下一代終端安全管理的關鍵特征與應用趨勢
日前,研究機構Forrester發布《終端安全管理的未來》研究報告,對CISO及其團隊如何確保組織終端安全管理工作與時俱進展開研究,報告闡述了下一代終端安全管理系統的六個典型特征,并對今后幾年可能影響終端安全管理發展的應用趨勢進行了預測。
報告分析師Andrew Hewitt認為,隨時隨地辦公已經成為不可阻擋的應用趨勢,因此確保組織高效辦公的靈活性、安全性和隱私性是指引終端安全管理未來發展的三大基石,要讓終端計算設備具有可自我修復的安全能力,而不是一味通過管理措施去限制員工的工作模式。
一、終端安全管理需要與時俱進
報告認為,對終端設備進行有效的安全管理是保護組織員工隨時隨地工作的基礎。不斷壯大的虛擬員工隊伍正迫使終端安全管理迅速與時俱進,下一代終端安全管理技術應具備六個典型特征:
1、 統一管理所有終端設備和應用
下一代終端管理系統需要能統一管理公司設備和員工自帶設備。報告解釋了企業基礎架構如何支持多種操作系統,比如一家大型食品分銷商“就使用55個版本的Microsoft Excel和95個版本的Teams”。因此對未來UEM平臺的主要需求是:支持終端系統的自我修復,并可以對公司設備和員工自帶設備統一管理。
2、基于云計算平臺
下一代終端管理平臺將以云平臺模式為主,原因是它們更有利于向用戶交付和部署,并在自動修補方面更有效,同時可以簡化運維支持。組織安全人員經常反映,在本地化的終端管理模式中,常常需要配置幾個乃至十幾個企業鏡像配置,所有設備都必須用這些鏡像操作來設置。Forrester 表示,如果采用基于云的端點管理,企業可以采購統一標準的設備,使用云API進行配置,然后直接應用到員工的終端設備上,大大降低安全部門的人工工作。
3、具有更好的自助服務能力
多年來,IT求助臺和安全支持團隊一直要求終端安全管理服務商提供更多的自助服務功能,以節省運維時間。鑒于隨時隨地工作的員工現已成為常態,終端安全管理系統需要加快啟動其自助服務功能的研發和應用,這樣才可以獲得更高的采用率。
4、 以方便用戶使用為中心
下一代終端安全管理系統需要讓員工能夠自由使用自有的設備。Forrester表示,端點管理平臺正在不斷改進,從設備驅動轉為以用戶為中心,需要對終端運行數據進行統一分析,并用于定制合適的安全配置,根據每個設備特點來調整策略以及自動確保合規。
5、實現自動化配置和部署
IT和安全支持團隊不應該再把大量時間和精力用在部署設備系統上。下一代終端管理平臺在設計時需要加強自動化支持,以簡化第三方設備的配置和部署。采用彈性設計的自我修復技術可以實現遠程關閉、自動更新配置以及完成補丁管理更新等操作,無需人工干預就能完成終端的重新部署。
6、更智能的分析能力
從終端收集系統監測數據對于實現更準確的用戶體驗管理(EUEM)變得越來越有用。Forrester發現需要現代端點管理平臺收集和分析最終用戶體驗數據,以幫助了解端點的運行狀況、安全和性能。Forrester調查發現,在企業組織未來12個月最需要的PC和移動技術應用中,惡意軟件預防、檢測和修復的終端安全能力排在了首位。
二、終端安全管理發展的趨勢
Forrester預測,終端安全管理市場將在未來五年保持快速增長態勢,推動市場發展的主要趨勢包括:
AI技術應用已成為行業性標準
AI用于終端安全管理平臺已經越來越普遍,可以在無需人員干預的情況下自動修復端點問題。此外,AI為終端系統自我修復帶來了更大的彈性,這一趨勢在未來幾年會愈演愈烈。
Forrester表示,現代端點管理平臺需要在應用程序、操作系統和固件這三個主要層面提供自我修復,才能起到實際效果。其中,嵌入在固件中的自我修復將最重要,因為它確保端點上運行的所有軟件、甚至在操作系統層面的代理應用可以有效地運行。固件層面的自我修復也很有必要。如果在端點上運行的端點安全代理崩潰或損壞,固件層面的自我修復有助于快速修復,并讓代理再次正常運行。
體系化的終端安全管理能力
統一終端管理平臺可以提供終端檢測和響應(EDR)、漏洞管理、反網絡釣魚以及生物特征驗證。調查發現,企業組織需要整合的端點管理和安全平臺提供統一視圖,實時了解所有端點的情況,體系化解決方案能力也將成為評價終端管理廠商競爭力的重要因素。
增強用戶的應用體驗感
終端管理平臺會在將用戶體驗監測數據直接收集到產品中這方面加強標準化。Forrester聲稱,這種做法先從縮短設備啟動時間的這一場景開始,隨后范圍會擴大到應用程序、網絡和身份驗證機制等。目的是提供更安全的端點,同時讓用戶幾乎感覺不到對業務的影響。
無需登記的數據保護和隱私保護
Forrester表示,鑒于用戶越來越需要保護隱私,加上需要支持員工自帶設備,終端管理平臺需要更關注以數據和應用程序為中心的保護,而不是全面的設備登記。目前,獨立的移動應用程序管理(純粹的MAM)方法已經被大量采用。一位CISO目前就在員工擁有的筆記本電腦上使用隔離系統來分離公司數據和個人數據,這樣不僅為員工提供了更好的靈活性,也為企業組織省下大量的設備管理成本。
