不斷變化的安全環(huán)境
端點安全市場最近幾個月出現復蘇的趨勢�,帶來了一大波新產品旨在解決單靠網絡安全產品顯然無法解決的問題。這個新的市場���,再加上客戶不知道如何選擇,對解決方案提供商來說是一個巨大的機會��,Trace3研究副總裁Mark Campbell這樣表示����。Trace3公布了一項廣泛研究,關于端點市場�、關鍵廠商、解決方案提供商需要了解的需求����。下面就是這項研究的一些亮點。
需要的不只是防病毒
端點安全領域需要立即澄清的一個事實是����,反病毒已經遠遠不夠了。殺毒軟件被宣告死亡的呼聲已經存在有一段時間了�����,但是Campbell稱�,這個市場正在“走出這個階段”,“進入到平臺階段”����,包括集成的����、下一代端點安全技術�����。
周邊防御不夠了
安全領域另外一個推動企業(yè)擁抱下一代端點安全技術的重要轉變�����,就是接受周邊技術是不足以保護企業(yè)機構的事實���,Campbell這樣表示����。這個觀點也得到了其他業(yè)界領導者的呼應��,包括RSA總裁Amit Yoran在最近的RSA大會主題演講中也提到了這一點���。雖然大多數客戶以前總是把他們大多數安全預算用在了周邊防御上���,但是這個情況將會發(fā)生變化�,因為客戶意識到這些技術實際上不足以幫助他們保護整個企業(yè)機構�。
“在資金和威脅之間存在一個斷檔�����,我們看到了這個變化�,”Campbell說?���!斑@是我們在客戶群中看到最巨大的變化之一?�!?/p>
還有很多選擇
對于那些想要投資端點安全的企業(yè)來說�,好消息是現在有很多選擇可以解決各種各樣的問題。Trace3列出了端點安全的主要使用實例�����,包括端點保護平臺����、端點檢測和響應、威脅隔離���、防數據丟失���、數據加密��、沙盒��、補丁管理����、欺騙����、入侵檢測系統、防入侵系統����、遠程應用訪問、威脅情報��、威脅取證和用戶行為分析�。對于解決方案提供商來說,要采用一種咨詢式的����、值得信賴的顧問方式,來幫助客戶從所有這些選擇中選擇適合他們預算的一種���。
端點安全市場:保護
Trace3在報告中特別提到了端點保護平臺��、端點檢測和響應���。端點保護平臺將多種安全功能帶入了單一產品中,包括防火墻���、反病毒��、應用安全�����、IPS�、反間諜軟件等等���,并將其與漏洞��、補丁和配置管理結合起來�。Campbell表示�����,在這個領域有很多老牌廠商如賽門鐵克和McAfee,還有很多新進廠商��,例如Cylance�����、Webroot����、SentinelOne和Kaspersky Lab,此外還有Sophos和Trend Micro����。雖然ERP平臺在很多方面仍然屬于更傳統的端點安全,但是Campbell認為�����,它應該被視為專注于檢測和響應產品的一個補充�。
端點安全市場:檢測
Campbell還強調端點檢測和響應公司的崛起,他們推出了用于監(jiān)控端點的產品�,包括檢測、遏制��、調查和補救。這個領域的廠商包括思科��、Carbon Black����、Tanium、CounterTack����、FireEye�����、Sybereason和Crowdstrike��。
“[端點檢測和響應公司]真的吸引來大量客戶的關注�����,因為他們正在采取稍微不同的方法�。”
該報告稱��,應該根據圍繞管理�、實時代理評分、集中數據、實時搜索�、事件遏制、事件反饋到SIEM以及內置沙盒等功能來評估這些產品����。
平臺廠商的加入
Campbell稱,在理想的情況下��,單一平臺可以解決端點安全涉及到的所有客戶需求����,包括來自ERP和EDR解決方案。他預測說�����,到明年這個時候�����,這兩方面將會開始出現更多的產品��,不少老牌廠商���、以及獨立的端點安全廠商如Carbon Black都已經開始在這方面推動整個行業(yè)��。至于哪家廠商將成為領跑的平臺廠商���,這還有待觀察�����,特別是并購將會在競爭對手起到關鍵作用�。
建立分層的方法
Campbell稱��,當談到端點安全的時候他首先會給客戶推薦采用一種分層的方式���,必須要有的一個層是ERP和EDR?����?蛻艨梢圆扇λ麄冏陨順I(yè)務最有意義的端點安全技術進行分層���。另外一個重要的層是網絡安全��,因為端點安全產品需要強大的網絡策略和解決方案來提供支撐��。
利用你現有的資源
Campbell給客戶的另一個建議就是最大限度利用現有的產品��,盡管這不如新產品那么酷����。例如,他看到很多客戶已經停止給操作系統打補丁和升級��,因為過去這個問題會花費很長時間���。他說�,這是一個“很糟糕的開始”��,現有產品其實可以幫助“立即提高性能水平”��,而無需購買新的技術�。企業(yè)可以投資的另外一個領域就是員工培訓,特別是關于網絡釣魚的培訓��。
這些不能做
在實施端點安全解決方案的時候有一些注意事項�,Campbell說。首先��,解決方案提供商和客戶要記住的很重要的一點����,就是很多端點安全技術都是要求有代理的��,但一個端點上安裝了太多的代理�����,就會出現性能問題或者“代理膨脹”���。
市場發(fā)展
Campbell表示,端點市場的發(fā)展遠沒有結束���。他說����,客戶開始對端點安全產品提出更多自動化的要求��,幫助應對人才短缺的問題�����,以及利用機器學習技術��。Campbell說���,他還期望看到用戶行為分析和人工智能在安全領域扮演更重要的角色�����。
網站標題:對解決方案提供商意味著機遇的10個端點安全趨勢
文章轉載:
http://uogjgqi.cn/article/ccehhec.html
