不斷變化的安全環境
端點安全市場最近幾個月出現複蘇的趨勢,帶來了一大波新産品旨在解決單靠網絡安全産品顯然無法解決的問題。這個新的市場,再加上客戶不知道如何選擇,對解決方案提供商來說是一個巨大的機會,Trace3研究副總裁Mark Campbell這樣表示。Trace3公布了一項廣泛研究,關于端點市場、關鍵廠商、解決方案提供商需要了解的需求。下面就是這項研究的一些亮點。
需要的不隻是防病毒
端點安全領域需要立即澄清的一個事實是,反病毒已經遠遠不夠了。防毒軟體被宣告死亡的呼聲已經存在有一段時間了,但是Campbell稱,這個市場正在“走出這個階段”,“進入到平台階段”,包括內建的、下一代端點安全技術。
周邊防禦不夠了
安全領域另外一個推動企業擁抱下一代端點安全技術的重要轉變,就是接受周邊技術是不足以保護企業機構的事實,Campbell這樣表示。這個觀點也得到了其他業界上司者的呼應,包括RSA總裁Amit Yoran在最近的RSA大會主題演講中也提到了這一點。雖然大多數客戶以前總是把他們大多數安全預算用在了周邊防禦上,但是這個情況将會發生變化,因為客戶意識到這些技術實際上不足以幫助他們保護整個企業機構。
“在資金和威脅之間存在一個斷檔,我們看到了這個變化,”Campbell說。“這是我們在客戶群中看到最巨大的變化之一。”
還有很多選擇
對于那些想要投資端點安全的企業來說,好消息是現在有很多選擇可以解決各種各樣的問題。Trace3列出了端點安全的主要使用執行個體,包括端點保護平台、端點檢測和響應、威脅隔離、防資料丢失、資料加密、沙盒、更新檔管理、欺騙、入侵檢測系統、防入侵系統、遠端應用通路、威脅情報、威脅驗證和使用者行為分析。對于解決方案提供商來說,要采用一種咨詢式的、值得信賴的顧問方式,來幫助客戶從所有這些選擇中選擇适合他們預算的一種。
端點安全市場:保護
Trace3在報告中特别提到了端點保護平台、端點檢測和響應。端點保護平台将多種安全功能帶入了單一産品中,包括防火牆、反病毒、應用安全、IPS、反間諜軟體等等,并将其與漏洞、更新檔和配置管理結合起來。Campbell表示,在這個領域有很多老牌廠商如賽門鐵克和McAfee,還有很多新進廠商,例如Cylance、Webroot、SentinelOne和Kaspersky Lab,此外還有Sophos和Trend Micro。雖然ERP平台在很多方面仍然屬于更傳統的端點安全,但是Campbell認為,它應該被視為專注于檢測和響應産品的一個補充。
端點安全市場:檢測
Campbell還強調端點檢測和響應公司的崛起,他們推出了用于監控端點的産品,包括檢測、遏制、調查和補救。這個領域的廠商包括思科、Carbon Black、Tanium、CounterTack、FireEye、Sybereason和Crowdstrike。
“[端點檢測和響應公司]真的吸引來大量客戶的關注,因為他們正在采取稍微不同的方法。”
該報告稱,應該根據圍繞管理、實時代理評分、集中資料、實時搜尋、事件遏制、事件回報到SIEM以及内置沙盒等功能來評估這些産品。
平台廠商的加入
Campbell稱,在理想的情況下,單一平台可以解決端點安全涉及到的所有客戶需求,包括來自ERP和EDR解決方案。他預測說,到明年這個時候,這兩方面将會開始出現更多的産品,不少老牌廠商、以及獨立的端點安全廠商如Carbon Black都已經開始在這方面推動整個行業。至于哪家廠商将成為領跑的平台廠商,這還有待觀察,特别是并購将會在競争對手起到關鍵作用。
建立分層的方法
Campbell稱,當談到端點安全的時候他首先會給客戶推薦采用一種分層的方式,必須要有的一個層是ERP和EDR。客戶可以采取對他們自身業務最有意義的端點安全技術進行分層。另外一個重要的層是網絡安全,因為端點安全産品需要強大的網絡政策和解決方案來提供支撐。
利用你現有的資源
Campbell給客戶的另一個建議就是最大限度利用現有的産品,盡管這不如新産品那麼酷。例如,他看到很多客戶已經停止給作業系統打更新檔和更新,因為過去這個問題會花費很長時間。他說,這是一個“很糟糕的開始”,現有産品其實可以幫助“立即提高性能水準”,而無需購買新的技術。企業可以投資的另外一個領域就是員工教育訓練,特别是關于網絡釣魚的教育訓練。
這些不能做
在實施端點安全解決方案的時候有一些注意事項,Campbell說。首先,解決方案提供商和客戶要記住的很重要的一點,就是很多端點安全技術都是要求有代理的,但一個端點上安裝了太多的代理,就會出現性能問題或者“代理膨脹”。
市場發展
Campbell表示,端點市場的發展遠沒有結束。他說,客戶開始對端點安全産品提出更多自動化的要求,幫助應對人才短缺的問題,以及利用機器學習技術。Campbell說,他還期望看到使用者行為分析和人工智能在安全領域扮演更重要的角色。
本文轉自d1net(轉載)