2019,马上过去,自2016年端点安全再次成为安全热点后,端点安全市场正在经历过去20年以来最大的转型。
2020,即将来临,展望新的一年,作为中国企业端点安全领域的领导者,联软科技预测出了2020年端点安全方面的十大趋势,万物始春,网络常安:
1、从PC终端到万物互联的泛终端时代
今天的数字化技术正在不断的改变每一个企业。大数据、云计算、AI等新技术正逐渐运用到企业数字化转型战略中。未来,绝大多数企业都将成为数字化的公司,实现快速和创新发展。而数据是让企业拥有全面分析、判断当下形势和预测未来趋势等能力的基础,首先我们需要思考的是,这些数据从哪里来?
根据目前互联网发展形势,目前数据基本都来源于四类设备:
1)PC端:信息产生的主要源头之一;
2)移动终端:对数据的处理比较多,过程中会再产生新的数据;
3)云主机:通过数据的服务、分析、挖掘,产生新的数据;
4)IoT终端:广泛用于多维度的数据采集。
根据GSMA统计和预测,仅IoT终端一项,截至2019年,全球物联网设备连接数量达到110亿,2025年将达250亿,年平均增长率达15%。除了物联网设备的兴起,传统的哑终端、非智能终端也开始向不同程度的智能终端方向靠拢,加上基于虚拟化的云主机出现爆炸式增长,企业的防御对象从原来的PC终端逐渐转变到数量众多、类型多样、不同接入方式的泛终端。
2、异构的PC、移动端、IoT终端、云主机统一管理
针对数量众多的泛终端,当前IT管理人员既需要传统的NAC、EPP等产品对PC终端进行管理,还分别需要MDM、CMDB等产品对移动端和服务器进行管理,而对于IoT终端,尤其是与传统PC终端、移动端混合接入的场景下,目前还没有很好的管理措施。
为解决上述现象,达到安全高效的结果,IT管理员使用单一控制台管理所有复杂设备的能力就十分必要了。统一端点管理(Unified Endpoint Management,简称UEM)系统,是Gartner定义区分于EPP的另一个细分市场,强调对异构的PC、移动端、IoT终端、云主机的统一管理。
3、技术快速融合、方案统一规划
终端安全在过去的很长时间内,主要以集中管控、安全合规为主要驱动力,一般都是从安全事件之后的补救措施开始建设。随着网络形势的复杂化,安全事件频发,终端上将会积累越来越多的客户端,大部分情况下一个终端上可能安装多达5个以上的安全系统,这一方面使得终端运行越来越慢,用户体验感变差,企业安全人员不得不陷入对产品的大量运维工作当中。另一方面系统之间没有联动,数据不能融合,一旦出了安全事件,头痛医头,脚痛医脚,效果差强人意。
从2016年开始,终端安全市场突然火爆起来,终端安全再度受到关注,但却不是简单的回归,企业迫切需要基于一个Agent、一个管控平台的理念打造的终端一体化解决方案,并以最终效果为出发点,以安全运营为主线,围绕设备接入、设备管理、数据防泄露、高级威胁检测等进行逐步建设,帮助企业构建起一个全面、有效且满足网络安全发展需求的防御架构,而不是像以前一样进行简单的产品堆砌。
4、EDR从方案补充到核心组件
Gartner从2013年提出ETDR,2015年正式命名EDR,2017年正式发布EDR市场指南,2018年Gartner将EDR从补充性功能变成必备功能,同时还给出了一个全新升级的EPP定义:
EPP解决方案部署在端点之上,用于阻止基于文件的恶意代码攻击、检测恶意行为,并提供调查和修复的能力去处理需要响应的动态安全事件和告警。
这个定义也进一步反映了EPP与EDR市场融合。Gartner在2019年的EPP MQ中再次指出,传统上在端点检测和响应(EDR)市场中发现的功能现在被认为是可以解决和应对现代威胁的EPP的核心组件。Gartner预测,到2020年有80%的大型企业,25%的中型企业,以及10%的小型企业将投资部署EDR。
5、从防御模式到检测模式
面对网络威胁层出不穷以及当前攻防极度不平衡的现状,越来越多企业的安全思想已经转变为:仅仅预防是不够的,安全建设需要以假设边界失效、假设PC终端沦陷为前提,积极寻找新的解决方案,加强安全检测功能,对网络攻击的防御要由被动走向主动。
而Gartner对于检测响应不仅仅是指终端,整个检测响应项目包含:
面向日志的检测与响应技术(SIEM)
面向端点的检测与响应技术(EDR)
面向网络的检测与响应技术(NDR)
面向欺骗的检测与响应技术
面向运营的检测与响应服务(MDR)
随着这些产品和服务的成熟,企业将逐步进入到以检测为主的安全模式。从目前的行业动态来看,这些产品已呈现出融合趋势,如我们熟知的Elastic已经收购了著名的EDR厂商Endgame,业内许多做SOC、SIEM的厂商也都相继推出自己的EDR、NDR产品。这些网络安全产品将通过统一的威胁检测框架(如ATT&CK),帮助企业用户进行多维度、多位置和更加全面的检测,进而实现威胁的自动响应和统一编排。
6、零信任从概念走向落地
传统的基于边界的网络安全架构在某种程度上假设或默认了内网是安全的,而在如今“企业边界正在瓦解,基于边界的安全防护体系正在失效”这一大背景下,零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议,其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,必须基于认证和授权重构访问控制的信任基础。
零信任安全(或零信任网络、零信任架构、零信任)最早由研究机构Forrester的首席分析师约翰·金德维格(John Kindervag)在2010年提出,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中表示,零信任正从概念逐渐走向落地,国内外企业基于对零信任安全框架的理解,也开展了技术探索和布局,目前零信任多用于解决身份管理和访问控制的问题,聚焦于软件定义边界(SDP)、微隔离等方向。
7、VPN正在被SDP所取代
VPN是一种广泛用于安全远程用户访问控制的普遍技术。这种技术在与多因子身份认证结合时,对于具有传统边界的企业以及静态用户和服务器资源来说效果很好。但是正如Gartner的调研报告所说,“DMZ和传统VPN 是为上世纪90年代的网络设计的,由于缺乏保护数字业务所需的敏捷性,它们已经过时。”
首先,VPN对所分配的网络提供非常粗粒度的访问控制。它们的目标是让远程用户的行为就像在本地网络上一样,这意味着所有用户都可以对整个虚拟局域网VLAN进行完全的网络访问,尝试配置VPN为不同用户提供不同级别的访问是不现实的。它们也不能很容易地适应网络或服务器集群的变化,VPN根本无法跟上当今的动态发展的企业需要;其次,即使公司对VPN所提供的控制级别感到满意,但VPN只是一种控制远程用户的竖井式解决方案——它们不会帮助保护本地内网中的用户,由此意味着组织需要一组完全不同的技术和策略来控制本地用户的访问,这将使协调和匹配这两个解决方案所需的工作量成倍增加。而且,随着企业采用混合和基于云计算的计算模型,VPN就更难被有效地使用。
针对传统VPN的局限性,Gartner 指出:“到2021年,60%的企业将逐步淘汰VPN,换而使用软件定义边界(SDP)。”通过使用SDP,企业的云资源对于未经授权的用户完全不可见。SDP以预认证和预授权为两个基本支柱。通过在单数据包到达目标服务器之前对用户和设备进行身份验证和授权,可以在网络层上基于用户而非IP执行最小权限原则,显著地缩小攻击面。目前SDP凭借更细粒度的控制、更灵活的扩展、更高的可靠性、更高的运维效率以及更低的成本,正在改变传统的远程连接方式。
8、5G将进一步推动零信任、SDP的发展
5G的大热将会给网路安全领域带来新一波变革,eMBB、mMTC、URLLC这些特点使得IoT设备海量增加,其安全接入问题迫切需要零信任等方案进行解决;同时超高带宽和低延迟使得移动智能设备、移动PC设备更多地选择移动互联网进行业务访问,保障移动安全更需要类似于SDP的解决方案。
在Gartner行业报告《Market Report:Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中提到,把纵深防御、持续性和自适应以及零信任安全列为5G安全战略的三大支柱,并且指出应该把微隔离和SDP技术列入5G项目预算和试点。可见零信任安全与5G将紧密融合进未来的商业市场应用,在各行各业中发挥更多作用。
9、基于云模式的交付会越来越多
基于云模式的交付,在以往很长一段时间里都没有网络安全产品在这方面很好落地。但随着5G部署、云计算的增强、大数据的成熟和机器学习技术的进步,云交付模式迎来了高速发展的阶段。随着高级威胁越来越多,加上威胁事件调查、分析类的产品使用门槛较高,对人员具有一定的专业知识要求,这些都使得企业在未来相当长一段时间内需要高度依赖于安全厂商,而对厂商而言更为全面的数据、更为强大的算力是提高机器学习威胁检测效率的保障,在实际运用中,厂商还可以通过社区门户,由管理员和事件响应人员在其中分享洞察力,确保实时获取信息。
以终端安全新贵CrowdStrike为例,CrowdStrike通过SaaS模式在其云平台Falcon上为170多个国家的客户提供端点安全、威胁情报和事件响应服务。公司将安全模块集中在Falcon平台上,该模型涵盖多个大型安全市场,包括端点安全,安全和IT运营(含漏洞管理)和威胁情报。客户可以在各种端点上快速采用Falcon平台的技术。公司的轻量级代理将计算密集型任务布置到云中,同时保留端点上必需的本地检测和防御功能。
10、个人隐私保护将是数据安全的重点
随着网安法、等保2.0以及即将发布的数据安全管理办法,加上GDPR、CCPA等一系列国内外法律法规的相继实施,这些都将使得个人隐私保护是2020年企业数据保护中优先解决的重点问题。
声明:本文来自联软科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。