随着我们迈入2018年的门槛,终端安全技术开始提上日程。企业需要新的终端安全工具,能更好地防止漏洞利用和恶意软件,并能简化操作提高效率。
下一代安全公司,比如Barkly、Cylance和SentinelOne,提供基于机器学习算法的产品,用以封堵传统及新兴威胁。终端检测响应(EDR)专家,类似Carbon Black、CrowdStrike和Cybereason,则监视PC行为,查找异常活动。同时,传统安全厂商,比如迈克菲、Sophos、赛门铁克、趋势科技和Webroot,正在并购公司,往自身产品中添加新功能,以期提供一站式终端安全服务。
当然,每家厂商都想提供全套终端安全服务。基于企业战略集团(ESG)的调查,大型企业也在朝这个方向走——87%的被调查企业称,将购买全面的终端安全套装以满足新的需要。
网络安全人员对终端安全工具的需求是什么
除了转向套装,公司企业还想在新型终端安全技术找寻什么呢?ESG最近对385位网络安全人士做了调查,他们的回复如下:
- 26%的人称,对终端安全技术最重要的考虑,是增加应对新型威胁的效能。换句话说,他们想要的工具,要能够检测并封堵更多已知及未知漏洞利用程序和恶意软件。
- 26%的人认为,对终端安全技术最重要的考虑,是要能提升终端用户、IT及安全团队的操作效率。这意味着,终端安全技术必须更易于部署、配置、操作、分析和使用。
面对以上数据,可以得出以下分析结论:
1. 转向新技术,表现出很多终端安全工具对漏洞利用程序和恶意软件的封堵能力不足。这不仅仅导致系统被入侵,还衍生出很多安全/IT运营工作,比如检测安全事件、隔离设备和重镜像系统等等。
2. 这些终端安全过程,加重了一个更为基本的问题——安全人才短缺。而人手不足,又反过来让安全状况更加恶化。恶性循环!
3. 没错,我们确实应鼓励终端用户参与到健壮的安全卫生操作中来,但我们不能期待他们容忍妨碍了其生产力的安全工具。对生产运营有干扰的工具,终端用户是不愿意安装或启用的。
4. CISO们已经受够了。他们需要新型安全工具——增加威胁封堵数量的同时减少所需工作量的那种(也就是终端安全套装)。
简言之,大型企业寻求的,是能够提供“高效能”的终端安全套装。这样,他们就能在提升安全态势的同时,弥合各类运营操作,让安全不再成为令人心生厌弃的负担。