零信任和UES領跑：Gartner發布《2021端點安全炒作周期》

新冠疫情引發的全球遠程辦公潮導致端點網絡安全威脅急劇增加，端點安全市場熱度急速上升。而Gartner最新發布的《2021端點安全炒作周期》（下圖）則為我們勾勒出熱錢涌動的零信任和端點安全市場的熱點與看點。

據Gartner稱，2020年全球安全軟件市場增長10.3%，年收入達到497億美元。增長最快的前五個細分市場是：

• 應用程序安全測試
• 訪問管理
• 端點保護平臺（企業）
• 安全電子郵件網關
• 身份治理和管理

其中端點保護平臺（企業）類別是全球安全市場中增長第二快的部分，2020年將達到88億美元（復合年增長率為20%）。最大的五家供應商是Microsoft、McAfee、Norton LifeLock、IBM和Broadcom。

UES和零信任獨領風騷

Gartner的《2021年端點安全炒作周期》探討了首席信息安全官如何在降低成本、提高可見性和控制力的同時實現其目標。今年的炒作周期將UES列為首席信息安全官為保護其端點所需的解決方案。

該報告清楚地表明，新興的統一端點安全(UES)技術為管理網絡安全技術堆棧的各個部分提供了一個重要的整合平臺。首席信息安全官必須保護新加入其網絡的非托管端點設備，并需要在單一平臺上靈活地管理它們。

統一端點安全市場的勢頭正在加速，因為網絡安全團隊急于縮小端點基礎設施中的差距并在潛在漏洞發生之前避免潛在漏洞。

端點炒作周期的啟示

對于企業用戶來說，端點安全炒作周期給出的最實用的建議是協調各種新的安全技術，以便在單個數據湖中為CISO、CIO和網絡安全團隊提供實時威脅評估和資產管理數據。

統一端點安全的單一數據湖方法在綜合平臺上控制端點安全，降低風險和成本，同時改進資產管理。很多CISO和CIO指出，自修復端點將成為2022年所有網絡安全采購的基線要求。

Gartner 2021年端點安全炒作周期中總共出現了18項技術，低于去年的20項。今年從炒作周期中刪除的技術包括瀏覽器隔離、虛擬移動基礎設施(VMI)和安全企業數據通信，同時增加了VDI/DaaS端點安全性。顯然，鑒于虛擬會議、遠程培訓課程和銷售電話的快速增長，安全的虛擬桌面基礎架構(VDI)和桌面即服務(DaaS)連接已成為過去兩年的優先事項。VDI/DaaS有助于防止虛擬會話被劫持，同時在不降低帶寬的情況下保護每個虛擬參與者的身份。

以下是Gartner 2021年端點安全炒作周期的主要見解：

• 企業客戶中零信任網絡訪問(ZTNA)已經興起。對金融和制造業的首席信息安全官的調查表明，零信任已經成為首先被提及為一項商業決策。目標是在新的數字收入模型中擴展端點安全性。甚至在拜登發布強制推行零信任的總統行政命令之前，已經有超過160家網絡安全供應商宣稱能夠提供基于零信任的產品和云服務。根據Gartner的數據，對零信任的興趣增長遠超過網絡安全市場的總體增長，2020年比2019年增長了230%以上。
• 零信任產品的規模已經擴展到Web應用程序之外，以支持更廣泛的應用程序和協議，這表明創新步伐正在加快。Gartner指出，當前的零信任應用程序改善了用戶體驗，增加了靈活性，并改進了基于角色和角色的適應性。Gartner還指出，“基于云的零信任產品提高了可擴展性和易于采用性。” Absolute收購NetMotion后，其解決方案定位已經展現了先見之明。零信任領域其他值得關注的公司還包括：Ericom——它在其ZTEdge零信任云安全平臺中包含了零信任和端點安全周期中的其他技術，例如遠程瀏覽器隔離、安全Web網關和CASB。而提供零信任訪問服務的Ivanti Neurons使用機器學習來簡化跨用戶、設備和應用程序的安全策略、合規性和最低特權訪問，以確保網絡微分段的有效性。其他值得關注的零信任供應商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。
• 統一端點管理(UEM)在新冠病毒大流行期間贏得了認可，并且采用率有所增加。UEM在大流行期間通過統一身份、安全性和遠程訪問來支持零信任架構，證明了其價值，現在被認為對于保護遠程員工至關重要。與零信任加購一樣，UEM在過去12到18個月中快速創新，其目標是降低安全性和合規性風險，同時支持更多設備和操作系統。UEM的優勢包括：簡化跨多個移動設備和平臺的持續操作系統更新、支持設備管理以及擁有能夠支持各種設備和操作系統的架構，這也是企業尋求擴大UEM采用規模的原因。企業常提到的另一個UEM的優點是基于互聯網的自動化漏洞修補、策略和配置管理。UEM領導廠商Ivanti在其UEM平臺中整合了多種安全方案，包括無密碼多因素身份驗證（零登錄功能）和移動威脅防御(MTD)。在UEM市場中值得關注的其他供應商還包括Blackberry、Citrix和Sophos。

就網絡安全能力而言，傳統的企業技術堆棧面對大量涌入的非托管設備的沖擊已經捉襟見肘。企業經常發現其端點檢測和響應(EDR)、移動威脅防御(MTD)和端點保護平臺(EPP)因自定義修復而過載，因為沒有人預料到設備資產的增長速度會如此之快。

總結

Gartner最新的端點安全炒作周期表明，統一端點安全(UES)是將未來網絡安全技術堆棧整合在一起的重要平臺。端點安全供應商需要接受挑戰并加快創新步伐，以緩解2021年創紀錄的勒索軟件攻擊和其他重要網絡威脅。