隨著我們邁入2018年的門檻，終端安全技術(shù)開始提上日程。企業(yè)需要新的終端安全工具，能更好地防止漏洞利用和惡意軟件，并能簡化操作提高效率。

[[210279]]

下一代安全公司，比如Barkly、Cylance和SentinelOne，提供基于機(jī)器學(xué)習(xí)算法的產(chǎn)品，用以封堵傳統(tǒng)及新興威脅。終端檢測響應(yīng)(EDR)專家，類似Carbon Black、CrowdStrike和Cybereason，則監(jiān)視PC行為，查找異?；顒?dòng)。同時(shí)，傳統(tǒng)安全廠商，比如邁克菲、Sophos、賽門鐵克、趨勢科技和Webroot，正在并購公司，往自身產(chǎn)品中添加新功能，以期提供一站式終端安全服務(wù)。

當(dāng)然，每家廠商都想提供全套終端安全服務(wù)?；谄髽I(yè)戰(zhàn)略集團(tuán)(ESG)的調(diào)查，大型企業(yè)也在朝這個(gè)方向走——87%的被調(diào)查企業(yè)稱，將購買全面的終端安全套裝以滿足新的需要。

網(wǎng)絡(luò)安全人員對終端安全工具的需求是什么

除了轉(zhuǎn)向套裝，公司企業(yè)還想在新型終端安全技術(shù)找尋什么呢?ESG最近對385位網(wǎng)絡(luò)安全人士做了調(diào)查，他們的回復(fù)如下：

• 26%的人稱，對終端安全技術(shù)最重要的考慮，是增加應(yīng)對新型威脅的效能。換句話說，他們想要的工具，要能夠檢測并封堵更多已知及未知漏洞利用程序和惡意軟件。
• 26%的人認(rèn)為，對終端安全技術(shù)最重要的考慮，是要能提升終端用戶、IT及安全團(tuán)隊(duì)的操作效率。這意味著，終端安全技術(shù)必須更易于部署、配置、操作、分析和使用。

面對以上數(shù)據(jù)，可以得出以下分析結(jié)論：

1. 轉(zhuǎn)向新技術(shù)，表現(xiàn)出很多終端安全工具對漏洞利用程序和惡意軟件的封堵能力不足。這不僅僅導(dǎo)致系統(tǒng)被入侵，還衍生出很多安全/IT運(yùn)營工作，比如檢測安全事件、隔離設(shè)備和重鏡像系統(tǒng)等等。

2. 這些終端安全過程，加重了一個(gè)更為基本的問題——安全人才短缺。而人手不足，又反過來讓安全狀況更加惡化。惡性循環(huán)!

3. 沒錯(cuò)，我們確實(shí)應(yīng)鼓勵(lì)終端用戶參與到健壯的安全衛(wèi)生操作中來，但我們不能期待他們?nèi)萑谭恋K了其生產(chǎn)力的安全工具。對生產(chǎn)運(yùn)營有干擾的工具，終端用戶是不愿意安裝或啟用的。

4. CISO們已經(jīng)受夠了。他們需要新型安全工具——增加威脅封堵數(shù)量的同時(shí)減少所需工作量的那種(也就是終端安全套裝)。

簡言之，大型企業(yè)尋求的，是能夠提供“高效能”的終端安全套裝。這樣，他們就能在提升安全態(tài)勢的同時(shí)，彌合各類運(yùn)營操作，讓安全不再成為令人心生厭棄的負(fù)擔(dān)。