Gartner 最近發表了對整個端點安全領域的調查結果。分析研究端點安全的各個方面,用以確定哪些技術正在興起,哪些技術正被更現代的技術所取代,以及未來發展樣態。研究人員指出,統一端點安全(UES)和統一端點管理(UEM)是未來安全的主要發展方向之一。雖然在這些技術的開發仍在進行中,越來越多供應商將各種端點保護產品,整合到一個完全的保護方案之下,採用的意願與需求正在不斷上升。
什麼改變了?
Gartner調查數據顯示,在美國三分之二的公司正在轉向“異(易)地工作”(anywhere-work )模式。51%的企業表示,他們的公司將主要以混合形式,15%的企業表示打算轉向“大部分或完全遠端模式”工作。IT管理需要提供大量新技術,以隨時隨地支援各地工作的成員。傳統的產品可以保護PC工作站、電腦,並通過單一中控管理所有政策與操作,起碼為企業提供了一種整合的安全性方案。然而安全保護的界限卻越來越模糊,因為在疫情大流行之後,到遠端工作的規模增加,加速了安全管理向端點轉移,異地的端點管理即將成為關鍵。
端點安全的問題
如果端點安全工具按照以往情境預期方式運作,就不會是一個大問題。這些解決方案採用的機制,是以檢測已知的特徵、行為、檔案比對,當特徵被公布時,這方法就已經過時無效。傳統的端點偵測和回應 (EDR)系統為保護端點免受攻擊和破壞的常用方法,並且是遠端存取安全的一種手段;一些供應商透過追加EDR功能成為擴展偵測和回應(XDR)。差別是EDR側重於保護端,XDR 範圍更寬廣,整合端點、雲端存取、電子郵件和其他領域的保護。使得XDR更適合於越來越多在家工作的趨勢。 但端點被滲透主要是用戶操作點擊(惡意)連結的結果,XDR、下一代防毒軟體(AV)和網路偵測與反應(NDR) 工具是否足夠保護使用者?需要新的角度來保護端點上使用者存取資料的安全,控制整個安全操作、監視作業環境的活動,包含應用程式及網路行為的活動記錄。
UES=MDM+MAM
MDM(Mobile Device Management) 是為了對應利用智慧手機工作而推出的,聚焦在 IT 集中管理,部署到存取公司系統和資訊的行動裝置上。常見的 MDM 功能包括安全政策設定和實施、資料加密、遠端設備抹除和鎖定,以及定位追蹤。隨著BYOD在辦公室中推行,供應商開始提供針對應用程式和資料管理方案。MAM(Mobile Application Management)功能提供了更精細的控制,專注於應用程式而不是設備本身;包括應用程式容器化,控制編輯複製/貼上;以及限制哪些應用程式可以存取某些檔案的功能。
MAM功能很快與MDM和其他工具(如移動身份管理和行動資訊管理)整合,成為全面性企業移動管理(EMM)方案。這些整合功能延伸設備安全管理發展的下一個階段:Unified Endpoint Security (UES)。
統一端點安全管理(UES) 到底可以做什麼
利用管理企業桌上型 PC 和筆記型電腦的用戶端安全管理工具 , 將各個方面功能與MAM、MDM結合上去,成了UES。 UES平臺往往具有較多的跨平台作業系統支援。與傳統的端點防護產品不同,UES通常以雲端軟體工具提供服務,能夠在不透過公司網路的情況下,進行管理和更新PC等設備。
並且平板電腦在處理能力方面通常與筆記型電腦相當,這也說明了行動裝置和傳統電腦設備之間的界限確實越來越模糊。
鑒於大型組織需要監控所有員工的電腦設備,提供即時監測活動的能力,例如,了解是否正在連接公共Wi-Fi網路,或者PC和行動裝置是否在附近。這些設備(行動裝置、桌面設備、Windows、Mac、辦公室和遠端設備)需要一種泛用的終端用戶設備管理方案,具備簡化和集中管理的介面。對於一個管理團隊而言,單一工具部署配置和管理所有設備,比傳統行動裝置和Windows或macOS電腦,分別用不同工具管理更有效。不但減少 IT 的手動工作,更能將部署到端點上的安全政策維持一致性。
疫情加速了UES採用
雖然UES在2020年之前已經處於上升,但隨著在疫情流行期間轉向遠端工作,IT部門需要支援各種設備(通常是新採購的)進行業務。居家工作的大規模推動,迫使許多組織加速UES部署,並且向雲端管理方向前進。
以遠端工作的角度看,所有設備都是“移動”的,傳統管理工具需要PC在公司網路上,連接到後端管理平臺才能進行政策管理,回報記錄等工作。雲端的管理服務則可以適用常態在外上班的情境。除了追蹤裝置之外,還可以支援交互身分驗證、檔案分享第三方管理、文件使用管理追蹤、裝置遺失註銷等,這些是傳統管理工具難以達成的,UES的將來仍然有很多是可以期待。