端點安全在許多方面,可是說是在IT早期時候就出現的第一種計算機保護形式的直系後裔。由于組織機構越來越重視協調控制其網絡中的個人計算機、服務器和電話,以阻止惡意軟件和入侵者,因此端點安全也成為了一個快速發展的類别。鑒于目前許多廠商正在大力吸引我們的關注力和資金,那麼就讓我們看一下2018年這個行業将會發生什麼。
什麼是端點安全
端點安全是一種安全方法,其重點是通過保護個人計算機、手機、平闆電腦和其他上網設備等終端的安全以确保網絡的安全。這可能聽起來很像在個人計算機上安裝防火牆和防病毒軟件等措施的另一個奇特名稱。實際上,在該類别的早期階段,有人就曾質疑過這隻是讓殺毒産品聽起來顯得“高大上”的營銷術語而已。
端點安全解決方案和簡單的家庭計算機保護措施的區别在于端點上的安全工具由企業IT部門集中管理。安全措施分兩層運行:運行在端點後台上的軟件代理和監控這些代理的集中式端點安全管理系統。管理系統可以是由IT人員或自動化系統監控的控制面闆,也可以是兩者的組合。
我們會發現“端點保護”這一說法有時會被“端點安全”所替代。市場研究機構Gartner将端點保護平台定義為“将端點設備安全功能融合到單個産品中的解決方案,而在融合上述功能前,該産品已經具備了向一套完整的解決方案提供病毒防護、反間諜軟件、個人防火牆、應用控制和其他主機入侵防禦(例如行為阻止)等功能。”因此,嚴格來說,“端點保護”這一術語包含了不是集中管理的産品。我們有時會遇到将其殺病毒産品吹噓為“端點保護”的公司,那麼這時買家就要小心了。
端點安全的趨勢
當然,随着威脅的演變,端點安全套件也必須要發展。在2018年,我們希望端點安全廠商努力跟上以下五個趨勢:
1、機器學習和人工智能。威脅正在加速演進,對于任何人來說,這些威脅變化得太快,導緻無法實時跟上它們的變化。終端安全中的大部分粗活累活将逐步實現自動化,通過機器學習和人工智能來檢查流量和識别威脅,隻有最緊迫的需求才會進入到人們的視野中。例如,微軟的端點安全産品中已經推出了機器學習功能。
2、基于SaaS(軟件即服務)的端點安全。傳統上,集中式端點安全管理系統運行在企業内部部署和維護的服務器或設備上。但随着基于雲或SaaS的服務逐漸受到信任并成為IT日常運營的一部分,我們開始将提供終端安全管理視為一種服務。與此同時,火眼、Webroot、CarbonBlack、Cybereason和Morphick等廠商也開始進軍這一領域。在某種程度上,這與向機器學習的轉變并無不同——企業把他們自己内部員工從管理端點安全的職責中解放了出來。當然,許多這類SaaS服務也在幕後使用機器學習。這使得安全托管服務提供商開始崛起并形成了一個細分市場。
3、針對無文件攻擊的分層保護。無文件攻擊指由完全駐留在内存上且不寫入磁盤的惡意軟件所展開的滲透。這種攻擊向量正在以驚人的速度增長。為此,端點安全廠商開始針對這種攻擊提供必要的分層防禦。分層防禦通常需要與自動化和機器學習結合起來,因為目前的工具可能會産生大量的誤報和虛警,對這些誤報和虛警做出反應則會吞噬寶貴的IT資源。盡管如此,任何端點安全供應商仍需要為客戶提供這種關鍵功能。
4、将物聯網設備置于保護傘下。在過去幾年,互聯網安全中最大的變化是數以億計的帶互聯網連接功能的設備,如攝像頭、傳感器、路由器等在沒有保護的情況下工作,而原則上這些具有計算和網絡功能的設備都應當受到保護。舉個例子,讓我們看看Mirai僵屍網絡,這個由大學生通過劫持數千台閉路電視攝像機創建的僵屍網絡向Minecraft服務器主機發起了DDoS攻擊,這起攻擊意外地創下了有史以來最大的拒絕服務攻擊紀錄。雖然許多物聯網設備運行的都是難以管理的定制操作系統,但是大多數運行的還是Linux、iOS、安卓甚至是Windows的變體。為此,端點管理廠商着手開發可在這些操作系統上運行的軟件代理,以讓這些設備不再“裸奔”。
5、降低複雜性并整合代理。伴随着細分市場的增長,許多端點安全廠商都提供了大量讓人眼花缭亂的工具,每種工具都針對一個特定類型的攻擊或漏洞。這導緻企業在每個端點上運行多達七個不同的軟件代理,每個軟件代理都需要分别管理。端點安全廠商已經意識到這一問題并開始将他們的産品集中到綜合性套件中。例如,賽門鐵克開發了一個單一的通用端點安全代理。
未來該何去何從?研究與咨詢公司ESG就最大的端點安全挑戰這一問題對網絡安全和IT專業人員展開了調查。除了虛假警報和缺乏自動化之外,許多人還表示希望内置包括終止進程、删除文件和回滾系統鏡像等在内的補救功能,這些功能可使IT人員不必重複地手動恢複受損系統的鏡像。希望聰明的廠商能夠傾聽到這些意見。
本文作者JoshFruhlinger為作家兼編輯,現居于洛杉矶。
原文網址:
https://www.csoonline/article/3275958/endpoint-protection/5-toptrends-in-endpoint-securityfor-2018.html