新的終端安全市場將繼續(xù)保持高級防護(hù)和終端檢測與響應(yīng)的分支。
下一代終端安全到底是啥?網(wǎng)絡(luò)安全專家仍舊對這個問題的答案感到十分迷惑。為了幫助理清頭緒,全球頂尖分析公司ESG針對此領(lǐng)域進(jìn)行了一項(xiàng)研究。
ESG將下一代終端安全定義為:
終端安全軟件控制,被設(shè)計(jì)為可防止、檢測并響應(yīng)之前未察覺到的漏洞利用行為和惡意軟件。
ESG在項(xiàng)目中采訪了數(shù)十家機(jī)構(gòu),它們的業(yè)務(wù)均為補(bǔ)充或替代PC上的各種傳統(tǒng)反病毒軟件。
下一代終端安全市場似乎代表著供給與需求之間的斷裂。比如,ESG發(fā)現(xiàn),大約75-80%的企業(yè)正在購買新的高級威脅防護(hù)工具,而剩下的20-25%企業(yè)選擇了終端防護(hù)和響應(yīng)工具 (Endpoint Detection and Response, EDR) 。
這引發(fā)了一個很明顯的問題:這種購買行為是否是一個不成熟市場的表現(xiàn),而情況會隨著時間發(fā)展改善呢?如果確實(shí)如此,我們應(yīng)當(dāng)可以認(rèn)為未來的終端安全產(chǎn)品應(yīng)當(dāng)從以下的三大類別中開始整合:高級防護(hù)、終端安全控制、高級檢測與相應(yīng)。
整合現(xiàn)在正在發(fā)生,多家成熟廠商和初創(chuàng)企業(yè)正提供一站式終端安全產(chǎn)品。ESG相信,在未來的幾年中,下一代終端安全市場將會出現(xiàn)以下幾個趨勢:
多合一套裝將對中端市場和小企業(yè)產(chǎn)生吸引力。很多企業(yè)將從高級防護(hù)產(chǎn)品開始入門,并向檢測與響應(yīng)類產(chǎn)品過渡。這類機(jī)構(gòu)最有可能挑選綜合式的下一代終端安全套裝,但這一趨勢遠(yuǎn)非注定。考慮到高級檢測和響應(yīng)操作需要的資源和技術(shù),許多網(wǎng)絡(luò)安全專家將無法滿足提供合格服務(wù)的基本要求。
大企業(yè)將繼續(xù)采取最佳組合。相對激進(jìn)的全球化企業(yè)機(jī)構(gòu)在選擇下一代終端安全產(chǎn)品時提出的要求具體、意見清晰、目標(biāo)嚴(yán)格。下一代終端安全產(chǎn)品也會受到網(wǎng)絡(luò)安全資源的重大影響:受到資源限制的企業(yè)會選擇高級防護(hù),擁有足夠資源的企業(yè)則會選擇高級檢測和響應(yīng),因?yàn)樗麄儞碛凶銐虻陌踩治瞿芰?。這兩種企業(yè)都會傾向于選擇更加短期的下一代終端安全項(xiàng)目,而不是長期的終端安全策略。
反病毒產(chǎn)品可能迎頭趕上。傳統(tǒng)反病毒廠商正對現(xiàn)有產(chǎn)品增加新的安全功能,與此同時,它們還在購買初創(chuàng)企業(yè),為其產(chǎn)品增加創(chuàng)新型軟件能力。如果這類廠商能夠頂住下一代終端安全初創(chuàng)企業(yè)的猛攻,并加強(qiáng)其銷售、服務(wù)和支持能力,它們將有可能重新獲得機(jī)會:就像它們之前在端口控制、應(yīng)用控制、反間諜軟件等領(lǐng)域做的那樣。
它們的第二次機(jī)會也很有可能出現(xiàn)在中端和小企業(yè)市場上。一些機(jī)構(gòu)指出了判斷反病毒廠商的關(guān)鍵點(diǎn),比如發(fā)布大版本產(chǎn)品更新的間隔、在非銷售導(dǎo)向的談話中的表現(xiàn)等。此類因素可能決定哪些廠商留下、哪些被替代。
當(dāng)前的市場環(huán)境緊迫要求下一代終端安全廠商開發(fā)整合模塊,開發(fā)綜合式產(chǎn)品。如何做到這一點(diǎn)?通過提供能夠獨(dú)立運(yùn)作或僅通過簡單命令與控制即可與其它解決方案整合的下一代終端安全產(chǎn)品(同時包含高級防護(hù)和高級檢測及響應(yīng)產(chǎn)品)。聰明的廠商將在提供這類套裝時,同時提供精心準(zhǔn)備的專業(yè)服務(wù),幫助客戶邁過終端安全從低到高的階段,達(dá)到成功。
最后,下一代終端安全廠商應(yīng)當(dāng)獨(dú)立或合作提供安全托管服務(wù),這樣更切合很大一部分缺乏實(shí)施嚴(yán)格終端安全資源、技術(shù)和預(yù)見力的廠商的需求。