觀點

次世代端點管理:6個典型3大趨勢

2022 / 07 / 25
編輯部
次世代端點管理:6個典型3大趨勢
調查機構Forrester發佈《端點安全管理的未來》研究報告,結果顯示確保高效辦公的靈活性、安全性和隱私性是端點安全管理未來發展的三大基石,要讓端點電腦設備具有可自我修復的安全能力,而不是透過管理措施去限制員工的工作模式。

端點安全管理需要與時俱進

隨處辦公是新常態,許多企業正面臨不斷成長的虛擬員工團隊,因此端點安全管理必須隨之升級,可以對端點設備進行有效的安全管理是隨處辦公的基礎。報告提出新世代端點安全管理技術應具備六個典型特徵:
  1. 統一管理所有端點設備和應用
    新世代的端點管理系統需要能統一管理公司設備和員工自帶設備。報告中舉例一個大型企業可能使用55個版本的Microsoft Excel和95個版本的Teams。因此未來統一端點管理平台(UEM)主要需求是:支援端點系統的自我修復,並可以對公司設備和員工自帶設備統一納管。
     
  2. 基於雲平台
    下一代端點管理平台將以雲端模式為主,主要是雲端更有利於用戶交付和佈署,並在自動修補方面更有效,同時可以簡化維運。資安人員經常反映,地端的端點管理模式需要配置多個鏡像設定,所有設備都必須用這些鏡像來設置。報告顯示,如果採用雲端模式的端點管理,企業可以使用雲端API進行配置,直接應用到員工的端點設備上,大大降低安全部門的人工工作。
     
  3. 具有更好的自助服務
    有鑑於隨時隨地工作的模式已成為常態,端點安全管理系統需加快其自助服務功能的研發和應用,這樣才可以獲得更高的採用率。
     
  4. 使用者為中心
    下一代端點安全管理系統需要讓員工能夠自由使用自有的設備。報告顯示,端點管理平台開始從設備轉為使用者為中心。系統需要對端點運行資料進行統一分析,並用於制定合適的安全設定,根據每個設備特點來調整策略以及自動確保合規。
     
  5. 實現自動化配置和部署
    下一代端點管理平台在設計時需要加強自動化支援,以簡化設備的配置和部署。採用彈性設計的自我修復技術可以實現遠端關閉、自動更新配置以及完成修補漏洞、管理更新等操作,無需人工干預就能完成端點的重新部署。
     
  6. 更智慧的分析能力
    從端點收集系統監測資料對於實現更準確的用戶體驗管理變得越來越有用。報告發現現代端點管理平台需要收集和分析最終使用者體驗資料,以瞭解端點的運行狀況、安全和性能。報告並提出企業組織未來12個月最需要的端點安全管理能力包含電腦及行動裝置的惡意軟體防禦、檢測和修復。

端點安全管理發展的趨勢

端點安全管理市場將在未來五年保持快速增長,推動市場發展的主要趨勢包含:
  • AI技術應用已成為市場標準
    AI用於端點安全管理平台已經越來越普遍,可以在無需人員干預的情況下自動修復端點問題。此外,AI為端點系統自我修復帶來了更大的彈性,這一趨勢在未來幾年會愈演愈烈。

    報告說明,現代端點管理平台需要在應用程式、作業系統和韌體這三個主要層面提供自我修復,才會有實際效果。其中,韌體的自我修復將最重要,因為它將確保端點上運行的所有軟體、甚至在作業系統層面的代理程式可以有效地運行。如果在端點上運行的端點安全代理程式損壞,韌體層面的自我修復有助於快速修復,並讓代理程式再次正常運行。
     
  • 系統化的端點安全管理能力
    統一端點管理平台可以提供端點檢測和回應(EDR)、漏洞管理、網路釣魚防範以及生物辨識驗證。調查發現,企業組織需要整合的端點管理和安全平台提供一致化的可視性,即時瞭解所有端點的情況,系統化解決方案能力也將成為評價端點管理廠商競爭力的重要因素。
     
  • 增強用戶的應用體驗感
    端點管理平台會監測用戶體驗,並將監測資料收集到平台,以強化操作的流暢化。報告舉例,就像縮短開機時間的應用,範圍擴大到應用程式、網路和身份驗證機制的時間等。目的是提供更安全的端點,同時讓用戶幾乎感覺不到對業務的影響。
     
  • 無需登記的資料保護和隱私保護
    由於使用者需要保護隱私,同時需要支援員工自帶設備,端點管理平台將更關注資料和應用程式的保護,而不是只有設備登記而已。目前,行動應用管理(Mobile Application Management, MAM) 方法已經被大量採用。比如,將員工自備的電腦上隔離系公司和個人資料,不僅可為員工提供靈活性,也為企業組織省下大量的設備管理成本。
本文轉載自SECRSS.com。