下一代终端安保治理的关键特色与运行趋向
日前,钻研机构Forrester颁布《终端安保治理的未来》钻研报告,对CISO及其团队如何确保组织终端安保治理上班与时俱停顿开钻研,报告论述了下一代终端安保治理系统的六个典型特色,并对今后几年或者影响终端安保治理开展的运行趋向启动了预测。
报告剖析师Andrew Hewitt以为,随时随地办公曾经成为无法阻挠的运行趋向,因此确保组织高效办公的灵敏性、安保性和隐衷性是指引终端安保治理未来开展的三大基石,要让终端计算设施具有可自我修复的安保才干,而不是一味经过治理措施去限度员工的上班形式。
一、终端安保治理须要与时俱进
报告以为,对终端设施启动有效的安保治理是包全组织员工随时随地上班的基础。不时壮大的虚构员工队伍正迫使终端安保治理迅速与时俱进,下一代终端安保治理技术应具有六个典型特色:
1、 一致治理一切终端设施和运行
下一代终端治理系统须要能一致治理公司设施和员工自带设施。报告解释了企业基础架构如何允许多种操作系统,比如一家大型食品分销商“就经常使用55个版本的Microsoft Excel和95个版本的Teams”。因此对未来UEM平台的关键需求是:允许终端系统的自我修复,并可以对公司设施和员工自带设施一致治理。
2、基于云计算平台
下一代终端治理平台将以云平台形式为主,要素是它们更无利于向用户交付和部署,并在智能修补方面更有效,同时可以简化运维允许。组织安保人员经常反映,在本地化的端治理形式中,经常须要性能几个乃至十几个企业镜像性能,一切设施都必定用这些镜像操作来设置。Forrester 示意,假设驳回基于云的端点治理,企业可以洽购一致规范的设施,经常使用云API启动性能,而后间接运行到员工的终端设施上,大大降落安所有门的人工上班。
3、具有更好的自助服务才干
多年来,IT求助台和安保允许团队不时要求终端安保治理服务商提供更多的自助服务性能,以节俭运维期间。鉴于随时随地上班的员工现已成为常态,终端安保治理系统须要放慢启动其自助服务性能的研发和运行,这样才可以取得更高的驳回率。
4、 以繁难用户经常使用为核心
下一代终端安保治理系统须要让员工能够自在经常使用自有的设施。Forrester示意,端点治理平台正在不时改良,从设施驱动转为以用户为核心,须要对终端运转数据启动一致剖析,并用于定制适合的安保性能,依据每个设施特点来调整战略以及智能确保合规。
5、成功智能化性能和部署
IT和安保允许团队不应该再把少量期间和精神用在部署设施系统上。下一代终端治理平台在设计时须要增强智能化允许,以简化第三方设施的性能和部署。驳回弹性设计的自我修复技术可以成功远程封锁、智能更新性能以及成功补丁治理更新等操作,无需人工干预就能成功终端的从新部署。
6、更智能的剖析才干
从终端搜集系统监测数据关于成功更准确的用户体验治理(EUEM)变得越来越有用。Forrester发现须要现代端点治理平台搜集和剖析最终用户体验数据,以协助了解端点的运转状况、安保和性能。Forrester调查发现,在企业组织未来12个月最须要的PC和移动技术运行中,恶意软件预防、检测和修复的终端安保才干排在了首位。
二、终端安保治理开展的趋向
Forrester预测,终端安保治理市场将在未来五年坚持极速增长态势,推进市场开展的关键趋向包括:
AI技术运行已成为行业性规范
AI用于终端安保治理平台曾经越来越普遍,可以在无需人员干预的状况下智能修复端点疑问。此外,AI为终端系统自我修复带来了更大的弹性,这一趋向在未来几年会愈演愈烈。
Forrester示意,现代端点治理平台须要在运行程序、操作系统和固件这三个关键层面提供自我修复,才干起到实践成果。其中,嵌入在固件中的自我修复将最关键,由于它确保端点上运转的一切软件、甚至在操作系统层面的代理运行可以有效地运转。固件层面的自我修复也很有必要。假设在端点上运转的端点安保代理解体或损坏,固件层面的自我修复有助于极速修复,并让代理再次反常运转。
体系化的终端安保治理才干
一致终端治理平台可以提供终端检测和照应(EDR)、破绽治理、反网络钓鱼以及动物特色验证。调查发现,企业组织须要整合的端点治理和安保平台提供一致视图,实时了解一切端点的状况,体系化处置打算才干也将成为评估终端治理厂商竞争力的关键要素。
增强用户的运行体验感
终端治理平台会在将用户体验监测数据间接搜集到产品中这方面增强规范化。Forrester宣称,这种做法先从缩短设施启动期间的这一场景开局,随后范围会扩展到运行程序、网络和身份验证机制等。目的是提供更安保的端点,同时让用户简直觉得不到对业务的影响。
无需注销的数据包全和隐衷包全
Forrester示意,鉴于用户越来越须要包全隐衷,加上须要允许员工自带设施,终端治理平台须要更关注以数据和运行程序为核心的包全,而不是片面的设施注销。目前,独立的移动运行程序治理(纯正的MAM)方法曾经被少量驳回。一位CISO目前就在员工领有的笔记本电脑上经常使用隔离系统来分别公司数据和团体数据,这样不只为员工提供了更好的灵敏性,也为企业组织省下少量的设施治理老本。