整合与自动化:端点安全的两大趋势
各行各业的CISO都热切希望能在提高其端点弹性的同时降低成本,因此非常积极地开始整合技术堆栈,加强统一端点管理(UEM)、端点安全和分析之间的集成。随着IT和安全预算越来越捉襟见肘,以及自动化、无恶意软件攻击的快速增长(占所有检测结果的71%),企业不但需要节省成本,还要让当前的技术堆栈更有效地发挥作用。
根据Gartner近日发布的统一端点管理工具(UEM)魔力象限报告,UEM的整合趋势,及其对领先的UEM供应商产品战略的影响已经成为该市场的主要议题。IBM、Ivanti、ManageEngine、Matrix42、微软和VMware已经从产品、服务和销售几个方面多管齐下,以积极响应CISO对整合的关切。
在2022年新版UEM魔力象限中(上图),黑莓和思杰被剔除。Gartner表示,黑莓未能将macOS纳入管理。Citrix则是因为在2022年7月1日宣布将不再销售Citrix Endpoint Management端点安全产品,将注意力转向零信任网络访问(ZTNA)和桌面即服务(DaaS)。
首席信息安全官推动端点安全整合
在降低成本的同时从已有技术堆栈中获得最大价值是当今CISO的首要任务。网络攻击者不断提高人工智能和机器学习技能,导致企业难以跟上这场军备竞赛。新版魔力象限报告显示,除了为最新的检测、响应和端点技术争取更多预算之外,CISO还将集成技术堆栈核心应用程序视为当今最佳策略。
“如果我在一个端点上有五个不同的代理、五个不同的供应商,那么需要管理大量的开销支持。因此,如果你面对大量远程用户和多个供应商,那么集成就是首要任务。”CrowdStrike零信任、身份和数据安全营销副总裁Kapil Raina说道。
根据Absolute Software的2021年端点风险报告,随着每台设备的安全控制数量不断增加,平均每台设备高达11.7个,因此存在大量整合需求。
CISO期待UEM供应商提供更好的集成性来降低成本,这是今年UEM魔力象限报告的重点议题。
端点安全的新预测
根据Gartner的分析,现有企业的有机增长是市场增长的主要催化剂,由Windows和macOS设备和移动设备的额外部署推动。此外,他们的客户正在寻求有关改进修补和管理公司拥有的远程员工端点的指导,以支持远程和混合工作。
在今年的UEM魔力象限报告中,Gartner提出了两个新的UEM市场战略规划预测:
- 到2027年,统一端点管理(UEM)将融合以推动自主端点管理,将人力减少至少40%。
- 到2025年,超过90%的客户将使用基于云的UEM工具来管理他们的大部分资产,高于2022年初的50%。
1.自主端点管理AEM
“在未来三到五年内,企业IT领导者和托管服务提供商将没有足够的人员配置水平和技能组合来满足不断增长的业务和网络安全需求,这将促进企业采用智能和自动化。”Gartner将下一阶段的热点称为“自主端点管理(AEM)”。
2.智能化和自动化正在成为UEM的新标杆
过去一年IBM、Ivanti和VMware在智能和自动化方面的进步改进引领了新版魔力象限的趋势。Gartner发现,“安全智能和自动化仍然是一个优势,因为IBM继续在与QRadar和其他身份和安全工具集成的基础上开发,通过动态调整策略来降低风险。此外还从安全用例扩展到端点分析和自动化,以改进DEX。”
Ivanti则通过一系列成功的收购,包括RiskSense、MobileIron、Cherwell Software和Pulse Secure,希望为CISO提供他们正在寻找的整合技术堆栈。例如,对RiskSense的收购加强了Ivanti的智能和自动化产品能力。Gartner观察到:“Ivanti Neurons for Unified Endpoint Management是魔力象限中唯一提供网络上所有设备的主动和被动发现的解决方案,它使用多种先进技术来发现和清点非托管设备,还将机器学习(ML)应用于收集的数据,并产生可操作的见解,这些见解可以用于告知或自动修复异常。”
此外,Gartner表示,“Ivanti继续提高智能和自动化能力,通过Ivanti Neurons平台改进发现、自动化、自我修复、修补、零信任安全和DEX。Ivanti Neurons还支持与IT服务、资产和成本管理工具的集成。”
VMware在2022年5月收购Broadcom之前的产品战略迎合了CISO整合技术堆栈的迫切需求。Gartner指出,“Workspace ONE包括Workspace ONE Freestyle Orchestrator,这是一种低代码自动化工作流设计器,设备和应用程序可根据来自UEM事件和数据的触发采取行动。”此外,VMware还专注于集成自动化、威胁情报和报告——这些都是CISO最关注的核心功能。
Gartner表示:“Workspace ONE Essentials包括了Workspace ONE Intelligence,用于分析和报告以及基于规则的自动化。企业版添加了以用例为中心的解决方案,以测量和改进DEX、用于持续验证的风险分析,基于机器学习和来自设备上下文和用户行为的风险评分。”