終端安全需要“高效能”

随着我(wǒ)們邁入2018年的門檻，終端安全技術開(kāi)始提上日程。企業需要新的終端安全工(gōng)具，能更好地防止漏洞利用和惡意軟件，并能簡化操作提高效率。
 

 

　　下(xià)一(yī)代安全公司，比如Barkly、Cylance和SentinelOne，提供基于機器學習算法的産品，用以封堵傳統及新興威脅。終端檢測響應(EDR)專家，類似Carbon Black、CrowdStrike和Cybereason，則監視PC行爲，查找異常活動。同時，傳統安全廠商(shāng)，比如邁克菲、Sophos、賽門鐵克、趨勢科技和Webroot，正在并購公司，往自身産品中(zhōng)添加新功能，以期提供一(yī)站式終端安全服務。

　　當然，每家廠商(shāng)都想提供全套終端安全服務。基于企業戰略集團(ESG)的調查，大(dà)型企業也在朝這個方向走——87%的被調查企業稱，将購買全面的終端安全套裝以滿足新的需要。

　　網絡安全人員(yuán)對終端安全工(gōng)具的需求是什麽

　　除了轉向套裝，公司企業還想在新型終端安全技術找尋什麽呢?ESG最近對385位網絡安全人士做了調查，他們的回複如下(xià)：

　　26%的人稱，對終端安全技術最重要的考慮，是增加應對新型威脅的效能。換句話(huà)說，他們想要的工(gōng)具，要能夠檢測并封堵更多已知(zhī)及未知(zhī)漏洞利用程序和惡意軟件。

　　26%的人認爲，對終端安全技術最重要的考慮，是要能提升終端用戶、IT及安全團隊的操作效率。這意味着，終端安全技術必須更易于部署、配置、操作、分(fēn)析和使用。

　　面對以上數據，可以得出以下(xià)分(fēn)析結論：

　　1. 轉向新技術，表現出很多終端安全工(gōng)具對漏洞利用程序和惡意軟件的封堵能力不足。這不僅僅導緻系統被入侵，還衍生(shēng)出很多安全/IT運營工(gōng)作，比如檢測安全事件、隔離(lí)設備和重鏡像系統等等。

　　2. 這些終端安全過程，加重了一(yī)個更爲基本的問題——安全人才短缺。而人手不足，又(yòu)反過來讓安全狀況更加惡化。惡性循環!

　　3. 沒錯，我(wǒ)們确實應鼓勵終端用戶參與到健壯的安全衛生(shēng)操作中(zhōng)來，但我(wǒ)們不能期待他們容忍妨礙了其生(shēng)産力的安全工(gōng)具。對生(shēng)産運營有幹擾的工(gōng)具，終端用戶是不願意安裝或啓用的。

　　4. CISO們已經受夠了。他們需要新型安全工(gōng)具——增加威脅封堵數量的同時減少所需工(gōng)作量的那種(也就是終端安全套裝)。

　　簡言之，大(dà)型企業尋求的，是能夠提供“高效能”的終端安全套裝。這樣，他們就能在提升安全态勢的同時，彌合各類運營操作，讓安全不再成爲令人心生(shēng)厭(yàn)棄的負擔。