首頁/科技/正文

下一代終端安全管理的關鍵特徵與應用趨勢

由 安全牛 發表于 科技2022-07-26

下一代終端安全管理的關鍵特徵與應用趨勢

日前,研究機構Forrester釋出《終端安全管理的未來》研究報告,對CISO及其團隊如何確保組織終端安全管理工作與時俱進展開研究,報告闡述了下一代終端安全管理系統的六個典型特徵,並對今後幾年可能影響終端安全管理發展的應用趨勢進行了預測。

報告分析師Andrew Hewitt認為,隨時隨地辦公已經成為不可阻擋的應用趨勢,因此確保組織高效辦公的靈活性、安全性和隱私性是指引終端安全管理未來發展的三大基石,要讓終端計算裝置具有可自我修復的安全能力,而不是一味透過管理措施去限制員工的工作模式。

Part

終端安全管理需要與時俱進

報告認為,對終端裝置進行有效的安全管理是保護組織員工隨時隨地工作的基礎。不斷壯大的虛擬員工隊伍正迫使終端安全管理迅速與時俱進,下一代終端安全管理技術應具備六個典型特徵:

1. 統一管理所有終端裝置和應用

下一代終端管理系統需要能統一管理公司裝置和員工自帶裝置。報告解釋了企業基礎架構如何支援多種作業系統,比如一家大型食品分銷商“就使用55個版本的Microsoft Excel和95個版本的Teams”。因此對未來UEM平臺的主要需求是:支援終端系統的自我修復,並可以對公司裝置和員工自帶裝置統一管理。

2. 基於雲計算平臺

下一代終端管理平臺將以雲平臺模式為主,原因是它們更有利於向用戶交付和部署,並在自動修補方面更有效,同時可以簡化運維支援。組織安全人員經常反映,在本地化的終端管理模式中,常常需要配置幾個乃至十幾個企業映象配置,所有裝置都必須用這些映象操作來設定。Forrester 表示,如果採用基於雲的端點管理,企業可以採購統一標準的裝置,使用雲API進行配置,然後直接應用到員工的終端裝置上,大大降低安全部門的人工工作。

3.具有更好的自助服務能力

多年來,IT求助臺和安全支援團隊一直要求終端安全管理服務商提供更多的自助服務功能,以節省運維時間。鑑於隨時隨地工作的員工現已成為常態,終端安全管理系統需要加快啟動其自助服務功能的研發和應用,這樣才可以獲得更高的採用率。

4. 以方便使用者使用為中心

下一代終端安全管理系統需要讓員工能夠自由使用自有的裝置。Forrester表示,端點管理平臺正在不斷改進,從裝置驅動轉為以使用者為中心,需要對終端執行資料進行統一分析,並用於定製合適的安全配置,根據每個裝置特點來調整策略以及自動確保合規。

5.實現自動化配置和部署

IT和安全支援團隊不應該再把大量時間和精力用在部署裝置系統上。下一代終端管理平臺在設計時需要加強自動化支援,以簡化第三方裝置的配置和部署。採用彈性設計的自我修復技術可以實現遠端關閉、自動更新配置以及完成補丁管理更新等操作,無需人工干預就能完成終端的重新部署。

6. 更智慧的分析能力

從終端收集系統監測資料對於實現更準確的使用者體驗管理(EUEM)變得越來越有用。Forrester發現需要現代端點管理平臺收集和分析終端使用者體驗資料,以幫助瞭解端點的執行狀況、安全和效能。Forrester調查發現,在企業組織未來12個月最需要的PC和移動技術應用中,惡意軟體預防、檢測和修復的終端安全能力排在了首位。

Part

終端安全管理發展的趨勢

Forrester預測,終端安全管理市場將在未來五年保持快速增長態勢,推動市場發展的主要趨勢包括:

AI技術應用已成為行業性標準

AI用於終端安全管理平臺已經越來越普遍,可以在無需人員干預的情況下自動修復端點問題。此外,AI為終端系統自我修復帶來了更大的彈性,這一趨勢在未來幾年會愈演愈烈。

Forrester表示,現代端點管理平臺需要在應用程式、作業系統和韌體這三個主要層面提供自我修復,才能起到實際效果。其中,嵌入在韌體中的自我修復將最重要,因為它確保端點上執行的所有軟體、甚至在作業系統層面的代理應用可以有效地執行。韌體層面的自我修復也很有必要。如果在端點上執行的端點安全代理崩潰或損壞,韌體層面的自我修復有助於快速修復,並讓代理再次正常執行。

體系化的終端安全管理能力

統一終端管理平臺可以提供終端檢測和響應(EDR)、漏洞管理、反網路釣魚以及生物特徵驗證。調查發現,企業組織需要整合的端點管理和安全平臺提供統一檢視,實時瞭解所有端點的情況,體系化解決方案能力也將成為評價終端管理廠商競爭力的重要因素。

增強使用者的應用體驗感

終端管理平臺會在將使用者體驗監測資料直接收集到產品中這方面加強標準化。Forrester聲稱,這種做法先從縮短裝置啟動時間的這一場景開始,隨後範圍會擴大到應用程式、網路和身份驗證機制等。目的是提供更安全的端點,同時讓使用者幾乎感覺不到對業務的影響。

無需登記的資料保護和隱私保護

Forrester表示,鑑於使用者越來越需要保護隱私,加上需要支援員工自帶裝置,終端管理平臺需要更關注以資料和應用程式為中心的保護,而不是全面的裝置登記。目前,獨立的移動應用程式管理(純粹的MAM)方法已經被大量採用。一位CISO目前就在員工擁有的膝上型電腦上使用隔離系統來分離公司資料和個人資料,這樣不僅為員工提供了更好的靈活性,也為企業組織省下大量的裝置管理成本。

TAG:終端管理安全端點Forrester