2018年端點(diǎn)安全領(lǐng)域五大趨勢

Josh Fruhlinger 陳琳華

由于組織機(jī)構(gòu)越來越重視協(xié)調(diào)控制其網(wǎng)絡(luò)中的個(gè)人計(jì)算機(jī)、服務(wù)器和電話，以阻止惡意軟件和入侵者，因此端點(diǎn)安全也成為了一個(gè)快速發(fā)展的類別。讓我們看一下2018年將要發(fā)生什么。

端點(diǎn)安全在許多方面，可是說是在IT早期時(shí)候就出現(xiàn)的第一種計(jì)算機(jī)保護(hù)形式的直系后裔。由于組織機(jī)構(gòu)越來越重視協(xié)調(diào)控制其網(wǎng)絡(luò)中的個(gè)人計(jì)算機(jī)、服務(wù)器和電話，以阻止惡意軟件和入侵者，因此端點(diǎn)安全也成為了一個(gè)快速發(fā)展的類別。鑒于目前許多廠商正在大力吸引我們的關(guān)注力和資金，那么就讓我們看一下2018年這個(gè)行業(yè)將會(huì)發(fā)生什么。

什么是端點(diǎn)安全

端點(diǎn)安全是一種安全方法，其重點(diǎn)是通過保護(hù)個(gè)人計(jì)算機(jī)、手機(jī)、平板電腦和其他上網(wǎng)設(shè)備等終端的安全以確保網(wǎng)絡(luò)的安全。這可能聽起來很像在個(gè)人計(jì)算機(jī)上安裝防火墻和防病毒軟件等措施的另一個(gè)奇特名稱。實(shí)際上，在該類別的早期階段，有人就曾質(zhì)疑過這只是讓殺毒產(chǎn)品聽起來顯得“高大上”的營銷術(shù)語而已。

端點(diǎn)安全解決方案和簡單的家庭計(jì)算機(jī)保護(hù)措施的區(qū)別在于端點(diǎn)上的安全工具由企業(yè)IT部門集中管理。安全措施分兩層運(yùn)行：運(yùn)行在端點(diǎn)后臺(tái)上的軟件代理和監(jiān)控這些代理的集中式端點(diǎn)安全管理系統(tǒng)。管理系統(tǒng)可以是由IT人員或自動(dòng)化系統(tǒng)監(jiān)控的控制面板，也可以是兩者的組合。

我們會(huì)發(fā)現(xiàn)“端點(diǎn)保護(hù)”這一說法有時(shí)會(huì)被“端點(diǎn)安全”所替代。市場研究機(jī)構(gòu)Gartner將端點(diǎn)保護(hù)平臺(tái)定義為“將端點(diǎn)設(shè)備安全功能融合到單個(gè)產(chǎn)品中的解決方案，而在融合上述功能前，該產(chǎn)品已經(jīng)具備了向一套完整的解決方案提供病毒防護(hù)、反間諜軟件、個(gè)人防火墻、應(yīng)用控制和其他主機(jī)入侵防御（例如行為阻止）等功能?！币虼?，嚴(yán)格來說，“端點(diǎn)保護(hù)”這一術(shù)語包含了不是集中管理的產(chǎn)品。我們有時(shí)會(huì)遇到將其殺病毒產(chǎn)品吹噓為“端點(diǎn)保護(hù)”的公司，那么這時(shí)買家就要小心了。

端點(diǎn)安全的趨勢

當(dāng)然，隨著威脅的演變，端點(diǎn)安全套件也必須要發(fā)展。 在2018年，我們希望端點(diǎn)安全廠商努力跟上以下五個(gè)趨勢：

1、機(jī)器學(xué)習(xí)和人工智能。威脅正在加速演進(jìn)，對(duì)于任何人來說，這些威脅變化得太快，導(dǎo)致無法實(shí)時(shí)跟上它們的變化。終端安全中的大部分粗活累活將逐步實(shí)現(xiàn)自動(dòng)化，通過機(jī)器學(xué)習(xí)和人工智能來檢查流量和識(shí)別威脅，只有最緊迫的需求才會(huì)進(jìn)入到人們的視野中。例如，微軟的端點(diǎn)安全產(chǎn)品中已經(jīng)推出了機(jī)器學(xué)習(xí)功能。

2、基于SaaS（軟件即服務(wù)）的端點(diǎn)安全。傳統(tǒng)上，集中式端點(diǎn)安全管理系統(tǒng)運(yùn)行在企業(yè)內(nèi)部部署和維護(hù)的服務(wù)器或設(shè)備上。但隨著基于云或SaaS的服務(wù)逐漸受到信任并成為IT日常運(yùn)營的一部分，我們開始將提供終端安全管理視為一種服務(wù)。與此同時(shí)，火眼、Webroot、Carbon Black、Cybereason和Morphick等廠商也開始進(jìn)軍這一領(lǐng)域。在某種程度上，這與向機(jī)器學(xué)習(xí)的轉(zhuǎn)變并無不同——企業(yè)把他們自己內(nèi)部員工從管理端點(diǎn)安全的職責(zé)中解放了出來。當(dāng)然，許多這類SaaS服務(wù)也在幕后使用機(jī)器學(xué)習(xí)。這使得安全托管服務(wù)提供商開始崛起并形成了一個(gè)細(xì)分市場。

3、針對(duì)無文件攻擊的分層保護(hù)。無文件攻擊指由完全駐留在內(nèi)存上且不寫入磁盤的惡意軟件所展開的滲透。這種攻擊向量正在以驚人的速度增長。為此，端點(diǎn)安全廠商開始針對(duì)這種攻擊提供必要的分層防御。分層防御通常需要與自動(dòng)化和機(jī)器學(xué)習(xí)結(jié)合起來，因?yàn)槟壳暗墓ぞ呖赡軙?huì)產(chǎn)生大量的誤報(bào)和虛警，對(duì)這些誤報(bào)和虛警做出反應(yīng)則會(huì)吞噬寶貴的IT資源。盡管如此，任何端點(diǎn)安全供應(yīng)商仍需要為客戶提供這種關(guān)鍵功能。

4、將物聯(lián)網(wǎng)設(shè)備置于保護(hù)傘下。 在過去幾年，互聯(lián)網(wǎng)安全中最大的變化是數(shù)以億計(jì)的帶互聯(lián)網(wǎng)連接功能的設(shè)備，如攝像頭、傳感器、路由器等在沒有保護(hù)的情況下工作，而原則上這些具有計(jì)算和網(wǎng)絡(luò)功能的設(shè)備都應(yīng)當(dāng)受到保護(hù)。舉個(gè)例子，讓我們看看Mirai僵尸網(wǎng)絡(luò)，這個(gè)由大學(xué)生通過劫持?jǐn)?shù)千臺(tái)閉路電視攝像機(jī)創(chuàng)建的僵尸網(wǎng)絡(luò)向Minecraft服務(wù)器主機(jī)發(fā)起了DDoS攻擊，這起攻擊意外地創(chuàng)下了有史以來最大的拒絕服務(wù)攻擊紀(jì)錄。雖然許多物聯(lián)網(wǎng)設(shè)備運(yùn)行的都是難以管理的定制操作系統(tǒng)，但是大多數(shù)運(yùn)行的還是Linux、iOS、安卓甚至是Windows的變體。為此，端點(diǎn)管理廠商著手開發(fā)可在這些操作系統(tǒng)上運(yùn)行的軟件代理，以讓這些設(shè)備不再“裸奔”。

5、降低復(fù)雜性并整合代理。伴隨著細(xì)分市場的增長，許多端點(diǎn)安全廠商都提供了大量讓人眼花繚亂的工具，每種工具都針對(duì)一個(gè)特定類型的攻擊或漏洞。這導(dǎo)致企業(yè)在每個(gè)端點(diǎn)上運(yùn)行多達(dá)七個(gè)不同的軟件代理，每個(gè)軟件代理都需要分別管理。端點(diǎn)安全廠商已經(jīng)意識(shí)到這一問題并開始將他們的產(chǎn)品集中到綜合性套件中。例如，賽門鐵克開發(fā)了一個(gè)單一的通用端點(diǎn)安全代理。

未來該何去何從？研究與咨詢公司ESG就最大的端點(diǎn)安全挑戰(zhàn)這一問題對(duì)網(wǎng)絡(luò)安全和IT專業(yè)人員展開了調(diào)查。除了虛假警報(bào)和缺乏自動(dòng)化之外，許多人還表示希望內(nèi)置包括終止進(jìn)程、刪除文件和回滾系統(tǒng)鏡像等在內(nèi)的補(bǔ)救功能，這些功能可使IT人員不必重復(fù)地手動(dòng)恢復(fù)受損系統(tǒng)的鏡像。希望聰明的廠商能夠傾聽到這些意見。

本文作者Josh Fruhlinger為作家兼編輯，現(xiàn)居于洛杉磯。

原文網(wǎng)址：

https：//www.csoonline.com/article/3275958/endpoint-protection/5-top-trends-in-endpoint-security-for-2018.html