日前,研究机构Forrester发布研究报告《终端安全管理的未来》,研究CISO及其团队如何确保组织的终端安全管理与时代同步。次。终端安全管理系统六大典型特征,预测未来几年可能影响终端安全管理发展的应用趋势。报告分析师AndrewHewitt认为,随时随地工作已经成为不可阻挡的应用趋势。因此,保障高效办公的灵活性、安全性和私密性是引导终端安全管理未来发展的三大基石。终端计算设备必须具备自我修复的安全能力,而不是一味地通过管理措施来限制员工的工作模式。一、终端安全管理需与时俱进报告认为,有效的终端设备安全管理是保障员工随时随地办公的基础。不断壮大的虚拟劳动力,倒逼终端安全管理与时俱进。下一代终端安全管理技术应具备六大典型特征:1.所有终端设备统一管理,下一代终端管理系统的应用需要能够统一管理企业设备和员工自带设备。该报告解释了企业基础设施如何支持多个操作系统,例如一家大型食品分销商“使用55个版本的MicrosoftExcel和95个版本的Teams”。因此,未来UEM平台的主要需求是:支持终端系统的自愈,统一管理公司的设备和员工带来的设备。2、基于云计算平台的下一代终端管理平台将基于云平台模式,因为它们更利于向用户交付和部署,自动修复更有效,可以简化运维支持。组织安全人员经常反映,在本地化的终端管理模式下,往往需要配置几个甚至十几个企业镜像配置,所有设备都必须配置这些镜像操作。据Forrester介绍,如果采用基于云端的端点管理,企业可以购买统一的标准设备,使用云端API进行配置,然后直接应用到员工的终端设备上,大大减少了安全部门的人工操作。3、更好的自助服务能力多年来,IT服务台和安全支持团队一直要求终端安全管理服务商提供更多的自助服务功能,以节省运维时间。鉴于随时随地工作已成为常态,端点安全管理系统需要加速其自助服务功能的开发和部署,以实现更高的采用率。4、注重人性化使用下一代终端安全管理系统需要让员工自由使用自己的设备。据Forrester称,端点管理平台在不断完善,从设备驱动到以用户为中心,需要对终端运行数据进行统一分析,可以根据每个设备的特点定制合适的安全配置,调整策略,并自动确保合规性。5.自动化配置和部署IT和安全支持团队不应再花费大量时间和精力部署设备系统。下一代端点管理平台的设计需要增强自动化支持,以简化第三方设备的配置和部署。弹性设计的自愈技术,可实现远程关机、自动更新配置、完成补丁管理更新等操作,无需人工干预即可完成终端重新部署。6.更智能的分析能力从端点收集系统监控数据对于更准确的用户体验管理(EUEM)变得越来越有用。Forrester发现需要现代端点管理平台来收集和分析最终用户体验数据,以帮助了解端点健康状况、安全性和性能。Forrester调查发现,用于恶意软件预防、检测和补救的端点安全功能位居PC和移动技术应用程序组织在未来12个月内最需要的列表之首。2、终端安全管理的发展趋势Forrester预测,未来五年终端安全管理市场将保持高速增长趋势。推动市场发展的主要趋势包括:人工智能技术的应用已经成为行业标准。越来越多的端点问题可以在无需人工干预的情况下自动修复。此外,人工智能为终端系统的自我修复带来了更大的弹性,这一趋势将在未来几年加强。Forrester说,为了有效,现代端点管理平台需要在三个主要级别提供自我修复:应用程序、操作系统和固件。其中,嵌入到固件中的自我修复将是最重要的,因为它确保端点上运行的所有软件,甚至是操作系统级别的代理应用程序,都能高效运行。固件级别的自我修复也是必要的。如果端点上运行的端点安全代理崩溃或损坏,固件级别的自我修复有助于快速修复它并使代理再次正常运行。系统的终端安全管理能力统一的终端管理平台可提供终端检测与响应(EDR)、漏洞管理、防钓鱼和生物认证等功能。调查发现,企业组织需要一个集成的端点管理和安全平台,以提供一个统一的视图来实时了解所有端点的情况。系统化的解决方案能力也将成为衡量端点管理厂商竞争力的重要因素。提升用户应用体验感终端管理平台将加强标准化,将用户体验监测数据直接采集到产品中。据Forrester称,这种方法从减少设备启动时间开始,然后扩展到应用程序、网络和身份验证机制。目标是提供更安全的端点,对用户的业务影响很小。无需注册的数据保护和隐私保护Forrester认为,随着隐私保护需求的增加以及支持员工自带设备的需要,端点管理平台需要更多地关注以数据和应用为中心的保护,而不是综合设备。登记。目前,独立的移动应用程序管理方法(纯MAM)已得到广泛采用。一位CISO目前正在员工自有笔记本电脑上使用隔离系统来分离公司和个人数据,这不仅为员工提供了更好的灵活性,还为组织节省了大量的设备管理成本。
