新冠疫情引發(fā)的全球遠(yuǎn)程辦公潮導(dǎo)致端點(diǎn)網(wǎng)絡(luò)安全威脅急劇增加，端點(diǎn)安全市場熱度急速上升。而Gartner最新發(fā)布的《2021端點(diǎn)安全炒作周期》（下圖）則為我們勾勒出熱錢涌動的零信任和端點(diǎn)安全市場的熱點(diǎn)與看點(diǎn)。

　　據(jù)Gartner稱，2020年全球安全軟件市場增長10.3%，年收入達(dá)到497億美元。增長最快的前五個細(xì)分市場是：

　　應(yīng)用程序安全測試

　　訪問管理

　　端點(diǎn)保護(hù)平臺（企業(yè)）

　　安全電子郵件網(wǎng)關(guān)

　　身份治理和管理

　　其中端點(diǎn)保護(hù)平臺（企業(yè)）類別是全球安全市場中增長第二快的部分，2020年將達(dá)到88億美元（復(fù)合年增長率為20%）。最大的五家供應(yīng)商是Microsoft、McAfee、Norton LifeLock、IBM和Broadcom。

　　UES和零信任獨(dú)領(lǐng)風(fēng)騷

　　Gartner的《2021年端點(diǎn)安全炒作周期》探討了首席信息安全官如何在降低成本、提高可見性和控制力的同時實現(xiàn)其目標(biāo)。今年的炒作周期將UES列為首席信息安全官為保護(hù)其端點(diǎn)所需的解決方案。

　　該報告清楚地表明，新興的統(tǒng)一端點(diǎn)安全（UES）技術(shù)為管理網(wǎng)絡(luò)安全技術(shù)堆棧的各個部分提供了一個重要的整合平臺。首席信息安全官必須保護(hù)新加入其網(wǎng)絡(luò)的非托管端點(diǎn)設(shè)備，并需要在單一平臺上靈活地管理它們。

　　統(tǒng)一端點(diǎn)安全市場的勢頭正在加速，因為網(wǎng)絡(luò)安全團(tuán)隊急于縮小端點(diǎn)基礎(chǔ)設(shè)施中的差距并在潛在漏洞發(fā)生之前避免潛在漏洞。

　　端點(diǎn)炒作周期的啟示

　　對于企業(yè)用戶來說，端點(diǎn)安全炒作周期給出的最實用的建議是協(xié)調(diào)各種新的安全技術(shù)，以便在單個數(shù)據(jù)湖中為CISO、CIO和網(wǎng)絡(luò)安全團(tuán)隊提供實時威脅評估和資產(chǎn)管理數(shù)據(jù)。

　　統(tǒng)一端點(diǎn)安全的單一數(shù)據(jù)湖方法在綜合平臺上控制端點(diǎn)安全，降低風(fēng)險和成本，同時改進(jìn)資產(chǎn)管理。很多CISO和CIO指出，自修復(fù)端點(diǎn)將成為2022年所有網(wǎng)絡(luò)安全采購的基線要求。

　　Gartner 2021年端點(diǎn)安全炒作周期中總共出現(xiàn)了18項技術(shù)，低于去年的20項。今年從炒作周期中刪除的技術(shù)包括瀏覽器隔離、虛擬移動基礎(chǔ)設(shè)施（VMI）和安全企業(yè)數(shù)據(jù)通信，同時增加了VDI/DaaS端點(diǎn)安全性。顯然，鑒于虛擬會議、遠(yuǎn)程培訓(xùn)課程和銷售電話的快速增長，安全的虛擬桌面基礎(chǔ)架構(gòu)（VDI）和桌面即服務(wù)（DaaS）連接已成為過去兩年的優(yōu)先事項。VDI/DaaS有助于防止虛擬會話被劫持，同時在不降低帶寬的情況下保護(hù)每個虛擬參與者的身份。

　　以下是Gartner 2021年端點(diǎn)安全炒作周期的主要見解：

　　企業(yè)客戶中零信任網(wǎng)絡(luò)訪問（ZTNA）已經(jīng)興起。對金融和制造業(yè)的首席信息安全官的調(diào)查表明，零信任已經(jīng)成為首先被提及為一項商業(yè)決策。目標(biāo)是在新的數(shù)字收入模型中擴(kuò)展端點(diǎn)安全性。甚至在拜登發(fā)布強(qiáng)制推行零信任的總統(tǒng)行政命令之前，已經(jīng)有超過160家網(wǎng)絡(luò)安全供應(yīng)商宣稱能夠提供基于零信任的產(chǎn)品和云服務(wù)。根據(jù)Gartner的數(shù)據(jù)，對零信任的興趣增長遠(yuǎn)超過網(wǎng)絡(luò)安全市場的總體增長，2020年比2019年增長了230%以上。

　　零信任產(chǎn)品的規(guī)模已經(jīng)擴(kuò)展到Web應(yīng)用程序之外，以支持更廣泛的應(yīng)用程序和協(xié)議，這表明創(chuàng)新步伐正在加快。Gartner指出，當(dāng)前的零信任應(yīng)用程序改善了用戶體驗，增加了靈活性，并改進(jìn)了基于角色和角色的適應(yīng)性。Gartner還指出，“基于云的零信任產(chǎn)品提高了可擴(kuò)展性和易于采用性?！?Absolute收購NetMotion后，其解決方案定位已經(jīng)展現(xiàn)了先見之明。零信任領(lǐng)域其他值得關(guān)注的公司還包括：Ericom——它在其ZTEdge零信任云安全平臺中包含了零信任和端點(diǎn)安全周期中的其他技術(shù)，例如遠(yuǎn)程瀏覽器隔離、安全Web網(wǎng)關(guān)和CASB。而提供零信任訪問服務(wù)的Ivanti Neurons使用機(jī)器學(xué)習(xí)來簡化跨用戶、設(shè)備和應(yīng)用程序的安全策略、合規(guī)性和最低特權(quán)訪問，以確保網(wǎng)絡(luò)微分段的有效性。其他值得關(guān)注的零信任供應(yīng)商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。

　　統(tǒng)一端點(diǎn)管理（UEM）在新冠病毒大流行期間贏得了認(rèn)可，并且采用率有所增加。UEM在大流行期間通過統(tǒng)一身份、安全性和遠(yuǎn)程訪問來支持零信任架構(gòu)，證明了其價值，現(xiàn)在被認(rèn)為對于保護(hù)遠(yuǎn)程員工至關(guān)重要。與零信任加購一樣，UEM在過去12到18個月中快速創(chuàng)新，其目標(biāo)是降低安全性和合規(guī)性風(fēng)險，同時支持更多設(shè)備和操作系統(tǒng)。UEM的優(yōu)勢包括：簡化跨多個移動設(shè)備和平臺的持續(xù)操作系統(tǒng)更新、支持設(shè)備管理以及擁有能夠支持各種設(shè)備和操作系統(tǒng)的架構(gòu)，這也是企業(yè)尋求擴(kuò)大UEM采用規(guī)模的原因。企業(yè)常提到的另一個UEM的優(yōu)點(diǎn)是基于互聯(lián)網(wǎng)的自動化漏洞修補(bǔ)、策略和配置管理。UEM領(lǐng)導(dǎo)廠商Ivanti在其UEM平臺中整合了多種安全方案，包括無密碼多因素身份驗證（零登錄功能）和移動威脅防御（MTD）。在UEM市場中值得關(guān)注的其他供應(yīng)商還包括Blackberry、Citrix和Sophos。

　　就網(wǎng)絡(luò)安全能力而言，傳統(tǒng)的企業(yè)技術(shù)堆棧面對大量涌入的非托管設(shè)備的沖擊已經(jīng)捉襟見肘。企業(yè)經(jīng)常發(fā)現(xiàn)其端點(diǎn)檢測和響應(yīng)（EDR）、移動威脅防御（MTD）和端點(diǎn)保護(hù)平臺（EPP）因自定義修復(fù)而過載，因為沒有人預(yù)料到設(shè)備資產(chǎn)的增長速度會如此之快。

　　總結(jié)

　　Gartner最新的端點(diǎn)安全炒作周期表明，統(tǒng)一端點(diǎn)安全（UES）是將未來網(wǎng)絡(luò)安全技術(shù)堆棧整合在一起的重要平臺。端點(diǎn)安全供應(yīng)商需要接受挑戰(zhàn)并加快創(chuàng)新步伐，以緩解2021年創(chuàng)紀(jì)錄的勒索軟件攻擊和其他重要網(wǎng)絡(luò)威脅。