新的終端安全市場將繼續保持高級防護和終端檢測與響應的分支。
下一代終端安全到底是啥?網絡安全專家仍舊對這個問題的答案感到十分迷惑。為了幫助理清頭緒,全球頂尖分析公司ESG針對此領域進行了一項研究。
ESG將下一代終端安全定義為:
終端安全軟件控制,被設計為可防止、檢測并響應之前未察覺到的漏洞利用行為和惡意軟件。
ESG在項目中采訪了數十家機構,它們的業務均為補充或替代PC上的各種傳統反病毒軟件。
下一代終端安全市場似乎代表著供給與需求之間的斷裂。比如,ESG發現,大約75-80%的企業正在購買新的高級威脅防護工具,而剩下的20-25%企業選擇了終端防護和響應工具 (Endpoint Detection and Response, EDR) 。
這引發了一個很明顯的問題:這種購買行為是否是一個不成熟市場的表現,而情況會隨著時間發展改善呢?如果確實如此,我們應當可以認為未來的終端安全產品應當從以下的三大類別中開始整合:高級防護、終端安全控制、高級檢測與相應。
整合現在正在發生,多家成熟廠商和初創企業正提供一站式終端安全產品。ESG相信,在未來的幾年中,下一代終端安全市場將會出現以下幾個趨勢:
多合一套裝將對中端市場和小企業產生吸引力。很多企業將從高級防護產品開始入門,并向檢測與響應類產品過渡。這類機構最有可能挑選綜合式的下一代終端安全套裝,但這一趨勢遠非注定。考慮到高級檢測和響應操作需要的資源和技術,許多網絡安全專家將無法滿足提供合格服務的基本要求。
大企業將繼續采取最佳組合。相對激進的全球化企業機構在選擇下一代終端安全產品時提出的要求具體、意見清晰、目標嚴格。下一代終端安全產品也會受到網絡安全資源的重大影響:受到資源限制的企業會選擇高級防護,擁有足夠資源的企業則會選擇高級檢測和響應,因為他們擁有足夠的安全分析能力。這兩種企業都會傾向于選擇更加短期的下一代終端安全項目,而不是長期的終端安全策略。
反病毒產品可能迎頭趕上。傳統反病毒廠商正對現有產品增加新的安全功能,與此同時,它們還在購買初創企業,為其產品增加創新型軟件能力。如果這類廠商能夠頂住下一代終端安全初創企業的猛攻,并加強其銷售、服務和支持能力,它們將有可能重新獲得機會:就像它們之前在端口控制、應用控制、反間諜軟件等領域做的那樣。
它們的第二次機會也很有可能出現在中端和小企業市場上。一些機構指出了判斷反病毒廠商的關鍵點,比如發布大版本產品更新的間隔、在非銷售導向的談話中的表現等。此類因素可能決定哪些廠商留下、哪些被替代。
當前的市場環境緊迫要求下一代終端安全廠商開發整合模塊,開發綜合式產品。如何做到這一點?通過提供能夠獨立運作或僅通過簡單命令與控制即可與其它解決方案整合的下一代終端安全產品(同時包含高級防護和高級檢測及響應產品)。聰明的廠商將在提供這類套裝時,同時提供精心準備的專業服務,幫助客戶邁過終端安全從低到高的階段,達到成功。
最后,下一代終端安全廠商應當獨立或合作提供安全托管服務,這樣更切合很大一部分缺乏實施嚴格終端安全資源、技術和預見力的廠商的需求。
京公網安備 11010502049343號