近期，Gartner發(fā)布了《Hype Cycle for Endpoint Security, 2020》（2020年端點安全技術(shù)成熟度曲線報告），從多個角度分析了網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況。

作為全球最權(quán)威的IT研究與顧問公司之一，Gartner的Hype Cycle（技術(shù)成熟度曲線）以市場期望/時間的坐標(biāo)系下技術(shù)所處的位置及成熟度為研究內(nèi)容，是IT界極為關(guān)注的技術(shù)指導(dǎo)路線圖。其每年發(fā)布的《端點安全技術(shù)成熟度曲線報告》收錄了全球網(wǎng)絡(luò)安全領(lǐng)域極具競爭力的技術(shù)，是網(wǎng)絡(luò)與信息安全技術(shù)重要的風(fēng)向標(biāo)。在Hype Cycle中，Gartner將技術(shù)的發(fā)展過程分為5個階段：創(chuàng)新萌發(fā)期、過熱期、幻滅低谷期、復(fù)蘇期和成熟期。

今年新增的五種新科技為：統(tǒng)一端點安全性（UES），擴展檢測和響應(yīng)（XDR），業(yè)務(wù)電子郵件妥協(xié)保護(hù)（BEC），BYOPC安全性及安全訪問服務(wù)邊緣(SASE)。這五種技術(shù)分布在創(chuàng)新萌發(fā)期和過熱期。

創(chuàng)新萌發(fā)期包含統(tǒng)一端點安全性（UES），擴展檢測和響應(yīng)（XDR），業(yè)務(wù)電子郵件妥協(xié)保護(hù)（BEC）。

擴展檢測和響應(yīng)（XDR）的出現(xiàn)是為了對抗高級攻擊，在搜索威脅時，關(guān)聯(lián)來自端點和其他地方的數(shù)據(jù)變得至關(guān)重要。統(tǒng)一端點安全性（UES）的需求是由IT驅(qū)動，需要一個控制臺來處理所有安全事件。商務(wù)電子郵件安全防護(hù)(BEC)的出現(xiàn)，則是為了對抗不斷增長的釣魚攻擊。

在這些新技術(shù)中，聯(lián)軟早已開始了針對XDR的技術(shù)預(yù)研并擁有了一定的技術(shù)儲備。聯(lián)軟XDR平臺通過將現(xiàn)有EDR+NDR+MDR+EPP+SOAR能力結(jié)合的方式，形成可快速落地、可發(fā)展的解決方案。聯(lián)軟具有豐富的網(wǎng)絡(luò)和端點側(cè)的服務(wù)經(jīng)驗，并擁有長期服務(wù)國內(nèi)頂尖金融機構(gòu)的安全服務(wù)團(tuán)隊，這將為尚處于開發(fā)階段的XDR產(chǎn)品提供強有力的保障。

過熱期有兩種技術(shù)：BYOPC、安全訪問服務(wù)邊緣（SASE）。

受全球疫情影響，遠(yuǎn)程辦公變多，相關(guān)技術(shù)備受關(guān)注。Gartner認(rèn)為BYOPC是目前每個企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施，而員工的設(shè)備卻在訪問重要的數(shù)據(jù)和應(yīng)用程序，且這種情況還在增加。SASE方便了從任何設(shè)備到任何設(shè)備靈活、隨時隨地和安全遠(yuǎn)程訪問，正在得到越來越多企業(yè)的采用。

幻滅低谷期表示人們對于該階段的技術(shù)的期望值有所降低，但通過對比2019年的Hype Cycle，我們可以發(fā)現(xiàn)統(tǒng)一端點管理（UEM）和零信任網(wǎng)絡(luò)訪問有靠近下一階段的趨勢。隨著技術(shù)和實現(xiàn)方案趨于成熟，人們對于這兩項技術(shù)的關(guān)注度逐漸回?zé)?。同時，在2019年中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》中，首次將零信任安全技術(shù)和5G、云安全等并列為我國網(wǎng)絡(luò)安全重點細(xì)分領(lǐng)域技術(shù)。

聯(lián)軟通過在網(wǎng)絡(luò)安全、云安全、移動安全等領(lǐng)域的積累，改善了原有技術(shù)應(yīng)用和方案的局限性，發(fā)布了基于零信任架構(gòu)的統(tǒng)一終端管理（UEM）解決方案。通過細(xì)粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術(shù)，提供按需、動態(tài)的可信訪問，同時基于身份實行嚴(yán)格的訪問權(quán)限控制和對所有入網(wǎng)設(shè)備的安全可控，聯(lián)軟UEM支持本地私有化部署和SaaS化部署，最終實現(xiàn)企業(yè)的統(tǒng)一終端管控。

終端檢測與響應(yīng)（EDR）從2019年的幻滅低谷期來到了2020年的復(fù)蘇期，人們已經(jīng)對這些技術(shù)的應(yīng)用區(qū)域和方案加深了解，這項技術(shù)已被越來越多的客戶所接受。

聯(lián)軟科技通過UniEDR系統(tǒng)為企業(yè)提供威脅檢測和響應(yīng)處置于一體的終端防御平臺。UniEDR數(shù)據(jù)采集全面，并基于專家級行為基線分析模型檢測產(chǎn)生攻擊告警，得益于自助研發(fā)的AcutaDB，可快速展示檢測結(jié)果并提供多種處置手段，及時對受損終端進(jìn)行恢復(fù)。

對比去年，成熟期的技術(shù)從3個變?yōu)?個，而端點保護(hù)平臺（EPP）依舊保持在成熟期。報告中表示EPP已經(jīng)適應(yīng)了更先進(jìn)的威脅和更隱秘的襲擊者，即使面對眾多復(fù)雜、隱秘的攻擊，一個良好配置和維護(hù)的EPP產(chǎn)品仍然可以顯著降低風(fēng)險的惡意軟件和目標(biāo)攻擊。

正如這項技術(shù)的成熟，聯(lián)軟EPP方案也十分成熟且完整。只需要一個Agent，一套管理系統(tǒng)即可實現(xiàn)入網(wǎng)終端全生命周期的安全管理。

聯(lián)軟始終走在端點安全領(lǐng)域的前沿，使用成熟的技術(shù)為各位合作伙伴的網(wǎng)絡(luò)安全保駕護(hù)航。