不斷變化的安全環(huán)境

端點安全市場最近幾個月出現(xiàn)復(fù)蘇的趨勢，帶來了一大波新產(chǎn)品旨在解決單靠網(wǎng)絡(luò)安全產(chǎn)品顯然無法解決的問題。這個新的市場，再加上客戶不知道如何選擇，對解決方案提供商來說是一個巨大的機會，Trace3研究副總裁Mark Campbell這樣表示。Trace3公布了一項廣泛研究，關(guān)于端點市場、關(guān)鍵廠商、解決方案提供商需要了解的需求。下面就是這項研究的一些亮點。

需要的不只是防病毒

端點安全領(lǐng)域需要立即澄清的一個事實是，反病毒已經(jīng)遠遠不夠了。殺毒軟件被宣告死亡的呼聲已經(jīng)存在有一段時間了，但是Campbell稱，這個市場正在“走出這個階段”，“進入到平臺階段”，包括集成的、下一代端點安全技術(shù)。

周邊防御不夠了

安全領(lǐng)域另外一個推動企業(yè)擁抱下一代端點安全技術(shù)的重要轉(zhuǎn)變，就是接受周邊技術(shù)是不足以保護企業(yè)機構(gòu)的事實，Campbell這樣表示。這個觀點也得到了其他業(yè)界領(lǐng)導(dǎo)者的呼應(yīng)，包括RSA總裁Amit Yoran在最近的RSA大會主題演講中也提到了這一點。雖然大多數(shù)客戶以前總是把他們大多數(shù)安全預(yù)算用在了周邊防御上，但是這個情況將會發(fā)生變化，因為客戶意識到這些技術(shù)實際上不足以幫助他們保護整個企業(yè)機構(gòu)。

“在資金和威脅之間存在一個斷檔，我們看到了這個變化，”Campbell說。“這是我們在客戶群中看到最巨大的變化之一。”

還有很多選擇

對于那些想要投資端點安全的企業(yè)來說，好消息是現(xiàn)在有很多選擇可以解決各種各樣的問題。Trace3列出了端點安全的主要使用實例，包括端點保護平臺、端點檢測和響應(yīng)、威脅隔離、防數(shù)據(jù)丟失、數(shù)據(jù)加密、沙盒、補丁管理、欺騙、入侵檢測系統(tǒng)、防入侵系統(tǒng)、遠程應(yīng)用訪問、威脅情報、威脅取證和用戶行為分析。對于解決方案提供商來說，要采用一種咨詢式的、值得信賴的顧問方式，來幫助客戶從所有這些選擇中選擇適合他們預(yù)算的一種。

端點安全市場：保護

Trace3在報告中特別提到了端點保護平臺、端點檢測和響應(yīng)。端點保護平臺將多種安全功能帶入了單一產(chǎn)品中，包括防火墻、反病毒、應(yīng)用安全、IPS、反間諜軟件等等，并將其與漏洞、補丁和配置管理結(jié)合起來。Campbell表示，在這個領(lǐng)域有很多老牌廠商如賽門鐵克和McAfee，還有很多新進廠商，例如Cylance、Webroot、SentinelOne和Kaspersky Lab，此外還有Sophos和Trend Micro。雖然ERP平臺在很多方面仍然屬于更傳統(tǒng)的端點安全，但是Campbell認為，它應(yīng)該被視為專注于檢測和響應(yīng)產(chǎn)品的一個補充。

端點安全市場：檢測

Campbell還強調(diào)端點檢測和響應(yīng)公司的崛起，他們推出了用于監(jiān)控端點的產(chǎn)品，包括檢測、遏制、調(diào)查和補救。這個領(lǐng)域的廠商包括思科、Carbon Black、Tanium、CounterTack、FireEye、Sybereason和Crowdstrike。

“[端點檢測和響應(yīng)公司]真的吸引來大量客戶的關(guān)注，因為他們正在采取稍微不同的方法。”

該報告稱，應(yīng)該根據(jù)圍繞管理、實時代理評分、集中數(shù)據(jù)、實時搜索、事件遏制、事件反饋到SIEM以及內(nèi)置沙盒等功能來評估這些產(chǎn)品。

平臺廠商的加入

Campbell稱，在理想的情況下，單一平臺可以解決端點安全涉及到的所有客戶需求，包括來自ERP和EDR解決方案。他預(yù)測說，到明年這個時候，這兩方面將會開始出現(xiàn)更多的產(chǎn)品，不少老牌廠商、以及獨立的端點安全廠商如Carbon Black都已經(jīng)開始在這方面推動整個行業(yè)。至于哪家廠商將成為領(lǐng)跑的平臺廠商，這還有待觀察，特別是并購將會在競爭對手起到關(guān)鍵作用。

建立分層的方法

Campbell稱，當(dāng)談到端點安全的時候他首先會給客戶推薦采用一種分層的方式，必須要有的一個層是ERP和EDR?？蛻艨梢圆扇λ麄冏陨順I(yè)務(wù)最有意義的端點安全技術(shù)進行分層。另外一個重要的層是網(wǎng)絡(luò)安全，因為端點安全產(chǎn)品需要強大的網(wǎng)絡(luò)策略和解決方案來提供支撐。

利用你現(xiàn)有的資源

Campbell給客戶的另一個建議就是最大限度利用現(xiàn)有的產(chǎn)品，盡管這不如新產(chǎn)品那么酷。例如，他看到很多客戶已經(jīng)停止給操作系統(tǒng)打補丁和升級，因為過去這個問題會花費很長時間。他說，這是一個“很糟糕的開始”，現(xiàn)有產(chǎn)品其實可以幫助“立即提高性能水平”，而無需購買新的技術(shù)。企業(yè)可以投資的另外一個領(lǐng)域就是員工培訓(xùn)，特別是關(guān)于網(wǎng)絡(luò)釣魚的培訓(xùn)。

這些不能做

在實施端點安全解決方案的時候有一些注意事項，Campbell說。首先，解決方案提供商和客戶要記住的很重要的一點，就是很多端點安全技術(shù)都是要求有代理的，但一個端點上安裝了太多的代理，就會出現(xiàn)性能問題或者“代理膨脹”。

市場發(fā)展

Campbell表示，端點市場的發(fā)展遠沒有結(jié)束。他說，客戶開始對端點安全產(chǎn)品提出更多自動化的要求，幫助應(yīng)對人才短缺的問題，以及利用機器學(xué)習(xí)技術(shù)。Campbell說，他還期望看到用戶行為分析和人工智能在安全領(lǐng)域扮演更重要的角色。