今年的“端點安全技術成熟度曲線”里涵括20種科技。端點攻擊的激增、遠程工作的迅猛發(fā)展、勒索軟件、無文件攻擊和網絡釣魚攻擊等都攪在一起，這些為廠商提供了快速創(chuàng)新的機會。

[[340176]]

• 遠程工作快速增長，端點安全成為當今所有組織的當務之急。
• 云優(yōu)先部署策略主導今年的“端點安全技術成熟度曲線”創(chuàng)新。
• 零信任安全性(ZTNA)在一些企業(yè)得到采用，這些企業(yè)意識到身份是旗下業(yè)務的新安全范圍。
• 至2024年，至少有40%的企業(yè)會制定采用安全訪問服務邊緣(SASE)策略，而在2018年底，這個數字不足1%。

以上幾條及其他許多新見解來自幾天前發(fā)布的2020年Gartner端點安全技術成熟度曲線(Endpoint Security Gartner Hype Cycle for Endpoint Security)報告。Gartner網站發(fā)布了題為“PC安全性將在未來五年內改變企業(yè)”的文章。Gartner對“技術成熟度曲線”的定義包括科技生命周期的五個階段，此處(https://www.gartner.com/en/research/methodologies/gartner-hype-cycle)有詳細說明。今年的“端點安全技術成熟度曲線”里涵括20種科技。端點攻擊的激增、遠程工作的迅猛發(fā)展、勒索軟件、無文件攻擊和網絡釣魚攻擊等都攪在一起，這些為廠商提供了快速創(chuàng)新的機會。云現在成了端點安全性采用組織的首選平臺，技術成熟度曲線報告大量引用了云優(yōu)先部署策略，也證明了這一點。2020年Gartner端點安全技術成熟度曲線如下所示：

2020年8月26日Gartner發(fā)表題為“PC安全性將在未來五年內改變業(yè)務“的博文

2020年Gartner端點安全技術成熟度曲線報告的詳細內容五種新科技首次出現在“技術成熟度曲線”里，反映出了遠程工作的快速增長以及端點攻擊的嚴重性和復雜性。

今年新增的五種新科技為：統(tǒng)一端點安全性，擴展檢測和響應，業(yè)務電子郵件妥協(xié)保護，BYOPC安全性及安全訪問服務邊緣(SASE)。許多組織會為遠程員工配備系統(tǒng)、設備和智能手機，也有許多組織則要求員工使用自己的設備。BYOPC(“用你自己的PC”的英文縮寫)迅速流行，Gartner在今年的“技術成熟度曲線”里用BYOPC取代了BYOD(“用你自己的設備”的英文縮寫)。Gartner認為BYOPC是目前每個企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施，而員工的設備卻在訪問重要的數據和應用程序，這種情況還在快速增加。

擴展檢測和響應(XDR)首次出現在技術成熟度曲線里，反映了目前網絡安全支出方面供應商合并的趨勢。

根據Gartner的定義，XDR是指特定供應商提供的威脅檢測和事件響應工具，這種工具統(tǒng)一將多個安全產品整合在一個安全操作系統(tǒng)里。XDR具有降低網絡安全基礎架構總成本和復雜性的潛力，是今年“技術成熟度曲線”的大主題。 XDR供應商稱，與獨立系統(tǒng)比，XDR的檢測和響應應用程序整合產品組合具有更高的準確性和預防能力，可以降低總體擁有成本(TCO)及提高生產率。XDR的主要供應商包括Cisco、FireEye、Fortinet、McAfee、微軟、Palo Alto Networks、Sophos、Symantec以及Trend Micro。

企業(yè)電子郵件泄露(BEC)保護今年首次出現在“技術成熟度曲線”里。

根據FBI的資料，企業(yè)在2019年里因釣魚攻擊損失了18億美元，凸顯了企業(yè)電子郵件領域對更好的安全性的需求。根據Gartner的定義，企業(yè)電子郵件泄露(BEC)保護指的是各種解決方案，可用于檢測和過濾惡意電子郵件，所謂的惡意電子郵件是一些欺詐性地冒充業(yè)務伙伴的郵件，目的是竊取資金或數據。許多惡意電子郵件針對的是高管，在一些企業(yè)電子郵件泄密攻擊實例里，冒充高管的惡意電子郵件發(fā)給下級職員，郵件里欺詐性指示使得幾千美元轉到外部帳戶里或發(fā)至禮品卡。Gartner發(fā)現，2018年里虛假發(fā)票占此類攻擊的39%，對組織和聲譽構成內部風險。

統(tǒng)一端點安全(UES)需求的驅動來自那些希望將所有安全事件集中到單個安全控制臺的IT組織。

Gartner指出，要想成為成功的UES供應商就必須有能力證明通過安全性和運營的整合可以顯著提高生產力以及可以快速處理大量數據，可以檢測那些過去未遇到過的威脅?，F在的CIO和CISO在找一種能將UES和統(tǒng)一端點管理(UEM)整合在一起的方法，如此他們的團隊就可以用上一個包含所有設備的單一、全面的實時控制臺，這種控制臺可以提供有關任何安全事件的警報。目標是在所有設備上調整安全策略。Absolute公司采取了自己的獨特持久性、彈性和情報功能的方法。Absolute的方法依靠旗下的Endpoint Resilience平臺提供統(tǒng)一的端點安全性，Endpoint Resilience平臺含連接到企業(yè)里每個端點的永久數字鏈。由于每臺設備都有個不可刪除的數字線程，Absolute可以實現自我修復、更好的可視性和控制性。在與Absolute的教育和醫(yī)療保健領域客戶的交談中可以得知，Absolute獨特的方法可以令IT人員隨時知道每個設備的位置以及每個設備當時的設置。

統(tǒng)一端點管理(UEM)正在迅速擴展，不單是提供管理PC和移動設備的功能，還可以提供更多來自端點分析和整合的身份和訪問管理的更深入見解。

Gartner指出，業(yè)界對UEM的興趣仍然很大，UEM在整個客戶群里仍然是由用例驅動的。UEM有許多好處，包括以下各個方面：簡化了跨多個移動平臺的連續(xù)OS更新;無論是否連接都能夠進行設備管理;UEM架構能夠支持各種設備和操作系統(tǒng)。這些都是企業(yè)尋求擴大旗下IEM應用的原因。企業(yè)還提到的另一個主要好處，那就是基于互聯網的自動打補丁、自動配置策略、配置管理。UEM的領導者包括MobileIron，MobileIron的平臺提供旗下先進的統(tǒng)一端點管理(UEM)功能，彰顯了MobileIron在業(yè)界的領先地位。MobileIron為客戶提供的UEM平臺整合了其他安全解決方案，包括無密碼多因素身份驗證(Zero Sign-On)及移動威脅防御(MTD)。MTD在MobileIron客戶方面的成功值得關注，這些需要進行大規(guī)模地驗證設備、建立用戶環(huán)境、驗證網絡連接，然后做檢測和威脅補救。

Gartner表示，今年的“技術成熟度曲線”刪掉或替換了十種科技，因為這十種科技已經發(fā)展到涵括了更廣泛的功能或是發(fā)展成了不僅僅是解決安全問題的工具。

這十種科技包括：保護性瀏覽器、用于移動設備的DLP 、管理檢測和響應、用戶和實體行為分析、物聯網安全、內容協(xié)作平臺、移動身份、用戶身份驗證、信任環(huán)境以及被BYOPC取代的BYOD。