网安 - 专业的网络安全产业、社区、知识平台

零信任和UES领跑:Gartner发布《2021端点安全炒作周期》

VSole2021-10-08 08:45:36

新冠疫情引发的全球远程办公潮导致端点网络安全威胁急剧增加,端点安全市场热度急速上升。而Gartner最新发布的《2021端点安全炒作周期》(下图)则为我们勾勒出热钱涌动的零信任和端点安全市场的热点与看点。

据Gartner称,2020年全球安全软件市场增长10.3%,年收入达到497亿美元。增长最快的前五个细分市场是:

  • 应用程序安全测试
  • 访问管理
  • 端点保护平台(企业)
  • 安全电子邮件网关
  • 身份治理和管理

其中端点保护平台(企业)类别是全球安全市场中增长第二快的部分,2020年将达到88亿美元(复合年增长率为20%)。最大的五家供应商是Microsoft、McAfee、Norton LifeLock、IBM和Broadcom。

UES和零信任独领风骚

Gartner的《2021年端点安全炒作周期》探讨了首席信息安全官如何在降低成本、提高可见性和控制力的同时实现其目标。今年的炒作周期将UES列为首席信息安全官为保护其端点所需的解决方案。

该报告清楚地表明,新兴的统一端点安全(UES)技术为管理网络安全技术堆栈的各个部分提供了一个重要的整合平台。首席信息安全官必须保护新加入其网络的非托管端点设备,并需要在单一平台上灵活地管理它们。

统一端点安全市场的势头正在加速,因为网络安全团队急于缩小端点基础设施中的差距并在潜在漏洞发生之前避免潜在漏洞。

端点炒作周期的启示

对于企业用户来说,端点安全炒作周期给出的最实用的建议是协调各种新的安全技术,以便在单个数据湖中为CISO、CIO和网络安全团队提供实时威胁评估和资产管理数据。

统一端点安全的单一数据湖方法在综合平台上控制端点安全,降低风险和成本,同时改进资产管理。很多CISO和CIO指出,自修复端点将成为2022年所有网络安全采购的基线要求。

Gartner 2021年端点安全炒作周期中总共出现了18项技术,低于去年的20项。今年从炒作周期中删除的技术包括浏览器隔离、虚拟移动基础设施(VMI)和安全企业数据通信,同时增加了VDI/DaaS端点安全性。显然,鉴于虚拟会议、远程培训课程和销售电话的快速增长,安全的虚拟桌面基础架构(VDI)和桌面即服务(DaaS)连接已成为过去两年的优先事项。VDI/DaaS有助于防止虚拟会话被劫持,同时在不降低带宽的情况下保护每个虚拟参与者的身份。

以下是Gartner 2021年端点安全炒作周期的主要见解:

  • 企业客户中零信任网络访问(ZTNA)已经兴起。对金融和制造业的首席信息安全官的调查表明,零信任已经成为首先被提及为一项商业决策。目标是在新的数字收入模型中扩展端点安全性。甚至在拜登发布强制推行零信任的总统行政命令之前,已经有超过160家网络安全供应商宣称能够提供基于零信任的产品和云服务。根据Gartner的数据,对零信任的兴趣增长远超过网络安全市场的总体增长,2020年比2019年增长了230%以上。
  • 零信任产品的规模已经扩展到Web应用程序之外,以支持更广泛的应用程序和协议,这表明创新步伐正在加快。Gartner指出,当前的零信任应用程序改善了用户体验,增加了灵活性,并改进了基于角色和角色的适应性。Gartner还指出,“基于云的零信任产品提高了可扩展性和易于采用性。” Absolute收购NetMotion后,其解决方案定位已经展现了先见之明。零信任领域其他值得关注的公司还包括:Ericom——它在其ZTEdge零信任云安全平台中包含了零信任和端点安全周期中的其他技术,例如远程浏览器隔离、安全Web网关和CASB。而提供零信任访问服务的Ivanti Neurons使用机器学习来简化跨用户、设备和应用程序的安全策略、合规性和最低特权访问,以确保网络微分段的有效性。其他值得关注的零信任供应商包括Akamai、Appgate、Cato Networks、Netskope、Perimeter 81、Proofpoint和SAIFE。
  • 统一端点管理(UEM)在新冠病毒大流行期间赢得了认可,并且采用率有所增加。UEM在大流行期间通过统一身份、安全性和远程访问来支持零信任架构,证明了其价值,现在被认为对于保护远程员工至关重要。与零信任加购一样,UEM在过去12到18个月中快速创新,其目标是降低安全性和合规性风险,同时支持更多设备和操作系统。UEM的优势包括:简化跨多个移动设备和平台的持续操作系统更新、支持设备管理以及拥有能够支持各种设备和操作系统的架构,这也是企业寻求扩大UEM采用规模的原因。企业常提到的另一个UEM的优点是基于互联网的自动化漏洞修补、策略和配置管理。UEM领导厂商Ivanti在其UEM平台中整合了多种安全方案,包括无密码多因素身份验证(零登录功能)和移动威胁防御(MTD)。在UEM市场中值得关注的其他供应商还包括Blackberry、Citrix和Sophos。

就网络安全能力而言,传统的企业技术堆栈面对大量涌入的非托管设备的冲击已经捉襟见肘。企业经常发现其端点检测和响应(EDR)、移动威胁防御(MTD)和端点保护平台(EPP)因自定义修复而过载,因为没有人预料到设备资产的增长速度会如此之快。

总结

Gartner最新的端点安全炒作周期表明,统一端点安全(UES)是将未来网络安全技术堆栈整合在一起的重要平台。端点安全供应商需要接受挑战并加快创新步伐,以缓解2021年创纪录的勒索软件攻击和其他重要网络威胁。

网络安全gartner
本作品采用《CC 协议》,转载必须注明作者和本文链接
Gartner:2023-2026年八大网络安全趋势预测
2022-08-07 13:09:22
Gartner调研显示,仅有23%的安全和风险领导者对第三方网络安全风险隐患进行实时监控。Gartner认为,安全和风险管理领导者在保障运营环境安全的过程中,应将保护人员与环境免受真实伤害置于比防止信息失窃更重要的位置。Gartner最近的一项调研发现,大多数董事会现在不仅仅将网络安全视为IT技术问题,还将其视为业务风险。
Gartner预测未来4年的重要网络安全趋势
2022-07-18 10:05:26
Gartner近日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。
Gartner发布2022-2023年八大网络安全趋势预测
2022-07-16 07:34:49
在近期召开的Gartner安全与风险管理峰会的开幕主旨演讲中,Gartner高级研究总监Richard Addiscott和执行副总裁Rob McMillan探讨了Gartner网络安全专家提出的重要趋势预测,这些预测可帮助安全和风险领导者在数字时代取得成功。
2023年网络安全市场十大预测
2022-12-30 15:26:09
预计2022年将增长36%,2023年将增长31%。Markets and Markets的另一项预测显示,全球在基于零信任的软件和服务上的支出将从2022年的274亿美元增长到2027年的607亿美元,复合年增长率为17.3%。
近三分之一国家将在三年内规范勒索软件响应
2022-07-21 10:52:24
国家网信办有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。但同时,通过注册、使用账号信息,编造传播虚假信息、实施网络暴力等行为时有发生,危害国家安全和社会公共利益,侵犯公民、法人和其他组织的合法权益。
Gartner:响应网络安全事件的3个必备工具
2022-04-29 13:47:06
Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。
Gartner对企业网络安全建设和发展的8个预测
2023-04-07 09:55:22
近日,在Gartner年度网络安全和风险管理峰会上,Gartner高级总监分析师Richard Addiscott和高级顾问总监Lisa Neubauer,给出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的主要趋势预测。
关于网络安全网格,企业应该了解的十个问题
2023-09-07 09:38:00
网络安全网格(CyberSecurity Mesh)”是国际研究机构Gartner 提出的一个创新网络安全技术发展理念,近两年连续入选其年度网络安全战略技术趋势研究报告,成为当前网络安全领域的一个热门概念,也受到全球网络安全从业者的高度关注。
网络安全网格概念及其影响
2022-05-19 11:51:56
网络安全网格(CyberSecurity Mesh)”是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了网络安全网格成为重大技术发展趋势的驱动因素,剖析了网络安全网格概念的具体内涵和特点,探讨了其架构方法与实现途径,分析了其优
VSole
网络安全专家