根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測，企業(yè)終端用戶在端點(diǎn)保護(hù)平臺上的支出將從2020年的94億美元飆升至2026年的258億美元，年復(fù)合增長率為15.4%。Gartner公司還預(yù)測，到2025年底，60%以上的企業(yè)將采用聯(lián)合端點(diǎn)保護(hù)平臺(EPP)和端點(diǎn)檢測和響應(yīng)(EDR)解決方案取代老舊的防病毒軟件，這些解決方案以檢測和響應(yīng)補(bǔ)充預(yù)防。但自我修復(fù)端點(diǎn)平臺提供商需要加速創(chuàng)新，以充分發(fā)揮市場潛力。

 

端點(diǎn)安全和數(shù)據(jù)風(fēng)險(xiǎn)管理商Absolute Software公司最近發(fā)布的企業(yè)概述報(bào)告從端點(diǎn)彈性、可見性和控制方面的行業(yè)先驅(qū)的角度，對自我修復(fù)端點(diǎn)市場進(jìn)行了深刻的分析。Absolute公司的客戶從2019財(cái)年的1.2萬名增長到2023財(cái)年的1.8萬名。

 

 

自我修復(fù)端點(diǎn)平臺提供商需要挖掘他們的遙測數(shù)據(jù)，并使用它來加速他們的計(jì)劃。包括Crowd Strike公司聯(lián)合創(chuàng)始人、總裁兼首席執(zhí)行官George Kurtz在內(nèi)的行業(yè)領(lǐng)先高管認(rèn)為，這對于尋找改進(jìn)檢測的新方法至關(guān)重要。

 

他在該公司的年度活動(dòng)上表示：“我們開創(chuàng)的一個(gè)領(lǐng)域是可以從不同的端點(diǎn)接收微弱的信號。我們可以把這些聯(lián)系在一起，以發(fā)現(xiàn)新的探測。我們現(xiàn)在將其擴(kuò)展到我們的第三方合作伙伴，這樣我們不僅可以跨端點(diǎn)，還可以跨域查看其他弱信號，并提出新的檢測方法。”

 

Palo Alto Networks公司董事長兼首席執(zhí)行官Nikesh Arora在該公司“Ignite'22”會(huì)議的主題演講中表示：“我們從擴(kuò)展檢測和響應(yīng)(XDR)收集了業(yè)內(nèi)最多的端點(diǎn)數(shù)據(jù)。我們每個(gè)端點(diǎn)收集了近200兆字節(jié)，在許多情況下，這是大多數(shù)行業(yè)參與者的10到20倍。為什么我們要這么做?因?yàn)楂@取原始數(shù)據(jù)并交叉關(guān)聯(lián)或增強(qiáng)我們的防火墻;我們使用擴(kuò)展檢測和響應(yīng)(XDR)應(yīng)用自動(dòng)化來進(jìn)行攻擊面管理。”

 

每個(gè)企業(yè)IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)在評估自我修復(fù)端點(diǎn)平臺提供商時(shí)需要使用的第一個(gè)基準(zhǔn)是他們挖掘所有遙測數(shù)據(jù)的效率。從攻擊生成的數(shù)據(jù)集到持續(xù)監(jiān)控，使用遙測數(shù)據(jù)來改善當(dāng)前服務(wù)并創(chuàng)建新的服務(wù)是至關(guān)重要的。供應(yīng)商如何有效地利用遙測數(shù)據(jù)來保持創(chuàng)新，是對其產(chǎn)品管理、客戶成功、網(wǎng)絡(luò)運(yùn)營和安全功能協(xié)同工作的決定性考驗(yàn)。在這一領(lǐng)域的成功表明，自我修復(fù)端點(diǎn)平臺提供商致力于在創(chuàng)新方面取得卓越成就。

 

據(jù)最新統(tǒng)計(jì)，全球有500多家自我修復(fù)端點(diǎn)平臺提供商提供端點(diǎn)檢測和響應(yīng)(EDR)、擴(kuò)展檢測和響應(yīng)(XDR)、端點(diǎn)管理、端點(diǎn)保護(hù)平臺或端點(diǎn)保護(hù)套件。

 

大多數(shù)公司聲稱擁有自我修復(fù)端點(diǎn)，40%或更少的公司已經(jīng)在多代產(chǎn)品中大規(guī)模實(shí)施了這些端點(diǎn)。

 

如今，企業(yè)客戶使用其自我修復(fù)端點(diǎn)的行業(yè)領(lǐng)先提供商包括Absolute Software、Cisco、CrowdStrike、Cybereason Defense Platform、ESET、Ivanti、Malwarebytes、Microsoft Defender 365、Sophos和Trend Micro。

 

 

首席信息安全官需要整合技術(shù)堆棧，這是由彌合日益增長的安全漏洞、降低風(fēng)險(xiǎn)和提高數(shù)字靈活性、同時(shí)降低成本和提高可見性的挑戰(zhàn)所驅(qū)動(dòng)的。這些挑戰(zhàn)為端點(diǎn)供應(yīng)商提供了自我修復(fù)的絕佳機(jī)會(huì)。以下是自我修復(fù)端點(diǎn)平臺提供商創(chuàng)新最快的領(lǐng)域：

 

(1)合并正在推動(dòng)擴(kuò)展檢測和響應(yīng)(XDR)進(jìn)入主流

 

擴(kuò)展檢測和響應(yīng)(XDR)平臺旨在大規(guī)模集成企業(yè)中所有可用的數(shù)據(jù)源，依靠API和開放架構(gòu)實(shí)時(shí)匯總和分析遙測數(shù)據(jù)。擴(kuò)展檢測和響應(yīng)(XDR)平臺通過提供所需的遙測數(shù)據(jù)來改善行為監(jiān)測、威脅檢測和響應(yīng)，以及識別潛在的新產(chǎn)品和服務(wù)理念，從而加強(qiáng)自我修復(fù)端點(diǎn)平臺。

 

Gartner公司將擴(kuò)展檢測和響應(yīng)(XDR)定義為，“統(tǒng)一的安全事件檢測和響應(yīng)平臺，自動(dòng)收集并關(guān)聯(lián)來自多個(gè)專有安全組件的數(shù)據(jù)。”CrowdStrike公司和其他供應(yīng)商正在不斷開發(fā)他們的擴(kuò)展檢測和響應(yīng)(XDR)平臺，以減少應(yīng)用程序的蔓延，同時(shí)消除阻止、檢測和響應(yīng)網(wǎng)絡(luò)攻擊的障礙。

 

擴(kuò)展檢測和響應(yīng)(XDR)也是CrowdStrike公司整合戰(zhàn)略的核心，Palo Alto Networks公司在2022年年度客戶活動(dòng)上也推出了類似戰(zhàn)略。

 

(2)自我修復(fù)端點(diǎn)需要可同時(shí)擴(kuò)展到數(shù)千個(gè)單元的自動(dòng)補(bǔ)丁管理

 

一些首席信息安全官表示，他們對自我修復(fù)端點(diǎn)最迫切的要求是能夠?qū)崟r(shí)和大規(guī)模地更新數(shù)千個(gè)端點(diǎn)。如今，IT、ITSM和安全團(tuán)隊(duì)面臨著長期的時(shí)間短缺。采用庫存方法通過補(bǔ)丁使端點(diǎn)保持最新被認(rèn)為是不切實(shí)際的，而且浪費(fèi)時(shí)間。

 

Ivanti公司首席產(chǎn)品官Srinivas Mukkamala在最近接受行業(yè)媒體采訪時(shí)闡述了首席信息安全官的目標(biāo)。Srinivas表示：“端點(diǎn)管理和自修復(fù)功能允許IT團(tuán)隊(duì)發(fā)現(xiàn)網(wǎng)絡(luò)上的每臺設(shè)備，然后使用現(xiàn)代的最佳實(shí)踐技術(shù)管理和保護(hù)每臺設(shè)備，確保終端用戶的工作效率和公司資源的安全。”

 

他繼續(xù)說道，“自動(dòng)化和自我修復(fù)提高了員工的生產(chǎn)力，簡化了設(shè)備管理，改善了安全態(tài)勢，這是通過提供對企業(yè)整體資產(chǎn)的全面了解，并在廣泛的設(shè)備上實(shí)現(xiàn)自動(dòng)化獲得的。”

 

這一領(lǐng)域已經(jīng)有了大量的創(chuàng)新，包括Ivanti公司推出的基于人工智能的補(bǔ)丁智能系統(tǒng)。微軟端點(diǎn)配置監(jiān)視器(MEM)的神經(jīng)元補(bǔ)丁值得關(guān)注，它使用一系列基于人工智能的機(jī)器人來尋找、識別和更新需要更新的端點(diǎn)上的所有補(bǔ)丁。

 

其他提供基于人工智能的端點(diǎn)保護(hù)的供應(yīng)商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、TrendMicro、VMWare Carbon Black和Cybereason。

 

(3)基于芯片的自我修復(fù)端點(diǎn)是網(wǎng)絡(luò)攻擊者最難攻破的

 

就像企業(yè)在量子計(jì)算上信任基于芯片的零信任安全一樣，端點(diǎn)芯片中嵌入的自我修復(fù)也是如此。調(diào)研機(jī)構(gòu)Forrester公司在其報(bào)告《端點(diǎn)管理的未來》報(bào)告中分析了基于芯片的自我修復(fù)的價(jià)值。Forrester公司的Andrew Hewitt是這份報(bào)告的作者，他說:“自我修復(fù)需要在多個(gè)層面上進(jìn)行：(1)應(yīng)用;(2)操作系統(tǒng);(3)固件。其中，嵌入在固件中的自我修復(fù)將被證明是最重要的，因?yàn)樗鼘⒋_保在端點(diǎn)上運(yùn)行的所有軟件，甚至是在操作系統(tǒng)級別上進(jìn)行自我修復(fù)的代理，都可以有效地運(yùn)行而不中斷。”

 

Forrester公司調(diào)查和采訪了具有標(biāo)準(zhǔn)化自我修復(fù)端點(diǎn)的企業(yè)，這些企業(yè)依賴于嵌入固件的邏輯來自主地重新配置自身。該公司的研究發(fā)現(xiàn)，Absolute公司對嵌入固件的持久性的依賴，為每個(gè)基于個(gè)人電腦的端點(diǎn)提供了一個(gè)安全的、不可刪除的數(shù)字連接。Absolute公司的彈性平臺在提供任何設(shè)備的實(shí)時(shí)可視性和控制(無論是否在網(wǎng)絡(luò)上)以及詳細(xì)的資產(chǎn)管理數(shù)據(jù)方面值得注意。

 

Absolute公司還擁有行業(yè)首個(gè)自我修復(fù)零信任平臺，提供資產(chǎn)管理、設(shè)備和應(yīng)用程序控制、端點(diǎn)智能、事件報(bào)告、彈性和合規(guī)性。

 

 

在企業(yè)預(yù)算緊張的時(shí)候，首席信息安全官在端點(diǎn)上花費(fèi)更多費(fèi)用，并鼓勵(lì)它們在其基礎(chǔ)設(shè)施中擴(kuò)散，這似乎違反直覺。但是，數(shù)字化轉(zhuǎn)型計(jì)劃可以創(chuàng)造新的收入流，再加上客戶改變了他們購買的方式、地點(diǎn)和原因，正在推動(dòng)端點(diǎn)類型和數(shù)量的指數(shù)級增長。

 

自我修復(fù)端點(diǎn)是推動(dòng)更多收入的催化劑，是電子商務(wù)成功的核心。一位首席信息安全官表示：“它們是資金都要經(jīng)過的交易中心，每個(gè)黑客都想控制它。”

 

然而，在與網(wǎng)絡(luò)攻擊者的斗爭中，很多企業(yè)和他們的首席信息安全官難以獲勝。因?yàn)槎它c(diǎn)通常每天被自動(dòng)腳本攻擊數(shù)千次，這些腳本是基于人工智能和機(jī)器學(xué)習(xí)的黑客算法，旨在擊敗和摧毀端點(diǎn)。自我修復(fù)端點(diǎn)的重要性怎么強(qiáng)調(diào)都不為過，因?yàn)樗鼈冊诒Ｗo(hù)資產(chǎn)的同時(shí)提供了寶貴的實(shí)時(shí)數(shù)據(jù)管理，并且與微分段相結(jié)合，消除了網(wǎng)絡(luò)攻擊者跨網(wǎng)絡(luò)橫向移動(dòng)的能力。

 

 

國內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。