新冠疫情引發(fā)的全球遠程辦公潮導致端點網(wǎng)絡安全威脅急劇增加，端點安全市場熱度急速上升。而Gartner最新發(fā)布的《2021端點安全炒作周期》（下圖）則為我們勾勒出熱錢涌動的零信任和端點安全市場的熱點與看點。

　　據(jù)Gartner稱，2020年全球安全軟件市場增長10.3%，年收入達到497億美元。增長最快的前五個細分市場是：

　　應用程序安全測試

　　訪問管理

　　端點保護平臺（企業(yè)）

　　安全電子郵件網(wǎng)關(guān)

　　身份治理和管理

　　其中端點保護平臺（企業(yè)）類別是全球安全市場中增長第二快的部分，2020年將達到88億美元（復合年增長率為20%）。最大的五家供應商是Microsoft、McAfee、Norton LifeLock、IBM和Broadcom。

　　UES和零信任獨領(lǐng)風騷

　　Gartner的《2021年端點安全炒作周期》探討了首席信息安全官如何在降低成本、提高可見性和控制力的同時實現(xiàn)其目標。今年的炒作周期將UES列為首席信息安全官為保護其端點所需的解決方案。

　　該報告清楚地表明，新興的統(tǒng)一端點安全（UES）技術(shù)為管理網(wǎng)絡安全技術(shù)堆棧的各個部分提供了一個重要的整合平臺。首席信息安全官必須保護新加入其網(wǎng)絡的非托管端點設備，并需要在單一平臺上靈活地管理它們。

　　統(tǒng)一端點安全市場的勢頭正在加速，因為網(wǎng)絡安全團隊急于縮小端點基礎設施中的差距并在潛在漏洞發(fā)生之前避免潛在漏洞。

　　端點炒作周期的啟示

　　對于企業(yè)用戶來說，端點安全炒作周期給出的最實用的建議是協(xié)調(diào)各種新的安全技術(shù)，以便在單個數(shù)據(jù)湖中為CISO、CIO和網(wǎng)絡安全團隊提供實時威脅評估和資產(chǎn)管理數(shù)據(jù)。

　　統(tǒng)一端點安全的單一數(shù)據(jù)湖方法在綜合平臺上控制端點安全，降低風險和成本，同時改進資產(chǎn)管理。很多CISO和CIO指出，自修復端點將成為2022年所有網(wǎng)絡安全采購的基線要求。

　　Gartner 2021年端點安全炒作周期中總共出現(xiàn)了18項技術(shù)，低于去年的20項。今年從炒作周期中刪除的技術(shù)包括瀏覽器隔離、虛擬移動基礎設施（VMI）和安全企業(yè)數(shù)據(jù)通信，同時增加了VDI/DaaS端點安全性。顯然，鑒于虛擬會議、遠程培訓課程和銷售電話的快速增長，安全的虛擬桌面基礎架構(gòu)（VDI）和桌面即服務（DaaS）連接已成為過去兩年的優(yōu)先事項。VDI/DaaS有助于防止虛擬會話被劫持，同時在不降低帶寬的情況下保護每個虛擬參與者的身份。

　　以下是Gartner 2021年端點安全炒作周期的主要見解：

　　企業(yè)客戶中零信任網(wǎng)絡訪問（ZTNA）已經(jīng)興起。對金融和制造業(yè)的首席信息安全官的調(diào)查表明，零信任已經(jīng)成為首先被提及為一項商業(yè)決策。目標是在新的數(shù)字收入模型中擴展端點安全性。甚至在拜登發(fā)布強制推行零信任的總統(tǒng)行政命令之前，已經(jīng)有超過160家網(wǎng)絡安全供應商宣稱能夠提供基于零信任的產(chǎn)品和云服務。根據(jù)Gartner的數(shù)據(jù)，對零信任的興趣增長遠超過網(wǎng)絡安全市場的總體增長，2020年比2019年增長了230%以上。

　　零信任產(chǎn)品的規(guī)模已經(jīng)擴展到Web應用程序之外，以支持更廣泛的應用程序和協(xié)議，這表明創(chuàng)新步伐正在加快。Gartner指出，當前的零信任應用程序改善了用戶體驗，增加了靈活性，并改進了基于角色和角色的適應性。Gartner還指出，“基于云的零信任產(chǎn)品提高了可擴展性和易于采用性。” Absolute收購NetMotion后，其解決方案定位已經(jīng)展現(xiàn)了先見之明。零信任領(lǐng)域其他值得關(guān)注的公司還包括：Ericom——它在其ZTEdge零信任云安全平臺中包含了零信任和端點安全周期中的其他技術(shù)，例如遠程瀏覽器隔離、安全Web網(wǎng)關(guān)和CASB。而提供零信任訪問服務的Ivanti Neurons使用機器學習來簡化跨用戶、設備和應用程序的安全策略、合規(guī)性和最低特權(quán)訪問，以確保網(wǎng)絡微分段的有效性。其他值得關(guān)注的零信任供應商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。

　　統(tǒng)一端點管理（UEM）在新冠病毒大流行期間贏得了認可，并且采用率有所增加。UEM在大流行期間通過統(tǒng)一身份、安全性和遠程訪問來支持零信任架構(gòu)，證明了其價值，現(xiàn)在被認為對于保護遠程員工至關(guān)重要。與零信任加購一樣，UEM在過去12到18個月中快速創(chuàng)新，其目標是降低安全性和合規(guī)性風險，同時支持更多設備和操作系統(tǒng)。UEM的優(yōu)勢包括：簡化跨多個移動設備和平臺的持續(xù)操作系統(tǒng)更新、支持設備管理以及擁有能夠支持各種設備和操作系統(tǒng)的架構(gòu)，這也是企業(yè)尋求擴大UEM采用規(guī)模的原因。企業(yè)常提到的另一個UEM的優(yōu)點是基于互聯(lián)網(wǎng)的自動化漏洞修補、策略和配置管理。UEM領(lǐng)導廠商Ivanti在其UEM平臺中整合了多種安全方案，包括無密碼多因素身份驗證（零登錄功能）和移動威脅防御（MTD）。在UEM市場中值得關(guān)注的其他供應商還包括Blackberry、Citrix和Sophos。

　　就網(wǎng)絡安全能力而言，傳統(tǒng)的企業(yè)技術(shù)堆棧面對大量涌入的非托管設備的沖擊已經(jīng)捉襟見肘。企業(yè)經(jīng)常發(fā)現(xiàn)其端點檢測和響應（EDR）、移動威脅防御（MTD）和端點保護平臺（EPP）因自定義修復而過載，因為沒有人預料到設備資產(chǎn)的增長速度會如此之快。

　　總結(jié)

　　Gartner最新的端點安全炒作周期表明，統(tǒng)一端點安全（UES）是將未來網(wǎng)絡安全技術(shù)堆棧整合在一起的重要平臺。端點安全供應商需要接受挑戰(zhàn)并加快創(chuàng)新步伐，以緩解2021年創(chuàng)紀錄的勒索軟件攻擊和其他重要網(wǎng)絡威脅。