新冠疫情引發(fā)的全球遠程辦公潮導(dǎo)致端點網(wǎng)絡(luò)安全威脅急劇增加,，端點安全市場熱度急速上升,。而Gartner最新發(fā)布的《2021端點安全炒作周期》（下圖）則為我們勾勒出熱錢涌動的零信任和端點安全市場的熱點與看點。

　　據(jù)Gartner稱,，2020年全球安全軟件市場增長10.3%,，年收入達到497億美元,。增長最快的前五個細分市場是：

　　應(yīng)用程序安全測試

　　訪問管理

　　端點保護平臺（企業(yè)）

　　安全電子郵件網(wǎng)關(guān)

　　身份治理和管理

　　其中端點保護平臺（企業(yè)）類別是全球安全市場中增長第二快的部分,，2020年將達到88億美元（復(fù)合年增長率為20%）,。最大的五家供應(yīng)商是Microsoft、McAfee,、Norton LifeLock,、IBM和Broadcom。

　　UES和零信任獨領(lǐng)風(fēng)騷

　　Gartner的《2021年端點安全炒作周期》探討了首席信息安全官如何在降低成本,、提高可見性和控制力的同時實現(xiàn)其目標,。今年的炒作周期將UES列為首席信息安全官為保護其端點所需的解決方案。

　　該報告清楚地表明,，新興的統(tǒng)一端點安全（UES）技術(shù)為管理網(wǎng)絡(luò)安全技術(shù)堆棧的各個部分提供了一個重要的整合平臺。首席信息安全官必須保護新加入其網(wǎng)絡(luò)的非托管端點設(shè)備,，并需要在單一平臺上靈活地管理它們,。

　　統(tǒng)一端點安全市場的勢頭正在加速，因為網(wǎng)絡(luò)安全團隊急于縮小端點基礎(chǔ)設(shè)施中的差距并在潛在漏洞發(fā)生之前避免潛在漏洞。

　　端點炒作周期的啟示

　　對于企業(yè)用戶來說,，端點安全炒作周期給出的最實用的建議是協(xié)調(diào)各種新的安全技術(shù),，以便在單個數(shù)據(jù)湖中為CISO、CIO和網(wǎng)絡(luò)安全團隊提供實時威脅評估和資產(chǎn)管理數(shù)據(jù),。

　　統(tǒng)一端點安全的單一數(shù)據(jù)湖方法在綜合平臺上控制端點安全,，降低風(fēng)險和成本，同時改進資產(chǎn)管理,。很多CISO和CIO指出,，自修復(fù)端點將成為2022年所有網(wǎng)絡(luò)安全采購的基線要求。

　　Gartner 2021年端點安全炒作周期中總共出現(xiàn)了18項技術(shù),，低于去年的20項,。今年從炒作周期中刪除的技術(shù)包括瀏覽器隔離、虛擬移動基礎(chǔ)設(shè)施（VMI）和安全企業(yè)數(shù)據(jù)通信,，同時增加了VDI/DaaS端點安全性,。顯然，鑒于虛擬會議,、遠程培訓(xùn)課程和銷售電話的快速增長,，安全的虛擬桌面基礎(chǔ)架構(gòu)（VDI）和桌面即服務(wù)（DaaS）連接已成為過去兩年的優(yōu)先事項。VDI/DaaS有助于防止虛擬會話被劫持,，同時在不降低帶寬的情況下保護每個虛擬參與者的身份,。

　　以下是Gartner 2021年端點安全炒作周期的主要見解：

　　企業(yè)客戶中零信任網(wǎng)絡(luò)訪問（ZTNA）已經(jīng)興起。對金融和制造業(yè)的首席信息安全官的調(diào)查表明,，零信任已經(jīng)成為首先被提及為一項商業(yè)決策,。目標是在新的數(shù)字收入模型中擴展端點安全性。甚至在拜登發(fā)布強制推行零信任的總統(tǒng)行政命令之前,，已經(jīng)有超過160家網(wǎng)絡(luò)安全供應(yīng)商宣稱能夠提供基于零信任的產(chǎn)品和云服務(wù),。根據(jù)Gartner的數(shù)據(jù)，對零信任的興趣增長遠超過網(wǎng)絡(luò)安全市場的總體增長,，2020年比2019年增長了230%以上,。

　　零信任產(chǎn)品的規(guī)模已經(jīng)擴展到Web應(yīng)用程序之外，以支持更廣泛的應(yīng)用程序和協(xié)議,，這表明創(chuàng)新步伐正在加快,。Gartner指出，當前的零信任應(yīng)用程序改善了用戶體驗,，增加了靈活性,，并改進了基于角色和角色的適應(yīng)性。Gartner還指出,，“基于云的零信任產(chǎn)品提高了可擴展性和易于采用性,?！?Absolute收購NetMotion后，其解決方案定位已經(jīng)展現(xiàn)了先見之明,。零信任領(lǐng)域其他值得關(guān)注的公司還包括：Ericom——它在其ZTEdge零信任云安全平臺中包含了零信任和端點安全周期中的其他技術(shù),，例如遠程瀏覽器隔離、安全Web網(wǎng)關(guān)和CASB,。而提供零信任訪問服務(wù)的Ivanti Neurons使用機器學(xué)習(xí)來簡化跨用戶,、設(shè)備和應(yīng)用程序的安全策略、合規(guī)性和最低特權(quán)訪問,，以確保網(wǎng)絡(luò)微分段的有效性,。其他值得關(guān)注的零信任供應(yīng)商包括Akamai、Appgate,、Cato Networks,、Netskope、Perimeter 81,、Proofpoint和SAIFE,。

　　統(tǒng)一端點管理（UEM）在新冠病毒大流行期間贏得了認可，并且采用率有所增加,。UEM在大流行期間通過統(tǒng)一身份,、安全性和遠程訪問來支持零信任架構(gòu)，證明了其價值,，現(xiàn)在被認為對于保護遠程員工至關(guān)重要,。與零信任加購一樣，UEM在過去12到18個月中快速創(chuàng)新,，其目標是降低安全性和合規(guī)性風(fēng)險,，同時支持更多設(shè)備和操作系統(tǒng)。UEM的優(yōu)勢包括：簡化跨多個移動設(shè)備和平臺的持續(xù)操作系統(tǒng)更新,、支持設(shè)備管理以及擁有能夠支持各種設(shè)備和操作系統(tǒng)的架構(gòu),，這也是企業(yè)尋求擴大UEM采用規(guī)模的原因。企業(yè)常提到的另一個UEM的優(yōu)點是基于互聯(lián)網(wǎng)的自動化漏洞修補,、策略和配置管理,。UEM領(lǐng)導(dǎo)廠商Ivanti在其UEM平臺中整合了多種安全方案，包括無密碼多因素身份驗證（零登錄功能）和移動威脅防御（MTD）,。在UEM市場中值得關(guān)注的其他供應(yīng)商還包括Blackberry,、Citrix和Sophos。

　　就網(wǎng)絡(luò)安全能力而言,，傳統(tǒng)的企業(yè)技術(shù)堆棧面對大量涌入的非托管設(shè)備的沖擊已經(jīng)捉襟見肘,。企業(yè)經(jīng)常發(fā)現(xiàn)其端點檢測和響應(yīng)（EDR）、移動威脅防御（MTD）和端點保護平臺（EPP）因自定義修復(fù)而過載,，因為沒有人預(yù)料到設(shè)備資產(chǎn)的增長速度會如此之快,。

　　總結(jié)

　　Gartner最新的端點安全炒作周期表明,，統(tǒng)一端點安全（UES）是將未來網(wǎng)絡(luò)安全技術(shù)堆棧整合在一起的重要平臺。端點安全供應(yīng)商需要接受挑戰(zhàn)并加快創(chuàng)新步伐,，以緩解2021年創(chuàng)紀錄的勒索軟件攻擊和其他重要網(wǎng)絡(luò)威脅。