7
首席信息安全官认为自我修复端点是整合技术堆栈和提高网络弹性的关键
source link: http://www.d1net.com/cio/ciotech/577649.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
首席信息安全官认为自我修复端点是整合技术堆栈和提高网络弹性的关键
责任编辑:cres 作者:Louis Columbus | 2023-03-02 11:09:19 原创文章 企业网D1Net
自我修复端点将自我诊断与自适应智能相结合,以识别可疑或实际的破坏企图,并立即采取行动阻止。自我修复端点可以自我关闭,完成对所有操作系统和应用程序版本的重新检查,然后将自己重置为优化的安全配置,所有这些操作都是自主的,无需人工干预。
根据调研机构Gartner公司的预测,企业终端用户在端点保护平台上的支出将从2020年的94亿美元飙升至2026年的258亿美元,年复合增长率为15.4%。Gartner公司还预测,到2025年底,60%以上的企业将采用联合端点保护平台(EPP)和端点检测和响应(EDR)解决方案取代老旧的防病毒软件,这些解决方案以检测和响应补充预防。但自我修复端点平台提供商需要加速创新,以充分发挥市场潜力。
端点安全和数据风险管理商Absolute Software公司最近发布的企业概述报告从端点弹性、可见性和控制方面的行业先驱的角度,对自我修复端点市场进行了深刻的分析。Absolute公司的客户从2019财年的1.2万名增长到2023财年的1.8万名。
挖掘遥测数据以提高弹性
自我修复端点平台提供商需要挖掘他们的遥测数据,并使用它来加速他们的计划。包括Crowd Strike公司联合创始人、总裁兼首席执行官George Kurtz在内的行业领先高管认为,这对于寻找改进检测的新方法至关重要。
他在该公司的年度活动上表示:“我们开创的一个领域是可以从不同的端点接收微弱的信号。我们可以把这些联系在一起,以发现新的探测。我们现在将其扩展到我们的第三方合作伙伴,这样我们不仅可以跨端点,还可以跨域查看其他弱信号,并提出新的检测方法。”
Palo Alto Networks公司董事长兼首席执行官Nikesh Arora在该公司“Ignite'22”会议的主题演讲中表示:“我们从扩展检测和响应(XDR)收集了业内最多的端点数据。我们每个端点收集了近200兆字节,在许多情况下,这是大多数行业参与者的10到20倍。为什么我们要这么做?因为获取原始数据并交叉关联或增强我们的防火墙;我们使用扩展检测和响应(XDR)应用自动化来进行攻击面管理。”
每个企业IT和网络安全团队在评估自我修复端点平台提供商时需要使用的第一个基准是他们挖掘所有遥测数据的效率。从攻击生成的数据集到持续监控,使用遥测数据来改善当前服务并创建新的服务是至关重要的。供应商如何有效地利用遥测数据来保持创新,是对其产品管理、客户成功、网络运营和安全功能协同工作的决定性考验。在这一领域的成功表明,自我修复端点平台提供商致力于在创新方面取得卓越成就。
据最新统计,全球有500多家自我修复端点平台提供商提供端点检测和响应(EDR)、扩展检测和响应(XDR)、端点管理、端点保护平台或端点保护套件。
大多数公司声称拥有自我修复端点,40%或更少的公司已经在多代产品中大规模实施了这些端点。
如今,企业客户使用其自我修复端点的行业领先提供商包括Absolute Software、Cisco、CrowdStrike、Cybereason Defense Platform、ESET、Ivanti、Malwarebytes、Microsoft Defender 365、Sophos和Trend Micro。
整合技术堆栈如何推动创新
首席信息安全官需要整合技术堆栈,这是由弥合日益增长的安全漏洞、降低风险和提高数字灵活性、同时降低成本和提高可见性的挑战所驱动的。这些挑战为端点供应商提供了自我修复的绝佳机会。以下是自我修复端点平台提供商创新最快的领域:
(1)合并正在推动扩展检测和响应(XDR)进入主流
扩展检测和响应(XDR)平台旨在大规模集成企业中所有可用的数据源,依靠API和开放架构实时汇总和分析遥测数据。扩展检测和响应(XDR)平台通过提供所需的遥测数据来改善行为监测、威胁检测和响应,以及识别潜在的新产品和服务理念,从而加强自我修复端点平台。
Gartner公司将扩展检测和响应(XDR)定义为,“统一的安全事件检测和响应平台,自动收集并关联来自多个专有安全组件的数据。”CrowdStrike公司和其他供应商正在不断开发他们的扩展检测和响应(XDR)平台,以减少应用程序的蔓延,同时消除阻止、检测和响应网络攻击的障碍。
扩展检测和响应(XDR)也是CrowdStrike公司整合战略的核心,Palo Alto Networks公司在2022年年度客户活动上也推出了类似战略。
(2)自我修复端点需要可同时扩展到数千个单元的自动补丁管理
一些首席信息安全官表示,他们对自我修复端点最迫切的要求是能够实时和大规模地更新数千个端点。如今,IT、ITSM和安全团队面临着长期的时间短缺。采用库存方法通过补丁使端点保持最新被认为是不切实际的,而且浪费时间。
Ivanti公司首席产品官Srinivas Mukkamala在最近接受行业媒体采访时阐述了首席信息安全官的目标。Srinivas表示:“端点管理和自修复功能允许IT团队发现网络上的每台设备,然后使用现代的最佳实践技术管理和保护每台设备,确保终端用户的工作效率和公司资源的安全。”
他继续说道,“自动化和自我修复提高了员工的生产力,简化了设备管理,改善了安全态势,这是通过提供对企业整体资产的全面了解,并在广泛的设备上实现自动化获得的。”
这一领域已经有了大量的创新,包括Ivanti公司推出的基于人工智能的补丁智能系统。微软端点配置监视器(MEM)的神经元补丁值得关注,它使用一系列基于人工智能的机器人来寻找、识别和更新需要更新的端点上的所有补丁。
其他提供基于人工智能的端点保护的供应商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、TrendMicro、VMWare Carbon Black和Cybereason。
(3)基于芯片的自我修复端点是网络攻击者最难攻破的
就像企业在量子计算上信任基于芯片的零信任安全一样,端点芯片中嵌入的自我修复也是如此。调研机构Forrester公司在其报告《端点管理的未来》报告中分析了基于芯片的自我修复的价值。Forrester公司的Andrew Hewitt是这份报告的作者,他说:“自我修复需要在多个层面上进行:(1)应用;(2)操作系统;(3)固件。其中,嵌入在固件中的自我修复将被证明是最重要的,因为它将确保在端点上运行的所有软件,甚至是在操作系统级别上进行自我修复的代理,都可以有效地运行而不中断。”
Forrester公司调查和采访了具有标准化自我修复端点的企业,这些企业依赖于嵌入固件的逻辑来自主地重新配置自身。该公司的研究发现,Absolute公司对嵌入固件的持久性的依赖,为每个基于个人电脑的端点提供了一个安全的、不可删除的数字连接。Absolute公司的弹性平台在提供任何设备的实时可视性和控制(无论是否在网络上)以及详细的资产管理数据方面值得注意。
Absolute公司还拥有行业首个自我修复零信任平台,提供资产管理、设备和应用程序控制、端点智能、事件报告、弹性和合规性。
首席信息安全官在整合技术堆栈时首先查看端点
在企业预算紧张的时候,首席信息安全官在端点上花费更多费用,并鼓励它们在其基础设施中扩散,这似乎违反直觉。但是,数字化转型计划可以创造新的收入流,再加上客户改变了他们购买的方式、地点和原因,正在推动端点类型和数量的指数级增长。
自我修复端点是推动更多收入的催化剂,是电子商务成功的核心。一位首席信息安全官表示:“它们是资金都要经过的交易中心,每个黑客都想控制它。”
然而,在与网络攻击者的斗争中,很多企业和他们的首席信息安全官难以获胜。因为端点通常每天被自动脚本攻击数千次,这些脚本是基于人工智能和机器学习的黑客算法,旨在击败和摧毁端点。自我修复端点的重要性怎么强调都不为过,因为它们在保护资产的同时提供了宝贵的实时数据管理,并且与微分段相结合,消除了网络攻击者跨网络横向移动的能力。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK