近期，Gartner發(fā)布了《Hype Cycle for Endpoint Security, 2020》（2020年端點(diǎn)安全技術(shù)成熟度曲線(xiàn)報告），從多個(gè)角度分析了網(wǎng)絡(luò )安全技術(shù)的發(fā)展情況。

作為全球最權威的IT研究與顧問(wèn)公司之一，Gartner的Hype Cycle（技術(shù)成熟度曲線(xiàn)）以市場(chǎng)期望/時(shí)間的坐標系下技術(shù)所處的位置及成熟度為研究?jì)热?，是IT界極為關(guān)注的技術(shù)指導路線(xiàn)圖。其每年發(fā)布的《端點(diǎn)安全技術(shù)成熟度曲線(xiàn)報告》收錄了全球網(wǎng)絡(luò )安全領(lǐng)域極具競爭力的技術(shù)，是網(wǎng)絡(luò )與信息安全技術(shù)重要的風(fēng)向標。在Hype Cycle中，Gartner將技術(shù)的發(fā)展過(guò)程分為5個(gè)階段：創(chuàng )新萌發(fā)期、過(guò)熱期、幻滅低谷期、復蘇期和成熟期。

今年新增的五種新科技為：統一端點(diǎn)安全性（UES），擴展檢測和響應（XDR），業(yè)務(wù)電子郵件妥協(xié)保護（BEC），BYOPC安全性及安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)。這五種技術(shù)分布在創(chuàng )新萌發(fā)期和過(guò)熱期。

創(chuàng )新萌發(fā)期包含統一端點(diǎn)安全性（UES），擴展檢測和響應（XDR），業(yè)務(wù)電子郵件妥協(xié)保護（BEC）。

擴展檢測和響應（XDR）的出現是為了對抗高級攻擊，在搜索威脅時(shí)，關(guān)聯(lián)來(lái)自端點(diǎn)和其他地方的數據變得至關(guān)重要。統一端點(diǎn)安全性（UES）的需求是由IT驅動(dòng)，需要一個(gè)控制臺來(lái)處理所有安全事件。商務(wù)電子郵件安全防護(BEC)的出現，則是為了對抗不斷增長(cháng)的釣魚(yú)攻擊。

在這些新技術(shù)中，聯(lián)軟早已開(kāi)始了針對XDR的技術(shù)預研并擁有了一定的技術(shù)儲備。聯(lián)軟XDR平臺通過(guò)將現有EDR+NDR+MDR+EPP+SOAR能力結合的方式，形成可快速落地、可發(fā)展的解決方案。聯(lián)軟具有豐富的網(wǎng)絡(luò )和端點(diǎn)側的服務(wù)經(jīng)驗，并擁有長(cháng)期服務(wù)國內頂尖金融機構的安全服務(wù)團隊，這將為尚處于開(kāi)發(fā)階段的XDR產(chǎn)品提供強有力的保障。

過(guò)熱期有兩種技術(shù)：BYOPC、安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）。

受全球疫情影響，遠程辦公變多，相關(guān)技術(shù)備受關(guān)注。Gartner認為BYOPC是目前每個(gè)企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施，而員工的設備卻在訪(fǎng)問(wèn)重要的數據和應用程序，且這種情況還在增加。SASE方便了從任何設備到任何設備靈活、隨時(shí)隨地和安全遠程訪(fǎng)問(wèn)，正在得到越來(lái)越多企業(yè)的采用。

幻滅低谷期表示人們對于該階段的技術(shù)的期望值有所降低，但通過(guò)對比2019年的Hype Cycle，我們可以發(fā)現統一端點(diǎn)管理（UEM）和零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)有靠近下一階段的趨勢。隨著(zhù)技術(shù)和實(shí)現方案趨于成熟，人們對于這兩項技術(shù)的關(guān)注度逐漸回熱。同時(shí)，在2019年中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò )安全產(chǎn)業(yè)白皮書(shū)》中，首次將零信任安全技術(shù)和5G、云安全等并列為我國網(wǎng)絡(luò )安全重點(diǎn)細分領(lǐng)域技術(shù)。

聯(lián)軟通過(guò)在網(wǎng)絡(luò )安全、云安全、移動(dòng)安全等領(lǐng)域的積累，改善了原有技術(shù)應用和方案的局限性，發(fā)布了基于零信任架構的統一終端管理（UEM）解決方案。通過(guò)細粒度的訪(fǎng)問(wèn)控制手段、可視化的策略管理能力和不落地的數據防泄露技術(shù)，提供按需、動(dòng)態(tài)的可信訪(fǎng)問(wèn)，同時(shí)基于身份實(shí)行嚴格的訪(fǎng)問(wèn)權限控制和對所有入網(wǎng)設備的安全可控，聯(lián)軟UEM支持本地私有化部署和SaaS化部署，最終實(shí)現企業(yè)的統一終端管控。

終端檢測與響應（EDR）從2019年的幻滅低谷期來(lái)到了2020年的復蘇期，人們已經(jīng)對這些技術(shù)的應用區域和方案加深了解，這項技術(shù)已被越來(lái)越多的客戶(hù)所接受。

聯(lián)軟科技通過(guò)UniEDR系統為企業(yè)提供威脅檢測和響應處置于一體的終端防御平臺。UniEDR數據采集全面，并基于專(zhuān)家級行為基線(xiàn)分析模型檢測產(chǎn)生攻擊告警，得益于自助研發(fā)的AcutaDB，可快速展示檢測結果并提供多種處置手段，及時(shí)對受損終端進(jìn)行恢復。

對比去年，成熟期的技術(shù)從3個(gè)變?yōu)?個(gè)，而端點(diǎn)保護平臺（EPP）依舊保持在成熟期。報告中表示EPP已經(jīng)適應了更先進(jìn)的威脅和更隱秘的襲擊者，即使面對眾多復雜、隱秘的攻擊，一個(gè)良好配置和維護的EPP產(chǎn)品仍然可以顯著(zhù)降低風(fēng)險的惡意軟件和目標攻擊。

正如這項技術(shù)的成熟，聯(lián)軟EPP方案也十分成熟且完整。只需要一個(gè)Agent，一套管理系統即可實(shí)現入網(wǎng)終端全生命周期的安全管理。

聯(lián)軟始終走在端點(diǎn)安全領(lǐng)域的前沿，使用成熟的技術(shù)為各位合作伙伴的網(wǎng)絡(luò )安全保駕護航。