chǎng)中值得關(guān)注的其他供應(yīng)商還包括Blackberry、Citrix和Sophos,。
就網(wǎng)絡(luò)安全能力而言,,傳統(tǒng)的企業(yè)技術(shù)堆棧面對(duì)大量涌入的非托管設(shè)備的沖擊已經(jīng)捉襟見肘。企業(yè)經(jīng)常發(fā)現(xiàn)其端點(diǎn)檢測(cè)和響應(yīng)(EDR),、移動(dòng)威脅防御(MTD)和端點(diǎn)保護(hù)平臺(tái)(EPP)因自定義修復(fù)而過載,,因?yàn)闆]有人預(yù)料到設(shè)備資產(chǎn)的增長(zhǎng)速度會(huì)如此之快。
總結(jié)
Gartner最新的端點(diǎn)安全炒作周期表明,,統(tǒng)一端點(diǎn)安全(UES)是將未來網(wǎng)絡(luò)安全技術(shù)堆棧整合在一起的重要平臺(tái),。端點(diǎn)安全供應(yīng)商需要接受挑戰(zhàn)并加快創(chuàng)新步伐,以緩解2021年創(chuàng)紀(jì)錄的勒索軟件攻擊和其他重要網(wǎng)絡(luò)威脅,。
