Part 1/4 - 统一端点管理和安全性 – 年度总结
我们即将接近今年旅程的最后一站,希望每个人都以好的心情告别这一年,感谢今年,且对下一年充满希望。正如梅子蛋糕和圣诞节的欢乐与季节相关一样,每年的这个时候有另外两件事是独特的——年度总结和明年的规划。
让我们在一系列文章中看看今年的主要趋势和明年的预测。
随处工作模式加速现代管理
在因大流行而经历了将近两年的不确定性之后,2022 年我们获得了表面上的常态。大多数可以在员工不在场的情况下完成工作的企业组织选择了混合工作模式,这样他们就可以让员工永久或至少长期远程工作。
随着混合或远程工作成为新常态,利用传统的设备管理方式具有挑战性。幸运的是,IT 团队在整个大流行期间逐步采用现代管理方法来为这种情况做好准备,其中包括基于云的 IT 管理和支持、员工自助服务、零接触和自动入职以及以用户为中心的端点管理。
本地端点安全融合
设置密码和加密等基本安全功能已经成为 IT 管理功能的一部分。企业组织使用 70 多种工具来管理 IT 安全。这种工具膨胀导致攻击面显著增加,更不用说维护不同工具的 IT 开销成本了。企业开始青睐在 UEM 解决方案中提供内置安全功能(例如漏洞管理、EDR、反网络钓鱼和零信任网络访问)的 UEM 供应商。
勒索软件即服务
RaaS 是一种商业模式,其中勒索软件作为成熟的付费服务提供。希望发起攻击的人(关联方)可以向运营商索要现成的勒索软件工具包,并获得他们的帮助以按月或按年收费发起攻击。虽然这已经存在了一段时间,但在过去两年里势头越来越大,成为企业头疼的问题。 RaaS 业务已经进行了全面的勒索软件攻击,并获得了数百万美元的回报。
请继续关注第 2 部分,该部分将介绍 2022 年 UEM 领域发生的一些其他重大事件。
Part 2/4 - UEM – 年度总结
我们已经看到越来越多的人采用现代管理、内置安全功能作为 UEM 解决方案的一部分,以及勒索软件即服务,这些都是对 2022 年趋势的详细探索,作为后续,让我们来看看在 UEM 市场引起重大轰动的其他趋势。
企业浏览器的进入
在 2022 年第三季度,我们看到了两家年轻的初创公司(Island 和 Talon)的出现,它们的产品在一个全新的类别——企业浏览器中展开竞争。在 SaaS 时代,Web 浏览已成为普通员工执行几乎所有日常职责的基本访问点。这种“浏览器化”趋势在帮助生产力飙升的同时,也创造了一个新的、广阔的攻击面。在浏览器充当访问公司资源和其他应用程序的网关的这种情况下,安全浏览的出现和关注是朝着正确方向迈出的一步。如果企业浏览器在确保安全性的同时提供了灵活性,那么该软件在企业范围内被采用的机会就会增加。
优先考虑身份和访问管理
随着 SaaS 应用程序和随处工作文化的激增,安全边界变得模糊。云上的SaaS应用和资源需要个人登录,这已经取代了网络作为边界,把责任推给了身份。随着身份成为访问企业资源的关键,多因素身份验证 (MFA)、单点登录 (SSO)、身份授权和特权访问管理已成为大流行后 IT 安全的中心舞台。
数字化员工体验 (DeX) 成为热门话题
想象一下,当您上班时,迎接您的是一间灯火通明的办公室,这难道不会让您心情大好吗?人力资源团队全年都计划举办此类活动,以培养员工体验。现在,这并不是唯一重要的地方。想象一下,您正带着同样积极的氛围走向办公桌,打开笔记本电脑,却看到蓝屏死机,您的情绪可能比重力下降得更快。这就是 DeX 能发挥作用的地方。
由于大多数工作都在数字化,因此必须创造一个积极而强大的数字化工作环境来支持未来的工作。这意味着拥有一个全面的端点遥测和补救系统,要么本地内置到UEM工具中,要么集成到IT环境中。当自动推送到端点时,可以实时记录系统性能、VPN性能、软件细节等的实时数据,从而大大提高员工体验。
以上是关于 2022 年主要趋势的总结。我们将在接下来的文章中了解 UEM 的 2023 年预测。敬请关注!
Part 3/4 - UEM 的2023年预测
第 1 部分和第 2 部分涵盖了 2022 年的一些主要 UEM 趋势。接下来的两部分将涵盖我们对该领域 2023 年的预测。
总的来说,我们看到 IT 管理和安全成为企业的首要任务,并且增加董事会参与与管理和保护其数字资产相关的安全投资和决策。 Gartner 甚至预测,到 2025 年,40% 的董事会将设立专门的网络安全委员会,由合格的董事会成员监督。与此保持一致,以下是 2023 年及以后 IT 管理和安全方面的主要趋势。
SaaS 作为部署和供应商整合的首选模式
如今,企业组织使用数十种工具进行运营。大多数企业领导者都希望通过采用单一供应商方法来优化工具扩展。企业将寻求部署基于云的安全 Web 网关、云访问安全代理、Zerotrust 网络访问和防火墙即服务,所有这些都来自单一供应商。
现代隐私法将规定数据处理和安全性
GDPR 是第一部主要的消费者隐私立法,但世界各国正在制定自己的隐私法,例如土耳其的个人数据保护法、巴西的一般个人数据保护法、加利福尼亚州的消费者隐私法、沙特阿拉伯的个人数据保护法。客户将可以控制他们想要与企业共享的数据,而企业将承担更多保护他们收集的数据的责任。这意味着公司需要根据管辖其所在地区的法律,专注于其数据隐私管理系统的自动化和标准化。
物联网作为影子 IT 设备一部分的风险增加
远程工作成倍增加,未经批准使用设备或众所周知的影子 IT 问题。物联网设备越来越多地成为企业环境和 IT 基础设施的一部分,预计会加剧影子 IT 问题。由于物联网设备不直接存储数据,因此它们通常配置不当或未打补丁。如果这些物联网设备是影子 IT 设备的一部分或连接到影子 IT 设备,它们就很好地隐藏在 IT 团队的范围之外,并且是攻击者以企业组织网络为目标的重要网关。 Gartner 预测,到 2023 年将有大约 430 亿台物联网设备投入使用,物联网、其他连接设备和云系统的管理和安全将成为未来几年的首要任务之一。企业组织应该更多地关注其物联网设备的库存和维护。
请继续关注 UEM 2023 预测的最后一部分!
Part 4/4 - UEM 的2023年预测
到目前为止该系列的简要介绍:
第 1 部分 - 2022 年回顾
第 2 部分 - 2022 年回顾
第 3 部分 - 2023 年预测
让我们进入对 2023 年统一端点管理和安全性的最后一组预测。
UEM 平台内的 AI 推动自我修复和主动 IT 管理
随着端点和复杂攻击的激增,SecOps 团队越来越难以跟踪攻击、预测攻击并对其做出反应。这就是需要 AI 发挥作用的地方。 ML 算法可以比人类更有效地实时检查跨网络移动的大量数据,部分原因是它们学会了识别表明威胁的模式。在端点管理平台中越来越多地采用 AI 将能够在无需人工参与的情况下自动修复端点问题。 ML 可用于检测异常和模式,了解设备的最佳状态,并在需要时将其恢复到该状态。这称为主动 IT 管理,因为系统会自我纠正,甚至在它暴露于其易受攻击状态的风险之前。企业组织应该开始投资智能解决方案以满足其安全和管理要求。
DevSecOps 将是未来几年的重点
应用程序开发环境是发起网络攻击的丰富领域。保护开发人员的环境,并将安全措施或协议直接合并到已开发的代码中,这将是未来几年越来越多的人关注的焦点。随着企业组织越来越了解其重要性,提高DevSecOps实践以及零信任架构和高级加密解决方案将变得至关重要。
非托管设备的数据安全性
随着 BYOD 使用的增加以及对隐私的渴望,许多企业组织正在寻找端点管理工具,这些工具提供数据或以应用程序为中心的保护,而不需要对设备进行卷动的完整设备保护。 由于这一点, Forrester 预计独立移动应用管理 ( MAMonly) 将会增加。 该模型将侧重于明确地分离企业数据和个人数据,并将安全限制单独扩展到企业数据。该公司专注于通过提高安全性来降低风险,同时解决有关雇主在设备上看到个人数据的员工隐私担忧。
