端点安全在许多方面,可是说是在IT早期时候就出现的第一种计算机保护形式的直系后裔。由于组织机构越来越重视协调控制其网络中的个人计算机、服务器和电话,以阻止恶意软件和入侵者,因此端点安全也成为了一个快速发展的类别。鉴于目前许多厂商正在大力吸引我们的关注力和资金,那么就让我们看一下2018年这个行业将会发生什么。
什么是端点安全
端点安全是一种安全方法,其重点是通过保护个人计算机、手机、平板电脑和其他上网设备等终端的安全以确保网络的安全。这可能听起来很像在个人计算机上安装防火墙和防病毒软件等措施的另一个奇特名称。实际上,在该类别的早期阶段,有人就曾质疑过这只是让杀毒产品听起来显得“高大上”的营销术语而已。
端点安全解决方案和简单的家庭计算机保护措施的区别在于端点上的安全工具由企业IT部门集中管理。安全措施分两层运行:运行在端点后台上的软件代理和监控这些代理的集中式端点安全管理系统。管理系统可以是由IT人员或自动化系统监控的控制面板,也可以是两者的组合。
我们会发现“端点保护”这一说法有时会被“端点安全”所替代。市场研究机构Gartner将端点保护平台定义为“将端点设备安全功能融合到单个产品中的解决方案,而在融合上述功能前,该产品已经具备了向一套完整的解决方案提供病毒防护、反间谍软件、个人防火墙、应用控制和其他主机入侵防御(例如行为阻止)等功能。”因此,严格来说,“端点保护”这一术语包含了不是集中管理的产品。我们有时会遇到将其杀病毒产品吹嘘为“端点保护”的公司,那么这时买家就要小心了。
端点安全的趋势
当然,随着威胁的演变,端点安全套件也必须要发展。在2018年,我们希望端点安全厂商努力跟上以下五个趋势:
1、机器学习和人工智能。威胁正在加速演进,对于任何人来说,这些威胁变化得太快,导致无法实时跟上它们的变化。终端安全中的大部分粗活累活将逐步实现自动化,通过机器学习和人工智能来检查流量和识别威胁,只有最紧迫的需求才会进入到人们的视野中。例如,微软的端点安全产品中已经推出了机器学习功能。
2、基于SaaS(软件即服务)的端点安全。传统上,集中式端点安全管理系统运行在企业内部部署和维护的服务器或设备上。但随着基于云或SaaS的服务逐渐受到信任并成为IT日常运营的一部分,我们开始将提供终端安全管理视为一种服务。与此同时,火眼、Webroot、CarbonBlack、Cybereason和Morphick等厂商也开始进军这一领域。在某种程度上,这与向机器学习的转变并无不同——企业把他们自己内部员工从管理端点安全的职责中解放了出来。当然,许多这类SaaS服务也在幕后使用机器学习。这使得安全托管服务提供商开始崛起并形成了一个细分市场。
3、针对无文件攻击的分层保护。无文件攻击指由完全驻留在内存上且不写入磁盘的恶意软件所展开的渗透。这种攻击向量正在以惊人的速度增长。为此,端点安全厂商开始针对这种攻击提供必要的分层防御。分层防御通常需要与自动化和机器学习结合起来,因为目前的工具可能会产生大量的误报和虚警,对这些误报和虚警做出反应则会吞噬宝贵的IT资源。尽管如此,任何端点安全供应商仍需要为客户提供这种关键功能。
4、将物联网设备置于保护伞下。在过去几年,互联网安全中最大的变化是数以亿计的带互联网连接功能的设备,如摄像头、传感器、路由器等在没有保护的情况下工作,而原则上这些具有计算和网络功能的设备都应当受到保护。举个例子,让我们看看Mirai僵尸网络,这个由大学生通过劫持数千台闭路电视摄像机创建的僵尸网络向Minecraft服务器主机发起了DDoS攻击,这起攻击意外地创下了有史以来最大的拒绝服务攻击纪录。虽然许多物联网设备运行的都是难以管理的定制操作系统,但是大多数运行的还是Linux、iOS、安卓甚至是Windows的变体。为此,端点管理厂商着手开发可在这些操作系统上运行的软件代理,以让这些设备不再“裸奔”。
5、降低复杂性并整合代理。伴随着细分市场的增长,许多端点安全厂商都提供了大量让人眼花缭乱的工具,每种工具都针对一个特定类型的攻击或漏洞。这导致企业在每个端点上运行多达七个不同的软件代理,每个软件代理都需要分别管理。端点安全厂商已经意识到这一问题并开始将他们的产品集中到综合性套件中。例如,赛门铁克开发了一个单一的通用端点安全代理。
未来该何去何从?研究与咨询公司ESG就最大的端点安全挑战这一问题对网络安全和IT专业人员展开了调查。除了虚假警报和缺乏自动化之外,许多人还表示希望内置包括终止进程、删除文件和回滚系统镜像等在内的补救功能,这些功能可使IT人员不必重复地手动恢复受损系统的镜像。希望聪明的厂商能够倾听到这些意见。
本文作者JoshFruhlinger为作家兼编辑,现居于洛杉矶。
原文网址:
https://www.csoonline/article/3275958/endpoint-protection/5-toptrends-in-endpoint-securityfor-2018.html