不断变化的安全环境
端点安全市场最近几个月出现复苏的趋势,带来了一大波新产品旨在解决单靠网络安全产品显然无法解决的问题。这个新的市场,再加上客户不知道如何选择,对解决方案提供商来说是一个巨大的机会,Trace3研究副总裁Mark Campbell这样表示。Trace3公布了一项广泛研究,关于端点市场、关键厂商、解决方案提供商需要了解的需求。下面就是这项研究的一些亮点。
需要的不只是防病毒
端点安全领域需要立即澄清的一个事实是,反病毒已经远远不够了。杀毒软件被宣告死亡的呼声已经存在有一段时间了,但是Campbell称,这个市场正在“走出这个阶段”,“进入到平台阶段”,包括集成的、下一代端点安全技术。
周边防御不够了
安全领域另外一个推动企业拥抱下一代端点安全技术的重要转变,就是接受周边技术是不足以保护企业机构的事实,Campbell这样表示。这个观点也得到了其他业界领导者的呼应,包括RSA总裁Amit Yoran在最近的RSA大会主题演讲中也提到了这一点。虽然大多数客户以前总是把他们大多数安全预算用在了周边防御上,但是这个情况将会发生变化,因为客户意识到这些技术实际上不足以帮助他们保护整个企业机构。
“在资金和威胁之间存在一个断档,我们看到了这个变化,”Campbell说。“这是我们在客户群中看到最巨大的变化之一。”
还有很多选择
对于那些想要投资端点安全的企业来说,好消息是现在有很多选择可以解决各种各样的问题。Trace3列出了端点安全的主要使用实例,包括端点保护平台、端点检测和响应、威胁隔离、防数据丢失、数据加密、沙盒、补丁管理、欺骗、入侵检测系统、防入侵系统、远程应用访问、威胁情报、威胁取证和用户行为分析。对于解决方案提供商来说,要采用一种咨询式的、值得信赖的顾问方式,来帮助客户从所有这些选择中选择适合他们预算的一种。
端点安全市场:保护
Trace3在报告中特别提到了端点保护平台、端点检测和响应。端点保护平台将多种安全功能带入了单一产品中,包括防火墙、反病毒、应用安全、IPS、反间谍软件等等,并将其与漏洞、补丁和配置管理结合起来。Campbell表示,在这个领域有很多老牌厂商如赛门铁克和McAfee,还有很多新进厂商,例如Cylance、Webroot、SentinelOne和Kaspersky Lab,此外还有Sophos和Trend Micro。虽然ERP平台在很多方面仍然属于更传统的端点安全,但是Campbell认为,它应该被视为专注于检测和响应产品的一个补充。
端点安全市场:检测
Campbell还强调端点检测和响应公司的崛起,他们推出了用于监控端点的产品,包括检测、遏制、调查和补救。这个领域的厂商包括思科、Carbon Black、Tanium、CounterTack、FireEye、Sybereason和Crowdstrike。
“[端点检测和响应公司]真的吸引来大量客户的关注,因为他们正在采取稍微不同的方法。”
该报告称,应该根据围绕管理、实时代理评分、集中数据、实时搜索、事件遏制、事件反馈到SIEM以及内置沙盒等功能来评估这些产品。
平台厂商的加入
Campbell称,在理想的情况下,单一平台可以解决端点安全涉及到的所有客户需求,包括来自ERP和EDR解决方案。他预测说,到明年这个时候,这两方面将会开始出现更多的产品,不少老牌厂商、以及独立的端点安全厂商如Carbon Black都已经开始在这方面推动整个行业。至于哪家厂商将成为领跑的平台厂商,这还有待观察,特别是并购将会在竞争对手起到关键作用。
建立分层的方法
Campbell称,当谈到端点安全的时候他首先会给客户推荐采用一种分层的方式,必须要有的一个层是ERP和EDR。客户可以采取对他们自身业务最有意义的端点安全技术进行分层。另外一个重要的层是网络安全,因为端点安全产品需要强大的网络策略和解决方案来提供支撑。
利用你现有的资源
Campbell给客户的另一个建议就是最大限度利用现有的产品,尽管这不如新产品那么酷。例如,他看到很多客户已经停止给操作系统打补丁和升级,因为过去这个问题会花费很长时间。他说,这是一个“很糟糕的开始”,现有产品其实可以帮助“立即提高性能水平”,而无需购买新的技术。企业可以投资的另外一个领域就是员工培训,特别是关于网络钓鱼的培训。
这些不能做
在实施端点安全解决方案的时候有一些注意事项,Campbell说。首先,解决方案提供商和客户要记住的很重要的一点,就是很多端点安全技术都是要求有代理的,但一个端点上安装了太多的代理,就会出现性能问题或者“代理膨胀”。
市场发展
Campbell表示,端点市场的发展远没有结束。他说,客户开始对端点安全产品提出更多自动化的要求,帮助应对人才短缺的问题,以及利用机器学习技术。Campbell说,他还期望看到用户行为分析和人工智能在安全领域扮演更重要的角色。