隨著我們邁入2018年的門檻,終端安全技術開始提上日程。企業需要新的終端安全工具,能更好地防止漏洞利用和惡意軟件,并能簡化操作提高效率。
下一代安全公司,比如Barkly、Cylance和SentinelOne,提供基于機器學習算法的產品,用以封堵傳統及新興威脅。終端檢測響應(EDR)專家,類似Carbon Black、CrowdStrike和Cybereason,則監視PC行為,查找異常活動。同時,傳統安全廠商,比如邁克菲、Sophos、賽門鐵克、趨勢科技和Webroot,正在并購公司,往自身產品中添加新功能,以期提供一站式終端安全服務。
當然,每家廠商都想提供全套終端安全服務。基于企業戰略集團(ESG)的調查,大型企業也在朝這個方向走——87%的被調查企業稱,將購買全面的終端安全套裝以滿足新的需要。
網絡安全人員對終端安全工具的需求是什么
除了轉向套裝,公司企業還想在新型終端安全技術找尋什么呢?ESG最近對385位網絡安全人士做了調查,他們的回復如下:
26%的人稱,對終端安全技術最重要的考慮,是增加應對新型威脅的效能。換句話說,他們想要的工具,要能夠檢測并封堵更多已知及未知漏洞利用程序和惡意軟件。
26%的人認為,對終端安全技術最重要的考慮,是要能提升終端用戶、IT及安全團隊的操作效率。這意味著,終端安全技術必須更易于部署、配置、操作、分析和使用。
面對以上數據,可以得出以下分析結論:
1. 轉向新技術,表現出很多終端安全工具對漏洞利用程序和惡意軟件的封堵能力不足。這不僅僅導致系統被入侵,還衍生出很多安全/IT運營工作,比如檢測安全事件、隔離設備和重鏡像系統等等。
2. 這些終端安全過程,加重了一個更為基本的問題——安全人才短缺。而人手不足,又反過來讓安全狀況更加惡化。惡性循環!
3. 沒錯,我們確實應鼓勵終端用戶參與到健壯的安全衛生操作中來,但我們不能期待他們容忍妨礙了其生產力的安全工具。對生產運營有干擾的工具,終端用戶是不愿意安裝或啟用的。
4. CISO們已經受夠了。他們需要新型安全工具——增加威脅封堵數量的同時減少所需工作量的那種(也就是終端安全套裝)。
簡言之,大型企業尋求的,是能夠提供“高效能”的終端安全套裝。這樣,他們就能在提升安全態勢的同時,彌合各類運營操作,讓安全不再成為令人心生厭棄的負擔。
京公網安備 11010502049343號