2018 年端點安全的 5 大趨勢

端點安全是一種正在快速成長的安全類型。如今，各機構和組織不斷推廣協調控制網路上的電腦、伺服器和電話的方法，以消除惡意軟體和入侵者、權限以及其他潛在的安全風險。

可以說，端點安全在許多方面都被認為是資訊科技 (IT) 初期出現的電腦保護形式的直接後代，但發展速度更快。看看這種安全方法近年來所取得的成就，我們就不難體認到了。安全技術開發人員現在也將端點安全視為一個重要領域，它可以在未來幾年提供穩定的收入來源。

什麼是端點安全？

稍微理論一下，端點安全是一種安全方法，專注於保持端點設備（包括個人電腦、手機、平板電腦和其他支援設備。其他網路連線）的安全，以確保整個網路的安全。乍一看，這似乎與我們已經了解的電腦上的防火牆和防毒軟體的概念沒有什麼區別，事實上，在它出現的初期，人們曾一度懷疑安全只是一個行銷術語，旨在製造防毒威脅。病毒服務聽起來更專業，更「專業」。

但是，端點安全服務與簡單的家庭電腦保護流程的區別在於，端點設備上的安全工具通常主要在企業和組織規模上進行管理和使用。端點安全措施在兩層上運行：代理軟體在端點設備上的後台運行，以及集中式端點安全管理系統，用於監視和控制位於端點伺服器中的代理。整個管理系統可由 IT 人員或其他自動化系統或兩者監控。

您有時會聽到術語“端點保護”與“端點安全”互換使用。 Gartner 將端點保護平台定義為「將端點安全整合到單一產品中的解決方案，提供防毒、反間諜軟體、個人防火、應用程式控制和其他類型的主機入侵防禦（例如行為阻止）等服務，並將這些服務連結到一個統一且有凝聚力的解決方案中。”因此，嚴格來說，端點保護一詞可以包括非集中管理的安全產品，儘管這些安全產品也面向企業級客戶進行行銷和定位。是的，有時安全公司也可能將其防毒產品宣傳為「端點安全」。這是一種交換概念的模糊行銷，所以如果您是需要使用安全服務的人，請務必小心！

端點安全趨勢

當然，隨著威脅不斷朝向更危險和複雜的方向發展，端點安全措施也必須不斷發展。 2018 年以及 2019 年上半年，端點安全服務提供者將必須認真工作，以跟上以下五個趨勢：

機器學習和人工智慧（AI）。隨著威脅的增加，它們變得更加廣泛，並且傳播得如此之快，以至於本已被動的預防措施變得更加難以跟上。因此，現在，端點安全的大部分點對點安全流程將不得不日益自動化，結合機器學習和人工智慧來檢查流量、識別流量、識別威脅，只處理最緊迫、最緊迫的需求。通知並需要人手。例如，機器學習功能已經在微軟的端點安全服務中得到了相當徹底的利用。

基於 SaaS 的端點安全性。傳統上，集中式端點安全管理系統通常運行在單一伺服器甚至單一裝置上，並為組織和企業部署和負責。但鑑於基於雲端或 SaaS 服務作為 IT 不可避免的一部分越來越受到信任，我們可以看到端點安全管理可以作為服務提供。著名的供應商包括 FireEye、Webroot、Carbon Black、Cybereason 和莫菲克。在某些方面（與徹底轉向機器學習不同），公司正在將管理端點安全的責任轉移給內部員工，或者換句話說，他們試圖限制內部員工對端點安全管理系統的干預，這就是為什麼他們需要安全廠商，當然很多SaaS服務也是趨勢，將機器學習和AI應用到他們的服務中，如上所述。其結果是每個細分市場中安全管理服務提供者的數量迅速增加。

防止匿名攻擊的保護層。匿名攻擊（由完全駐留在系統RAM中且從未寫入硬碟的惡意軟體引起）是一種以驚人的速度增長的攻擊方法。端點安全服務提供者也急於提供針對此類攻擊的必要保護層。通常有必要將其與自動化和機器學習結合起來，因為目前的工具可能無法區分虛假攻擊，而追蹤這些攻擊只會耗盡寶貴的 IT 資源。看看它們，這將是任何端到端安全服務提供者未來都需要向其客戶提供的重要功能。

將IoT（物聯網）設備置於防護罩下。過去幾年有關網路安全的重大事件之一是，來自許多不同設備（例如攝影機、感測器、路由器等）的數十億網路連線正在悄悄地完成您的工作，而沒有任何保護那應該在那裡。可以舉一個簡單的例子，Mirai 殭屍網絡，這是一個由大學生創建的設備，通過控制數千個閉路攝像頭，對對手的服務器發起DDoS 攻擊。Minecraft玩家，造成了一些有史以來最大規模的拒絕服務攻擊。儘管有許多物聯網設備運行難以管理的單獨作業系統，但大多數都在流行的平台上運行，例如Linux、iOS、Android甚至 Windows 變體，並且端點管理供應商開始開發可以在其上運行的軟體這些設備建立必要的保護。

降低複雜性並提高主動性

隨著細分市場逐漸形成並開始成長，許多端點安全供應商提供了一系列專門的安全工具，每種工具針對不同類型的攻擊或特定類型的漏洞。因此，公司在每個端點設備上運行多達七種不同的安全軟體，重要的是，它們都需要單獨管理。端到端安全公司的目標是將其服務整合為統一、無縫的模型。

那麼簡而言之，我們未來需要做些什麼？ ESG Research 對網路安全和 IT 專業人員進行了調查，以了解他們面臨的最大端點安全挑戰。除了誤報和缺乏自動化之外，許多受訪者還表示希望擁有整合的災難復原功能，包括終止程序、文件刪除和映像恢復系統…所有這些都將幫助 IT 人員減少重新創建受損系統的需要。希望服務商能夠傾聽這些真實的意見。

端點安全軟體和工具。

您可以參考 Gartner 2017 年客戶選擇安全應用程式獎，以了解端點安全服務提供者的概況。您會發現 Microsoft 和 Symantec 等熟悉的名字，以及 Cylance、CrowdStrike 和 Carbon Black 等其他專業公司。 Gartner 還提供了鏈接，以便您可以在端點安全軟體之間進行比較。

以下是2017年消費者評選的一些優秀端點安全服務：

Digital Guardian： Guardian 威脅感知資料保護平台處於應對複雜威脅的最前沿，提供可輕鬆在本地部署的端點安全服務，或作為具有極佳的最佳化和自動化功能的支援諮詢服務。
enSilo： enSilo 平台提供傳統的端點安全方法以及在攻擊後提供額外保護的能力。它還可以「捕獲」威脅，將其固定在適當的位置並使其無害，直到專家進行分析和調查為止。
Minerva：Minerva 的反規避平台旨在識別新型惡意軟體。這裡的想法是，大多數正常威脅將被傳統防毒軟體阻止，而 Minerva 將嘗試阻止和偵測遠端威脅。
Promisec：組織可能需要協助來管理潛在威脅的偵測、對威脅的適當回應以及業務中每天出現的許多問題。業力。 Promisec 可以提供這種幫助。將端點引入完全自動化、嚴格安全的平台，可以輕鬆且靈活地進行管理。

看更多：