Gartner發(fā)布2020年端點安全技術成熟度曲線報告
近期,Gartner發(fā)布了《Hype Cycle for Endpoint Security, 2020》(2020年端點安全技術成熟度曲線報告),從多個角度分析了網(wǎng)絡安全技術的發(fā)展情況。
作為全球最權威的IT研究與顧問公司之一,Gartner的Hype Cycle(技術成熟度曲線)以市場期望/時間的坐標系下技術所處的位置及成熟度為研究內(nèi)容,是IT界極為關注的技術指導路線圖。其每年發(fā)布的《端點安全技術成熟度曲線報告》收錄了全球網(wǎng)絡安全領域極具競爭力的技術,是網(wǎng)絡與信息安全技術重要的風向標。在Hype Cycle中,Gartner將技術的發(fā)展過程分為5個階段:創(chuàng)新萌發(fā)期、過熱期、幻滅低谷期、復蘇期和成熟期。
今年新增的五種新科技為:統(tǒng)一端點安全性(UES),擴展檢測和響應(XDR),業(yè)務電子郵件妥協(xié)保護(BEC),BYOPC安全性及安全訪問服務邊緣(SASE)。這五種技術分布在創(chuàng)新萌發(fā)期和過熱期。
創(chuàng)新萌發(fā)期包含統(tǒng)一端點安全性(UES),擴展檢測和響應(XDR),業(yè)務電子郵件妥協(xié)保護(BEC)。
擴展檢測和響應(XDR)的出現(xiàn)是為了對抗高級攻擊,在搜索威脅時,關聯(lián)來自端點和其他地方的數(shù)據(jù)變得至關重要。統(tǒng)一端點安全性(UES)的需求是由IT驅(qū)動,需要一個控制臺來處理所有安全事件。商務電子郵件安全防護(BEC)的出現(xiàn),則是為了對抗不斷增長的釣魚攻擊。
在這些新技術中,聯(lián)軟早已開始了針對XDR的技術預研并擁有了一定的技術儲備。聯(lián)軟XDR平臺通過將現(xiàn)有EDR+NDR+MDR+EPP+SOAR能力結合的方式,形成可快速落地、可發(fā)展的解決方案。聯(lián)軟具有豐富的網(wǎng)絡和端點側的服務經(jīng)驗,并擁有長期服務國內(nèi)頂尖金融機構的安全服務團隊,這將為尚處于開發(fā)階段的XDR產(chǎn)品提供強有力的保障。
過熱期有兩種技術:BYOPC、安全訪問服務邊緣(SASE)。
受全球疫情影響,遠程辦公變多,相關技術備受關注。Gartner認為BYOPC是目前每個企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施,而員工的設備卻在訪問重要的數(shù)據(jù)和應用程序,且這種情況還在增加。SASE方便了從任何設備到任何設備靈活、隨時隨地和安全遠程訪問,正在得到越來越多企業(yè)的采用。
幻滅低谷期表示人們對于該階段的技術的期望值有所降低,但通過對比2019年的Hype Cycle,我們可以發(fā)現(xiàn)統(tǒng)一端點管理(UEM)和零信任網(wǎng)絡訪問有靠近下一階段的趨勢。隨著技術和實現(xiàn)方案趨于成熟,人們對于這兩項技術的關注度逐漸回熱。同時,在2019年中國信息通信研究院發(fā)布的《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書》中,首次將零信任安全技術和5G、云安全等并列為我國網(wǎng)絡安全重點細分領域技術。
聯(lián)軟通過在網(wǎng)絡安全、云安全、移動安全等領域的積累,改善了原有技術應用和方案的局限性,發(fā)布了基于零信任架構的統(tǒng)一終端管理(UEM)解決方案。通過細粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術,提供按需、動態(tài)的可信訪問,同時基于身份實行嚴格的訪問權限控制和對所有入網(wǎng)設備的安全可控,聯(lián)軟UEM支持本地私有化部署和SaaS化部署,最終實現(xiàn)企業(yè)的統(tǒng)一終端管控。
終端檢測與響應(EDR)從2019年的幻滅低谷期來到了2020年的復蘇期,人們已經(jīng)對這些技術的應用區(qū)域和方案加深了解,這項技術已被越來越多的客戶所接受。
聯(lián)軟科技通過UniEDR系統(tǒng)為企業(yè)提供威脅檢測和響應處置于一體的終端防御平臺。UniEDR數(shù)據(jù)采集全面,并基于專家級行為基線分析模型檢測產(chǎn)生攻擊告警,得益于自助研發(fā)的AcutaDB,可快速展示檢測結果并提供多種處置手段,及時對受損終端進行恢復。
對比去年,成熟期的技術從3個變?yōu)?個,而端點保護平臺(EPP)依舊保持在成熟期。報告中表示EPP已經(jīng)適應了更先進的威脅和更隱秘的襲擊者,即使面對眾多復雜、隱秘的攻擊,一個良好配置和維護的EPP產(chǎn)品仍然可以顯著降低風險的惡意軟件和目標攻擊。
正如這項技術的成熟,聯(lián)軟EPP方案也十分成熟且完整。只需要一個Agent,一套管理系統(tǒng)即可實現(xiàn)入網(wǎng)終端全生命周期的安全管理。
聯(lián)軟始終走在端點安全領域的前沿,使用成熟的技術為各位合作伙伴的網(wǎng)絡安全保駕護航。