日前，研究機(jī)構(gòu)Forrester發(fā)布《終端安全管理的未來(lái)》研究報(bào)告，對(duì)CISO及其團(tuán)隊(duì)如何確保組織終端安全管理工作與時(shí)俱進(jìn)展開(kāi)研究，報(bào)告闡述了下一代終端安全管理系統(tǒng)的六個(gè)典型特征，并對(duì)今后幾年可能影響終端安全管理發(fā)展的應(yīng)用趨勢(shì)進(jìn)行了預(yù)測(cè)。

　　報(bào)告分析師Andrew Hewitt認(rèn)為，隨時(shí)隨地辦公已經(jīng)成為不可阻擋的應(yīng)用趨勢(shì)，因此確保組織高效辦公的靈活性、安全性和隱私性是指引終端安全管理未來(lái)發(fā)展的三大基石，要讓終端計(jì)算設(shè)備具有可自我修復(fù)的安全能力，而不是一味通過(guò)管理措施去限制員工的工作模式。

　　一 終端安全管理需要與時(shí)俱進(jìn)

　　報(bào)告認(rèn)為，對(duì)終端設(shè)備進(jìn)行有效的安全管理是保護(hù)組織員工隨時(shí)隨地工作的基礎(chǔ)。不斷壯大的虛擬員工隊(duì)伍正迫使終端安全管理迅速與時(shí)俱進(jìn)，下一代終端安全管理技術(shù)應(yīng)具備六個(gè)典型特征：

　　1. 統(tǒng)一管理所有終端設(shè)備和應(yīng)用

　　下一代終端管理系統(tǒng)需要能統(tǒng)一管理公司設(shè)備和員工自帶設(shè)備。報(bào)告解釋了企業(yè)基礎(chǔ)架構(gòu)如何支持多種操作系統(tǒng)，比如一家大型食品分銷(xiāo)商“就使用55個(gè)版本的Microsoft Excel和95個(gè)版本的Teams”。因此對(duì)未來(lái)UEM平臺(tái)的主要需求是：支持終端系統(tǒng)的自我修復(fù)，并可以對(duì)公司設(shè)備和員工自帶設(shè)備統(tǒng)一管理。

　　2. 基于云計(jì)算平臺(tái)

　　下一代終端管理平臺(tái)將以云平臺(tái)模式為主，原因是它們更有利于向用戶(hù)交付和部署，并在自動(dòng)修補(bǔ)方面更有效，同時(shí)可以簡(jiǎn)化運(yùn)維支持。組織安全人員經(jīng)常反映，在本地化的終端管理模式中，常常需要配置幾個(gè)乃至十幾個(gè)企業(yè)鏡像配置，所有設(shè)備都必須用這些鏡像操作來(lái)設(shè)置。Forrester 表示，如果采用基于云的端點(diǎn)管理，企業(yè)可以采購(gòu)統(tǒng)一標(biāo)準(zhǔn)的設(shè)備，使用云API進(jìn)行配置，然后直接應(yīng)用到員工的終端設(shè)備上，大大降低安全部門(mén)的人工工作。

　　3.具有更好的自助服務(wù)能力

　　多年來(lái)，IT求助臺(tái)和安全支持團(tuán)隊(duì)一直要求終端安全管理服務(wù)商提供更多的自助服務(wù)功能，以節(jié)省運(yùn)維時(shí)間。鑒于隨時(shí)隨地工作的員工現(xiàn)已成為常態(tài)，終端安全管理系統(tǒng)需要加快啟動(dòng)其自助服務(wù)功能的研發(fā)和應(yīng)用，這樣才可以獲得更高的采用率。

　　4. 以方便用戶(hù)使用為中心

　　下一代終端安全管理系統(tǒng)需要讓員工能夠自由使用自有的設(shè)備。Forrester表示，端點(diǎn)管理平臺(tái)正在不斷改進(jìn)，從設(shè)備驅(qū)動(dòng)轉(zhuǎn)為以用戶(hù)為中心，需要對(duì)終端運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)一分析，并用于定制合適的安全配置，根據(jù)每個(gè)設(shè)備特點(diǎn)來(lái)調(diào)整策略以及自動(dòng)確保合規(guī)。

　　5.實(shí)現(xiàn)自動(dòng)化配置和部署

　　IT和安全支持團(tuán)隊(duì)不應(yīng)該再把大量時(shí)間和精力用在部署設(shè)備系統(tǒng)上。下一代終端管理平臺(tái)在設(shè)計(jì)時(shí)需要加強(qiáng)自動(dòng)化支持，以簡(jiǎn)化第三方設(shè)備的配置和部署。采用彈性設(shè)計(jì)的自我修復(fù)技術(shù)可以實(shí)現(xiàn)遠(yuǎn)程關(guān)閉、自動(dòng)更新配置以及完成補(bǔ)丁管理更新等操作，無(wú)需人工干預(yù)就能完成終端的重新部署。

　　6. 更智能的分析能力

　　從終端收集系統(tǒng)監(jiān)測(cè)數(shù)據(jù)對(duì)于實(shí)現(xiàn)更準(zhǔn)確的用戶(hù)體驗(yàn)管理（EUEM）變得越來(lái)越有用。Forrester發(fā)現(xiàn)需要現(xiàn)代端點(diǎn)管理平臺(tái)收集和分析最終用戶(hù)體驗(yàn)數(shù)據(jù)，以幫助了解端點(diǎn)的運(yùn)行狀況、安全和性能。Forrester調(diào)查發(fā)現(xiàn)，在企業(yè)組織未來(lái)12個(gè)月最需要的PC和移動(dòng)技術(shù)應(yīng)用中，惡意軟件預(yù)防、檢測(cè)和修復(fù)的終端安全能力排在了首位。

　　二 終端安全管理發(fā)展的趨勢(shì)

　　Forrester預(yù)測(cè)，終端安全管理市場(chǎng)將在未來(lái)五年保持快速增長(zhǎng)態(tài)勢(shì)，推動(dòng)市場(chǎng)發(fā)展的主要趨勢(shì)包括：

　　AI技術(shù)應(yīng)用已成為行業(yè)性標(biāo)準(zhǔn)

　　AI用于終端安全管理平臺(tái)已經(jīng)越來(lái)越普遍，可以在無(wú)需人員干預(yù)的情況下自動(dòng)修復(fù)端點(diǎn)問(wèn)題。此外，AI為終端系統(tǒng)自我修復(fù)帶來(lái)了更大的彈性，這一趨勢(shì)在未來(lái)幾年會(huì)愈演愈烈。

　　Forrester表示，現(xiàn)代端點(diǎn)管理平臺(tái)需要在應(yīng)用程序、操作系統(tǒng)和固件這三個(gè)主要層面提供自我修復(fù)，才能起到實(shí)際效果。其中，嵌入在固件中的自我修復(fù)將最重要，因?yàn)樗_保端點(diǎn)上運(yùn)行的所有軟件、甚至在操作系統(tǒng)層面的代理應(yīng)用可以有效地運(yùn)行。固件層面的自我修復(fù)也很有必要。如果在端點(diǎn)上運(yùn)行的端點(diǎn)安全代理崩潰或損壞，固件層面的自我修復(fù)有助于快速修復(fù)，并讓代理再次正常運(yùn)行。

　　體系化的終端安全管理能力

　　統(tǒng)一終端管理平臺(tái)可以提供終端檢測(cè)和響應(yīng)（EDR）、漏洞管理、反網(wǎng)絡(luò)釣魚(yú)以及生物特征驗(yàn)證。調(diào)查發(fā)現(xiàn)，企業(yè)組織需要整合的端點(diǎn)管理和安全平臺(tái)提供統(tǒng)一視圖，實(shí)時(shí)了解所有端點(diǎn)的情況，體系化解決方案能力也將成為評(píng)價(jià)終端管理廠商競(jìng)爭(zhēng)力的重要因素。

　　增強(qiáng)用戶(hù)的應(yīng)用體驗(yàn)感

　　終端管理平臺(tái)會(huì)在將用戶(hù)體驗(yàn)監(jiān)測(cè)數(shù)據(jù)直接收集到產(chǎn)品中這方面加強(qiáng)標(biāo)準(zhǔn)化。Forrester聲稱(chēng)，這種做法先從縮短設(shè)備啟動(dòng)時(shí)間的這一場(chǎng)景開(kāi)始，隨后范圍會(huì)擴(kuò)大到應(yīng)用程序、網(wǎng)絡(luò)和身份驗(yàn)證機(jī)制等。目的是提供更安全的端點(diǎn)，同時(shí)讓用戶(hù)幾乎感覺(jué)不到對(duì)業(yè)務(wù)的影響。

　　無(wú)需登記的數(shù)據(jù)保護(hù)和隱私保護(hù)

　　Forrester表示，鑒于用戶(hù)越來(lái)越需要保護(hù)隱私，加上需要支持員工自帶設(shè)備，終端管理平臺(tái)需要更關(guān)注以數(shù)據(jù)和應(yīng)用程序?yàn)橹行牡谋Ｗo(hù)，而不是全面的設(shè)備登記。目前，獨(dú)立的移動(dòng)應(yīng)用程序管理（純粹的MAM）方法已經(jīng)被大量采用。一位CISO目前就在員工擁有的筆記本電腦上使用隔離系統(tǒng)來(lái)分離公司數(shù)據(jù)和個(gè)人數(shù)據(jù)，這樣不僅為員工提供了更好的靈活性，也為企業(yè)組織省下大量的設(shè)備管理成本。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<