2019，馬上過(guò)去，自2016年端點(diǎn)安全再次成為安全熱點(diǎn)后，端點(diǎn)安全市場(chǎng)正在經(jīng)歷過(guò)去20年以來(lái)最大的轉型。

2020，即將來(lái)臨，展望新的一年，作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，聯(lián)軟科技預測出了2020年端點(diǎn)安全方面的十大趨勢，萬(wàn)物始春，網(wǎng)絡(luò )常安：

01 從PC終端到萬(wàn)物互聯(lián)的泛終端時(shí)代

今天的數字化技術(shù)正在不斷的改變每一個(gè)企業(yè)。大數據、云計算、AI等新技術(shù)正逐漸運用到企業(yè)數字化轉型戰略中。未來(lái)，絕大多數企業(yè)都將成為數字化的公司，實(shí)現快速和創(chuàng )新發(fā)展。而數據是讓企業(yè)擁有全面分析、判斷當下形勢和預測未來(lái)趨勢等能力的基礎，首先我們需要思考的是，這些數據從哪里來(lái)？

根據目前互聯(lián)網(wǎng)發(fā)展形勢，目前數據基本都來(lái)源于四類(lèi)設備：

1）PC端：信息產(chǎn)生的主要源頭之一；

2）移動(dòng)終端：對數據的處理比較多，過(guò)程中會(huì )再產(chǎn)生新的數據；

3）云主機：通過(guò)數據的服務(wù)、分析、挖掘，產(chǎn)生新的數據；

4）IoT終端：廣泛用于多維度的數據采集。

根據GSMA統計和預測，僅IoT終端一項，截至2019年，全球物聯(lián)網(wǎng)設備連接數量達到110億，2025年將達250億，年平均增長(cháng)率達15%。除了物聯(lián)網(wǎng)設備的興起，傳統的啞終端、非智能終端也開(kāi)始向不同程度的智能終端方向靠攏，加上基于虛擬化的云主機出現爆炸式增長(cháng)，企業(yè)的防御對象從原來(lái)的PC終端逐漸轉變到數量眾多、類(lèi)型多樣、不同接入方式的泛終端。

02 異構的PC、移動(dòng)端、IoT終端、云主機統一管理

針對數量眾多的泛終端，當前IT管理人員既需要傳統的NAC、EPP等產(chǎn)品對PC終端進(jìn)行管理，還分別需要MDM、CMDB等產(chǎn)品對移動(dòng)端和服務(wù)器進(jìn)行管理，而對于IoT終端，尤其是與傳統PC終端、移動(dòng)端混合接入的場(chǎng)景下，目前還沒(méi)有很好的管理措施。

為解決上述現象，達到安全高效的結果，IT管理員使用單一控制臺管理所有復雜設備的能力就十分必要了。統一端點(diǎn)管理（Unified Endpoint Management，簡(jiǎn)稱(chēng)UEM）系統，是Gartner定義區分于EPP的另一個(gè)細分市場(chǎng)，強調對異構的PC、移動(dòng)端、IoT終端、云主機的統一管理。

03 技術(shù)快速融合、方案統一規劃

終端安全在過(guò)去的很長(cháng)時(shí)間內，主要以集中管控、安全合規為主要驅動(dòng)力，一般都是從安全事件之后的補救措施開(kāi)始建設。隨著(zhù)網(wǎng)絡(luò )形勢的復雜化，安全事件頻發(fā)，終端上將會(huì )積累越來(lái)越多的客戶(hù)端，大部分情況下一個(gè)終端上可能安裝多達5個(gè)以上的安全系統，這一方面使得終端運行越來(lái)越慢，用戶(hù)體驗感變差，企業(yè)安全人員不得不陷入對產(chǎn)品的大量運維工作當中。另一方面系統之間沒(méi)有聯(lián)動(dòng)，數據不能融合，一旦出了安全事件，頭痛醫頭，腳痛醫腳，效果差強人意。

從2016年開(kāi)始，終端安全市場(chǎng)突然火爆起來(lái)，終端安全再度受到關(guān)注，但卻不是簡(jiǎn)單的回歸，企業(yè)迫切需要基于一個(gè)Agent、一個(gè)管控平臺的理念打造的終端一體化解決方案，并以最終效果為出發(fā)點(diǎn)，以安全運營(yíng)為主線(xiàn)，圍繞設備接入、設備管理、數據防泄露、高級威脅檢測等進(jìn)行逐步建設，幫助企業(yè)構建起一個(gè)全面、有效且滿(mǎn)足網(wǎng)絡(luò )安全發(fā)展需求的防御架構，而不是像以前一樣進(jìn)行簡(jiǎn)單的產(chǎn)品堆砌。

04 EDR從方案補充到核心組件

Gartner從2013年提出ETDR，2015年正式命名EDR，2017年正式發(fā)布EDR市場(chǎng)指南，2018年Gartner將EDR從補充性功能變成必備功能，同時(shí)還給出了一個(gè)全新升級的EPP定義：

“

EPP解決方案部署在端點(diǎn)之上，用于阻止基于文件的惡意代碼攻擊、檢測惡意行為，并提供調查和修復的能力去處理需要響應的動(dòng)態(tài)安全事件和告警。

這個(gè)定義也進(jìn)一步反映了EPP與EDR市場(chǎng)融合。Gartner在2019年的EPP MQ中再次指出，傳統上在端點(diǎn)檢測和響應（EDR）市場(chǎng)中發(fā)現的功能現在被認為是可以解決和應對現代威脅的EPP的核心組件。Gartner預測，到2020年有80%的大型企業(yè)，25%的中型企業(yè)，以及10%的小型企業(yè)將投資部署EDR。

05 從防御模式到檢測模式

面對網(wǎng)絡(luò )威脅層出不窮以及當前攻防極度不平衡的現狀，越來(lái)越多企業(yè)的安全思想已經(jīng)轉變?yōu)椋簝H僅預防是不夠的，安全建設需要以假設邊界失效、假設PC終端淪陷為前提，積極尋找新的解決方案，加強安全檢測功能，對網(wǎng)絡(luò )攻擊的防御要由被動(dòng)走向主動(dòng)。

而Gartner對于檢測響應不僅僅是指終端，整個(gè)檢測響應項目包含：

面向日志的檢測與響應技術(shù)（SIEM）

面向端點(diǎn)的檢測與響應技術(shù)（EDR）

面向網(wǎng)絡(luò )的檢測與響應技術(shù)（NDR）

面向欺騙的檢測與響應技術(shù)

面向運營(yíng)的檢測與響應服務(wù)（MDR）

隨著(zhù)這些產(chǎn)品和服務(wù)的成熟，企業(yè)將逐步進(jìn)入到以檢測為主的安全模式。從目前的行業(yè)動(dòng)態(tài)來(lái)看，這些產(chǎn)品已呈現出融合趨勢，如我們熟知的Elastic已經(jīng)收購了著(zhù)名的EDR廠(chǎng)商Endgame，業(yè)內許多做SOC、SIEM的廠(chǎng)商也都相繼推出自己的EDR、NDR產(chǎn)品。這些網(wǎng)絡(luò )安全產(chǎn)品將通過(guò)統一的威脅檢測框架（如ATT&CK），幫助企業(yè)用戶(hù)進(jìn)行多維度、多位置和更加全面的檢測，進(jìn)而實(shí)現威脅的自動(dòng)響應和統一編排。

06 零信任從概念走向落地

傳統的基于邊界的網(wǎng)絡(luò )安全架構在某種程度上假設或默認了內網(wǎng)是安全的，而在如今“企業(yè)邊界正在瓦解，基于邊界的安全防護體系正在失效”這一大背景下，零信任安全針對傳統邊界安全架構思想進(jìn)行了重新評估和審視，并對安全架構思路給出了新的建議，其核心思想是：默認情況下不應該信任網(wǎng)絡(luò )內部和外部的任何人/設備/系統，必須基于認證和授權重構訪(fǎng)問(wèn)控制的信任基礎。

零信任安全（或零信任網(wǎng)絡(luò )、零信任架構、零信任）最早由研究機構Forrester的首席分析師約翰·金德維格（John Kindervag）在2010年提出，中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò )安全產(chǎn)業(yè)白皮書(shū)（2019年）》中表示，零信任正從概念逐漸走向落地，國內外企業(yè)基于對零信任安全框架的理解，也開(kāi)展了技術(shù)探索和布局，目前零信任多用于解決身份管理和訪(fǎng)問(wèn)控制的問(wèn)題，聚焦于軟件定義邊界（SDP）、微隔離等方向。

07VPN正在被SDP所取代

VPN是一種廣泛用于安全遠程用戶(hù)訪(fǎng)問(wèn)控制的普遍技術(shù)。這種技術(shù)在與多因子身份認證結合時(shí)，對于具有傳統邊界的企業(yè)以及靜態(tài)用戶(hù)和服務(wù)器資源來(lái)說(shuō)效果很好。但是正如Gartner的調研報告所說(shuō)，“DMZ和傳統VPN 是為上世紀90年代的網(wǎng)絡(luò )設計的，由于缺乏保護數字業(yè)務(wù)所需的敏捷性，它們已經(jīng)過(guò)時(shí)。”

首先，VPN對所分配的網(wǎng)絡(luò )提供非常粗粒度的訪(fǎng)問(wèn)控制。它們的目標是讓遠程用戶(hù)的行為就像在本地網(wǎng)絡(luò )上一樣，這意味著(zhù)所有用戶(hù)都可以對整個(gè)虛擬局域網(wǎng)VLAN進(jìn)行完全的網(wǎng)絡(luò )訪(fǎng)問(wèn)，嘗試配置VPN為不同用戶(hù)提供不同級別的訪(fǎng)問(wèn)是不現實(shí)的。它們也不能很容易地適應網(wǎng)絡(luò )或服務(wù)器集群的變化，VPN根本無(wú)法跟上當今的動(dòng)態(tài)發(fā)展的企業(yè)需要；其次，即使公司對VPN所提供的控制級別感到滿(mǎn)意，但VPN只是一種控制遠程用戶(hù)的豎井式解決方案——它們不會(huì )幫助保護本地內網(wǎng)中的用戶(hù)，由此意味著(zhù)組織需要一組完全不同的技術(shù)和策略來(lái)控制本地用戶(hù)的訪(fǎng)問(wèn)，這將使協(xié)調和匹配這兩個(gè)解決方案所需的工作量成倍增加。而且，隨著(zhù)企業(yè)采用混合和基于云計算的計算模型，VPN就更難被有效地使用。

針對傳統VPN的局限性，Gartner 指出：“到2021年，60%的企業(yè)將逐步淘汰VPN，換而使用軟件定義邊界（SDP）。”通過(guò)使用SDP，企業(yè)的云資源對于未經(jīng)授權的用戶(hù)完全不可見(jiàn)。SDP以預認證和預授權為兩個(gè)基本支柱。通過(guò)在單數據包到達目標服務(wù)器之前對用戶(hù)和設備進(jìn)行身份驗證和授權，可以在網(wǎng)絡(luò )層上基于用戶(hù)而非IP執行最小權限原則，顯著(zhù)地縮小攻擊面。目前SDP憑借更細粒度的控制、更靈活的擴展、更高的可靠性、更高的運維效率以及更低的成本，正在改變傳統的遠程連接方式。

08 5G將進(jìn)一步推動(dòng)零信任、SDP的發(fā)展

5G的大熱將會(huì )給網(wǎng)路安全領(lǐng)域帶來(lái)新一波變革，eMBB、mMTC、URLLC這些特點(diǎn)使得IoT設備海量增加，其安全接入問(wèn)題迫切需要零信任等方案進(jìn)行解決；同時(shí)超高帶寬和低延遲使得移動(dòng)智能設備、移動(dòng)PC設備更多地選擇移動(dòng)互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)，保障移動(dòng)安全更需要類(lèi)似于SDP的解決方案。

在Gartner行業(yè)報告《Market Report：Strategies Communications Service Providers Can Use To Address Key 5G Security Challenges》中提到，把縱深防御、持續性和自適應以及零信任安全列為5G安全戰略的三大支柱，并且指出應該把微隔離和SDP技術(shù)列入5G項目預算和試點(diǎn)?？梢?jiàn)零信任安全與5G將緊密融合進(jìn)未來(lái)的商業(yè)市場(chǎng)應用，在各行各業(yè)中發(fā)揮更多作用。

09 基于云模式的交付會(huì )越來(lái)越多

基于云模式的交付，在以往很長(cháng)一段時(shí)間里都沒(méi)有網(wǎng)絡(luò )安全產(chǎn)品在這方面很好落地。但隨著(zhù)5G部署、云計算的增強、大數據的成熟和機器學(xué)習技術(shù)的進(jìn)步，云交付模式迎來(lái)了高速發(fā)展的階段。隨著(zhù)高級威脅越來(lái)越多，加上威脅事件調查、分析類(lèi)的產(chǎn)品使用門(mén)檻較高，對人員具有一定的專(zhuān)業(yè)知識要求，這些都使得企業(yè)在未來(lái)相當長(cháng)一段時(shí)間內需要高度依賴(lài)于安全廠(chǎng)商，而對廠(chǎng)商而言更為全面的數據、更為強大的算力是提高機器學(xué)習威脅檢測效率的保障，在實(shí)際運用中，廠(chǎng)商還可以通過(guò)社區門(mén)戶(hù)，由管理員和事件響應人員在其中分享洞察力，確保實(shí)時(shí)獲取信息。

以終端安全新貴CrowdStrike為例，CrowdStrike通過(guò)SaaS模式在其云平臺Falcon上為170多個(gè)國家的客戶(hù)提供端點(diǎn)安全、威脅情報和事件響應服務(wù)。公司將安全模塊集中在Falcon平臺上，該模型涵蓋多個(gè)大型安全市場(chǎng)，包括端點(diǎn)安全，安全和IT運營(yíng)（含漏洞管理）和威脅情報?？蛻?hù)可以在各種端點(diǎn)上快速采用Falcon平臺的技術(shù)。公司的輕量級代理將計算密集型任務(wù)布置到云中，同時(shí)保留端點(diǎn)上必需的本地檢測和防御功能。

10 個(gè)人隱私保護將是數據安全的重點(diǎn)

隨著(zhù)網(wǎng)安法、等保2.0以及即將發(fā)布的數據安全管理辦法，加上GDPR、CCPA等一系列國內外法律法規的相繼實(shí)施，這些都將使得個(gè)人隱私保護是2020年企業(yè)數據保護中優(yōu)先解決的重點(diǎn)問(wèn)題。