Gartner发布2020年端点安全技术成熟度曲线报告

今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起，这些为厂商提供了快速创新的机会。

• 远程工作快速增长，端点安全成为当今所有组织的当务之急。
• 云优先部署策略主导今年的“端点安全技术成熟度曲线”创新。
• 零信任安全性(ZTNA)在一些企业得到采用，这些企业意识到身份是旗下业务的新安全范围。
• 至2024年，至少有40%的企业会制定采用安全访问服务边缘(SASE)策略，而在2018年底，这个数字不足1%。

以上几条及其他许多新见解来自几天前发布的2020年Gartner端点安全技术成熟度曲线(Endpoint Security Gartner Hype Cycle for Endpoint Security)报告。Gartner网站发布了题为“PC安全性将在未来五年内改变企业”的文章。Gartner对“技术成熟度曲线”的定义包括科技生命周期的五个阶段，此处(https://www.gartner.com/en/research/methodologies/gartner-hype-cycle)有详细说明。今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起，这些为厂商提供了快速创新的机会。云现在成了端点安全性采用组织的首选平台，技术成熟度曲线报告大量引用了云优先部署策略，也证明了这一点。2020年Gartner端点安全技术成熟度曲线如下所示：

2020年8月26日Gartner发表题为“PC安全性将在未来五年内改变业务“的博文

2020年Gartner端点安全技术成熟度曲线报告的详细内容五种新科技首次出现在“技术成熟度曲线”里，反映出了远程工作的快速增长以及端点攻击的严重性和复杂性。

今年新增的五种新科技为：统一端点安全性，扩展检测和响应，业务电子邮件妥协保护，BYOPC安全性及安全访问服务边缘(SASE)。许多组织会为远程员工配备系统、设备和智能手机，也有许多组织则要求员工使用自己的设备。BYOPC(“用你自己的PC”的英文缩写)迅速流行，Gartner在今年的“技术成熟度曲线”里用BYOPC取代了BYOD(“用你自己的设备”的英文缩写)。Gartner认为BYOPC是目前每个企业面临的威胁攻击面里最脆弱的部分。许多组织并未提供合适的安全措施，而员工的设备却在访问重要的数据和应用程序，这种情况还在快速增加。

扩展检测和响应(XDR)首次出现在技术成熟度曲线里，反映了目前网络安全支出方面供应商合并的趋势。

根据Gartner的定义，XDR是指特定供应商提供的威胁检测和事件响应工具，这种工具统一将多个安全产品整合在一个安全操作系统里。XDR具有降低网络安全基础架构总成本和复杂性的潜力，是今年“技术成熟度曲线”的大主题。 XDR供应商称，与独立系统比，XDR的检测和响应应用程序整合产品组合具有更高的准确性和预防能力，可以降低总体拥有成本(TCO)及提高生产率。XDR的主要供应商包括Cisco、FireEye、Fortinet、McAfee、微软、Palo Alto Networks、Sophos、Symantec以及Trend Micro。

企业电子邮件泄露(BEC)保护今年首次出现在“技术成熟度曲线”里。

根据FBI的资料，企业在2019年里因钓鱼攻击损失了18亿美元，凸显了企业电子邮件领域对更好的安全性的需求。根据Gartner的定义，企业电子邮件泄露(BEC)保护指的是各种解决方案，可用于检测和过滤恶意电子邮件，所谓的恶意电子邮件是一些欺诈性地冒充业务伙伴的邮件，目的是窃取资金或数据。许多恶意电子邮件针对的是高管，在一些企业电子邮件泄密攻击实例里，冒充高管的恶意电子邮件发给下级职员，邮件里欺诈性指示使得几千美元转到外部帐户里或发至礼品卡。Gartner发现，2018年里虚假发票占此类攻击的39%，对组织和声誉构成内部风险。

统一端点安全(UES)需求的驱动来自那些希望将所有安全事件集中到单个安全控制台的IT组织。

Gartner指出，要想成为成功的UES供应商就必须有能力证明通过安全性和运营的整合可以显着提高生产力以及可以快速处理大量数据，可以检测那些过去未遇到过的威胁。现在的CIO和CISO在找一种能将UES和统一端点管理(UEM)整合在一起的方法，如此他们的团队就可以用上一个包含所有设备的单一、全面的实时控制台，这种控制台可以提供有关任何安全事件的警报。目标是在所有设备上调整安全策略。Absolute公司采取了自己的独特持久性、弹性和情报功能的方法。Absolute的方法依靠旗下的Endpoint Resilience平台提供统一的端点安全性，Endpoint Resilience平台含连接到企业里每个端点的永久数字链。由于每台设备都有个不可删除的数字线程，Absolute可以实现自我修复、更好的可视性和控制性。在与Absolute的教育和医疗保健领域客户的交谈中可以得知，Absolute独特的方法可以令IT人员随时知道每个设备的位置以及每个设备当时的设置。

统一端点管理(UEM)正在迅速扩展，不单是提供管理PC和移动设备的功能，还可以提供更多来自端点分析和整合的身份和访问管理的更深入见解。

Gartner指出，业界对UEM的兴趣仍然很大，UEM在整个客户群里仍然是由用例驱动的。UEM有许多好处，包括以下各个方面：简化了跨多个移动平台的连续OS更新;无论是否连接都能够进行设备管理;UEM架构能够支持各种设备和操作系统。这些都是企业寻求扩大旗下IEM应用的原因。企业还提到的另一个主要好处，那就是基于互联网的自动打补丁、自动配置策略、配置管理。UEM的领导者包括MobileIron，MobileIron的平台提供旗下先进的统一端点管理(UEM)功能，彰显了MobileIron在业界的领先地位。MobileIron为客户提供的UEM平台整合了其他安全解决方案，包括无密码多因素身份验证(Zero Sign-On)及移动威胁防御(MTD)。MTD在MobileIron客户方面的成功值得关注，这些需要进行大规模地验证设备、建立用户环境、验证网络连接，然后做检测和威胁补救。

Gartner表示，今年的“技术成熟度曲线”删掉或替换了十种科技，因为这十种科技已经发展到涵括了更广泛的功能或是发展成了不仅仅是解决安全问题的工具。

这十种科技包括：保护性浏览器、用于移动设备的DLP 、管理检测和响应、用户和实体行为分析、物联网安全、内容协作平台、移动身份、用户身份验证、信任环境以及被BYOPC取代的BYOD。