远程办公的激增导致了企业设备库存的意外增加。恰逢端点网络安全威胁剧增。这是Gartner最新终端安全宣传周期的引人注目的背景。
该报告清楚地表明,新兴的统一终端安全(UES)技术为管理网络安全技术堆栈的所有部分提供了一个重要的集成平台。首席信息安全官必须保护新添加到其网络中的不受管理的终端设备,并需要在单一平台上灵活管理它们。
Gartner的《终端安全宣传周期2021》探讨了首席信息官如何在降低成本、提高可见性和控制力的同时实现其目标。今年的宣传周期将UES列为首席信息安全官保护终端所需的解决方案。根据VentureBeat与首席信息安全官和首席信息官的对话,统一终端安全市场的势头正在加速,因为网络安全团队渴望缩小终端基础设施的差距,并在潜在漏洞发生之前避免它们。
根据Gartner的数据,2020年全球安全软件市场将增长10.3%,年收入为497亿美元。增长率最高的前五个细分市场是应用安全测试、访问管理、终端保护平台(企业)、安全电子邮件网关以及身份治理和管理。终端保护平台(企业)类别是全球安全市场增长第二快的部分,2020年将达到88亿美元(复合年增长率为20%)。五大供应商分别是微软、迈克菲、诺顿生命锁、IBM和博通。
来自炒作周期的实用建议
这个炒作周期最实际的建议来自于协调新技术的建议,在单个数据湖中为首席信息官、首席信息官和网络安全团队提供实时威胁评估和资产管理数据。
统一终端安全的单一数据湖方法控制集成平台上的终端安全,降低风险和成本,并改善资产管理。根据本文采访的首席信息安全官和首席信息官VentureBeat的说法,自修复端点将成为2022年所有预算网络安全采购的基线要求。
以下是Gartner 2021年终端安全宣传周期中的新内容。今年的报告中有18项技术,少于去年的20项。从今年的宣传周期中删除的技术包括浏览器隔离、虚拟移动基础设施(VMI)和安全企业数据通信,同时增加了VDI/DaaS终端安全性。显然,鉴于虚拟会议、远程培训课程和销售电话的快速增长,安全的虚拟桌面基础架构(VDI)和桌面即服务(DaaS)连接在过去两年中已成为优先事项。VDI/DaaS有助于防止虚拟会话被劫持,同时在不减少带宽的情况下保护每个虚拟参与者的身份。
以下是Gartner 2021年终端安全宣传周期的主要观点:
Gartner看到了零信任网络访问(ZTNA)计划在当今企业客户中的兴起。炒作周期关于零信任的发现与首席信息安全官告诉VentureBeat他们的零信任路线图、试点和计划的结果是一致的。在VentureBeat几乎所有与金融服务和制造业首席信息安全官的对话中,零信任都是作为一项商业决策首次被提及的。目标是在新的数字收入模式中扩展终端安全性。甚至在乔·拜登总统关于改善国家网络安全的行政命令之前,160家网络安全提供商就声称拥有基于零信任的产品和云服务。根据Gartner的数据,零信任的兴趣继续超越更广泛的网络安全市场,2020年比2019年增长超过230%。
ZTNA产品的规模已经扩展到Web应用之外,支持更广泛的应用和协议,这表明创新的步伐正在加快。Gartner指出,当前这一代ZTNA应用程序改善了用户体验,增加了灵活性,提高了基于角色的适应性。Gartner还指出,“基于云的ZTNA产品提高了可扩展性和易用性。”被Absolute Software Company收购的NetMotion具有远见,将合并后的公司定位为提供CISO正在寻找的ZTNA解决方案。ZTNA领域其他值得关注的公司还有Ericom,其ZTEdge零信任云安全平台中包含了ZTNA和循环中的其他技术,如远程浏览器隔离、安全Web网关和CASB。ivanti Neurons for Zero-Trust Access使用机器学习来简化跨用户、设备和应用程序的安全策略、合规性和最低权限访问,以确保网络微分段生效。其他需要关注的ZTNA供应商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。
统一终端管理(UEM)在疫情期间赢得了尊重,其采用率也有所提高。UEM在疫情期间通过统一身份、安全性和远程访问支持ZTNA架构,这证明了它的价值,现在被认为是保护任何地方的工作人员的关键。与ZTNA一样,UEM在过去12到18个月中经历了快速创新,目标是在支持更多设备和操作系统的同时降低安全性和合规性风险。UEM的优势——包括简化跨多种移动设备和平台的持续操作系统更新、支持设备管理,以及拥有可支持各种设备和操作系统的架构——是企业寻求扩大UEM采用范围的原因。企业提到的另一个主要优势是基于互联网的补丁、策略和配置管理的自动化。UEM领导者包括Ivanti和UEM平台,包括无密码多因素认证(其零登录功能)和移动威胁防御(MTD)。UEM其他值得关注的厂商包括黑莓、Citrix和Sophos。
就网络安全而言,典型的企业技术体系试图支持网络上新的不受管理的设备的涌入。人们经常发现,终端检测和响应(EDR)、移动威胁防御(MTD)和终端保护平台(EPP)被定制修复程序过载,以支持没有人预料到的如此快速增长的设备库存。
Gartner对终端安全的最新炒作周期表明,统一终端安全是一个重要的平台,可以结合未来网络安全技术堆栈的所有部分。终端安全提供商需要接受挑战,加快创新步伐,以减缓今年创纪录水平的勒索软件和更严重的网络攻击。