零信任和UES领跑:Gartner发布《2021端点安全炒作周期》
2021-10-20
来源:互联网安全内参
新冠疫情引发的全球远程办公潮导致端点网络安全威胁急剧增加,端点安全市场热度急速上升。而Gartner最新发布的《2021端点安全炒作周期》(下图)则为我们勾勒出热钱涌动的零信任和端点安全市场的热点与看点。
据Gartner称,2020年全球安全软件市场增长10.3%,年收入达到497亿美元。增长最快的前五个细分市场是:
应用程序安全测试
访问管理
端点保护平台(企业)
安全电子邮件网关
身份治理和管理
其中端点保护平台(企业)类别是全球安全市场中增长第二快的部分,2020年将达到88亿美元(复合年增长率为20%)。最大的五家供应商是Microsoft、McAfee、Norton LifeLock、IBM和Broadcom。
UES和零信任独领风骚
Gartner的《2021年端点安全炒作周期》探讨了首席信息安全官如何在降低成本、提高可见性和控制力的同时实现其目标。今年的炒作周期将UES列为首席信息安全官为保护其端点所需的解决方案。
该报告清楚地表明,新兴的统一端点安全(UES)技术为管理网络安全技术堆栈的各个部分提供了一个重要的整合平台。首席信息安全官必须保护新加入其网络的非托管端点设备,并需要在单一平台上灵活地管理它们。
统一端点安全市场的势头正在加速,因为网络安全团队急于缩小端点基础设施中的差距并在潜在漏洞发生之前避免潜在漏洞。
端点炒作周期的启示
对于企业用户来说,端点安全炒作周期给出的最实用的建议是协调各种新的安全技术,以便在单个数据湖中为CISO、CIO和网络安全团队提供实时威胁评估和资产管理数据。
统一端点安全的单一数据湖方法在综合平台上控制端点安全,降低风险和成本,同时改进资产管理。很多CISO和CIO指出,自修复端点将成为2022年所有网络安全采购的基线要求。
Gartner 2021年端点安全炒作周期中总共出现了18项技术,低于去年的20项。今年从炒作周期中删除的技术包括浏览器隔离、虚拟移动基础设施(VMI)和安全企业数据通信,同时增加了VDI/DaaS端点安全性。显然,鉴于虚拟会议、远程培训课程和销售电话的快速增长,安全的虚拟桌面基础架构(VDI)和桌面即服务(DaaS)连接已成为过去两年的优先事项。VDI/DaaS有助于防止虚拟会话被劫持,同时在不降低带宽的情况下保护每个虚拟参与者的身份。
以下是Gartner 2021年端点安全炒作周期的主要见解:
企业客户中零信任网络访问(ZTNA)已经兴起。对金融和制造业的首席信息安全官的调查表明,零信任已经成为首先被提及为一项商业决策。目标是在新的数字收入模型中扩展端点安全性。甚至在拜登发布强制推行零信任的总统行政命令之前,已经有超过160家网络安全供应商宣称能够提供基于零信任的产品和云服务。根据Gartner的数据,对零信任的兴趣增长远超过网络安全市场的总体增长,2020年比2019年增长了230%以上。
零信任产品的规模已经扩展到Web应用程序之外,以支持更广泛的应用程序和协议,这表明创新步伐正在加快。Gartner指出,当前的零信任应用程序改善了用户体验,增加了灵活性,并改进了基于角色和角色的适应性。Gartner还指出,“基于云的零信任产品提高了可扩展性和易于采用性。” Absolute收购NetMotion后,其解决方案定位已经展现了先见之明。零信任领域其他值得关注的公司还包括:Ericom——它在其ZTEdge零信任云安全平台中包含了零信任和端点安全周期中的其他技术,例如远程浏览器隔离、安全Web网关和CASB。而提供零信任访问服务的Ivanti Neurons使用机器学习来简化跨用户、设备和应用程序的安全策略、合规性和最低特权访问,以确保网络微分段的有效性。其他值得关注的零信任供应商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。
统一端点管理(UEM)在新冠病毒大流行期间赢得了认可,并且采用率有所增加。UEM在大流行期间通过统一身份、安全性和远程访问来支持零信任架构,证明了其价值,现在被认为对于保护远程员工至关重要。与零信任加购一样,UEM在过去12到18个月中快速创新,其目标是降低安全性和合规性风险,同时支持更多设备和操作系统。UEM的优势包括:简化跨多个移动设备和平台的持续操作系统更新、支持设备管理以及拥有能够支持各种设备和操作系统的架构,这也是企业寻求扩大UEM采用规模的原因。企业常提到的另一个UEM的优点是基于互联网的自动化漏洞修补、策略和配置管理。UEM领导厂商Ivanti在其UEM平台中整合了多种安全方案,包括无密码多因素身份验证(零登录功能)和移动威胁防御(MTD)。在UEM市场中值得关注的其他供应商还包括Blackberry、Citrix和Sophos。
就网络安全能力而言,传统的企业技术堆栈面对大量涌入的非托管设备的冲击已经捉襟见肘。企业经常发现其端点检测和响应(EDR)、移动威胁防御(MTD)和端点保护平台(EPP)因自定义修复而过载,因为没有人预料到设备资产的增长速度会如此之快。
总结
Gartner最新的端点安全炒作周期表明,统一端点安全(UES)是将未来网络安全技术堆栈整合在一起的重要平台。端点安全供应商需要接受挑战并加快创新步伐,以缓解2021年创纪录的勒索软件攻击和其他重要网络威胁。