本文來自安全牛。
日前,研究機構(gòu)Forrester發(fā)布《終端安全管理的未來》研究報告,對CISO及其團隊如何確保組織終端安全管理工作與時俱進展開研究,報告闡述了下一代終端安全管理系統(tǒng)的六個典型特征,并對今后幾年可能影響終端安全管理發(fā)展的應用趨勢進行了預測。
報告分析師Andrew Hewitt認為,隨時隨地辦公已經(jīng)成為不可阻擋的應用趨勢,因此確保組織高效辦公的靈活性、安全性和隱私性是指引終端安全管理未來發(fā)展的三大基石,要讓終端計算設(shè)備具有可自我修復的安全能力,而不是一味通過管理措施去限制員工的工作模式。
一
Part
終端安全管理需要與時俱進
報告認為,對終端設(shè)備進行有效的安全管理是保護組織員工隨時隨地工作的基礎(chǔ)。不斷壯大的虛擬員工隊伍正迫使終端安全管理迅速與時俱進,下一代終端安全管理技術(shù)應具備六個典型特征:
1.統(tǒng)一管理所有終端設(shè)備和應用
下一代終端管理系統(tǒng)需要能統(tǒng)一管理公司設(shè)備和員工自帶設(shè)備。報告解釋了企業(yè)基礎(chǔ)架構(gòu)如何支持多種操作系統(tǒng),比如一家大型食品分銷商“就使用55個版本的Microsoft Excel和95個版本的Teams”。因此對未來UEM平臺的主要需求是:支持終端系統(tǒng)的自我修復,并可以對公司設(shè)備和員工自帶設(shè)備統(tǒng)一管理。
2.基于云計算平臺
下一代終端管理平臺將以云平臺模式為主,原因是它們更有利于向用戶交付和部署,并在自動修補方面更有效,同時可以簡化運維支持。組織安全人員經(jīng)常反映,在本地化的終端管理模式中,常常需要配置幾個乃至十幾個企業(yè)鏡像配置,所有設(shè)備都必須用這些鏡像操作來設(shè)置。Forrester表示,如果采用基于云的端點管理,企業(yè)可以采購統(tǒng)一標準的設(shè)備,使用云API進行配置,然后直接應用到員工的終端設(shè)備上,大大降低安全部門的人工工作。
3.具有更好的自助服務能力
多年來,IT求助臺和安全支持團隊一直要求終端安全管理服務商提供更多的自助服務功能,以節(jié)省運維時間。鑒于隨時隨地工作的員工現(xiàn)已成為常態(tài),終端安全管理系統(tǒng)需要加快啟動其自助服務功能的研發(fā)和應用,這樣才可以獲得更高的采用率。
4.以方便用戶使用為中心
下一代終端安全管理系統(tǒng)需要讓員工能夠自由使用自有的設(shè)備。Forrester表示,端點管理平臺正在不斷改進,從設(shè)備驅(qū)動轉(zhuǎn)為以用戶為中心,需要對終端運行數(shù)據(jù)進行統(tǒng)一分析,并用于定制合適的安全配置,根據(jù)每個設(shè)備特點來調(diào)整策略以及自動確保合規(guī)。
5.實現(xiàn)自動化配置和部署
IT和安全支持團隊不應該再把大量時間和精力用在部署設(shè)備系統(tǒng)上。下一代終端管理平臺在設(shè)計時需要加強自動化支持,以簡化第三方設(shè)備的配置和部署。采用彈性設(shè)計的自我修復技術(shù)可以實現(xiàn)遠程關(guān)閉、自動更新配置以及完成補丁管理更新等操作,無需人工干預就能完成終端的重新部署。
6.更智能的分析能力
從終端收集系統(tǒng)監(jiān)測數(shù)據(jù)對于實現(xiàn)更準確的用戶體驗管理(EUEM)變得越來越有用。Forrester發(fā)現(xiàn)需要現(xiàn)代端點管理平臺收集和分析最終用戶體驗數(shù)據(jù),以幫助了解端點的運行狀況、安全和性能。Forrester調(diào)查發(fā)現(xiàn),在企業(yè)組織未來12個月最需要的PC和移動技術(shù)應用中,惡意軟件預防、檢測和修復的終端安全能力排在了首位。
二
Part
終端安全管理發(fā)展的趨勢
Forrester預測,終端安全管理市場將在未來五年保持快速增長態(tài)勢,推動市場發(fā)展的主要趨勢包括:
•AI技術(shù)應用已成為行業(yè)性標準
AI用于終端安全管理平臺已經(jīng)越來越普遍,可以在無需人員干預的情況下自動修復端點問題。此外,AI為終端系統(tǒng)自我修復帶來了更大的彈性,這一趨勢在未來幾年會愈演愈烈。
Forrester表示,現(xiàn)代端點管理平臺需要在應用程序、操作系統(tǒng)和固件這三個主要層面提供自我修復,才能起到實際效果。其中,嵌入在固件中的自我修復將最重要,因為它確保端點上運行的所有軟件、甚至在操作系統(tǒng)層面的代理應用可以有效地運行。固件層面的自我修復也很有必要。如果在端點上運行的端點安全代理崩潰或損壞,固件層面的自我修復有助于快速修復,并讓代理再次正常運行。
•體系化的終端安全管理能力
統(tǒng)一終端管理平臺可以提供終端檢測和響應(EDR)、漏洞管理、反網(wǎng)絡釣魚以及生物特征驗證。調(diào)查發(fā)現(xiàn),企業(yè)組織需要整合的端點管理和安全平臺提供統(tǒng)一視圖,實時了解所有端點的情況,體系化解決方案能力也將成為評價終端管理廠商競爭力的重要因素。
•增強用戶的應用體驗感
終端管理平臺會在將用戶體驗監(jiān)測數(shù)據(jù)直接收集到產(chǎn)品中這方面加強標準化。Forrester聲稱,這種做法先從縮短設(shè)備啟動時間的這一場景開始,隨后范圍會擴大到應用程序、網(wǎng)絡和身份驗證機制等。目的是提供更安全的端點,同時讓用戶幾乎感覺不到對業(yè)務的影響。
•無需登記的數(shù)據(jù)保護和隱私保護
Forrester表示,鑒于用戶越來越需要保護隱私,加上需要支持員工自帶設(shè)備,終端管理平臺需要更關(guān)注以數(shù)據(jù)和應用程序為中心的保護,而不是全面的設(shè)備登記。目前,獨立的移動應用程序管理(純粹的MAM)方法已經(jīng)被大量采用。一位CISO目前就在員工擁有的筆記本電腦上使用隔離系統(tǒng)來分離公司數(shù)據(jù)和個人數(shù)據(jù),這樣不僅為員工提供了更好的靈活性,也為企業(yè)組織省下大量的設(shè)備管理成本。