在我们迈入2018年的门槛之际,端点安全技术开始被提上日程。企业需要新的端点安全工具来更好地防范漏洞利用和恶意软件,并简化操作并提高效率。Barkly、Cylance和SentinelOne等下一代安全公司提供基于机器学习算法的产品来阻止传统和新兴威胁。端点检测响应(EDR)专家,如CarbonBlack、CrowdStrike和Cyber??eason,监控PC行为以发现异常活动。与此同时,McAfee、Sophos、Symantec、TrendMicro和Webroot等传统安全厂商纷纷收购公司并为其产品添加新功能,以提供一站式端点安全服务。当然,每个供应商都希望提供全套端点安全服务。EnterpriseStrategyGroup(ESG)的一项调查显示,大型企业也在朝着这个方向发展,87%的受访企业表示他们将购买全面的端点安全套件以满足新的需求。网络安全人员对端点安全工具有哪些需求?除了转向套件,公司还希望在新的端点安全技术中寻找什么?ESG最近对385名网络安全专业人员进行了一项调查。他们的回答如下:26%的人表示,端点安全技术最重要的考虑因素是提高抵御新型威胁的有效性。换句话说,他们想要能够检测和阻止更多已知和未知的攻击和恶意软件的工具。26%的人认为端点安全技术最重要的考虑因素是提高最终用户、IT和安全团队的运营效率。这意味着端点安全技术必须更易于部署、配置、操作、分析和使用。面对以上数据,可以得出以下分析结论:1.转向新技术表明,许多终端安全工具无法阻止漏洞利用和恶意软件。这不仅会导致系统受损,还会产生大量的安全/IT运营工作,例如检测安全事件、隔离设备和重新映像系统等。2.这些端点安全流程加剧了一个更根本的问题——安全性人才短缺。人手不足反过来又使安全局势恶化。恶性循环!3.是的,我们应该鼓励最终用户参与强有力的安全卫生实践,但我们不能期望他们容忍阻碍他们生产力的安全工具。最终用户不愿意安装或启用干扰生产操作的工具。4.CISO已经受够了。他们需要新型安全工具——能够增加阻止的威胁数量同时减少所需工作量的工具(也称为端点安全套件)。简而言之,大型企业正在寻找的是可以提供“高性能”的端点安全套件。通过这种方式,他们可以在桥接操作的同时改善安全态势,从而使安全不再成为不受欢迎的负担。
