終端管理的未來
責編:gltian |2022-12-02 14:39:25從事后分析中我們可以發現:引發黑客攻擊最常見的原因就是憑證的泄露,黑客會利用這些憑證,在用戶的終端設備(如臺式機、筆記本電腦或移動設備)上建立一個“灘頭陣地”。在這種情況下,作為訪問企業網絡的主要途徑,終端設備往往會遭到攻擊者的非法利用。Ponemon的一項調查顯示,在過去12個月內,68%的組織都至少遭受到了一次成功的終端攻擊。
另一方面,IT團隊對于終端的防護大多都依賴于專門的軟件。但無論是線上還是線下,如今終端設備幾乎是所有工作人員用來辦公的首選工具。因此,終端管理是所有IT團隊企業基礎架構戰略中的一個基本組成部分。然而,不受地理位置的線上辦公方式,卻給那些采用更加傳統方法的組織帶來了麻煩。
在創建跨終端可見性以及安全控制時,無論是IT團隊還是安全團隊都需要明白:每個終端都應對自己的安全承擔部分,甚至全部責任。與傳統的網絡安全方法不同,這種情況下建立的安全措施適用于整個網絡,而并不僅僅是針對于單個設備或服務器。因此,使所有端點都具有彈性對于防御策略的成功實施至關重要。
終端管理的狀態
因此,組織應該至少在整個設備集群中建立簡單形式的終端管理以及安全管理系統,如統一的終端管理、反病毒軟件或反惡意軟件的程序等。更有許多不滿足于這些簡單措施的組織,他們會利用終端安全加密技術、入侵檢測以及行為阻止元素來識別和阻止終端用戶或入侵者帶來的威脅或風險行為。然而,隨著企業中設備總量以及安裝在這些系統上的平均應用程序數量的急劇增加,IT團隊和安全團隊也不得不面臨著越來越多的繁雜工作。相應的,管理者也經常認為終端管理消耗了過多的時間,并且阻礙自己去關注其他戰略的優先事項。
與此同時,用戶希望無論在何地都能夠得到良好且一致的終端體驗。并且用戶追求的僅僅是自己的技術最終能夠奏效。只要能夠持續地訪問到自己所需的可靠資源,用戶并不會關心后端會發生什么。這就意味著當用戶在跨地點辦公時,IT團隊需要更高水平的可視性,以確保能夠給用戶提供跨地點的一致性體驗。
推動終端管理的走向未來的趨勢
為了應對這些挑戰,行業中的專家預測:未來跨終端的管理工具將完成進一步的簡化和現代化。三種不同的趨勢解釋了來自跨地點辦公新時代的具體要求:
- 本地終端安全集成:如今越來越多的組織明白了這一點,終端安全與訪問安全是并行的,并且建立從終端到網絡邊界的彈性零信任原則對于現代化的安全態勢至關重要。51%的組織都遇到過攻擊者通過攻擊終端來訪問公司數據的情況。因此,在向用戶進行訪問授權時,軟件定義邊界或零信任網絡訪問(ZTNA)方法在使用中不再僅僅依賴于上下文中的時間或地理等因素。它還需要考慮設備配置以及設備的安全態勢等因素。在未來,大多數IT和安全從業者都會希望有一個聯合的終端和安全訪問平臺來統一可視性和控制,以應對跨終端訪問、應用程序以及網絡中的風險。
- 生命力頑強,可自我修復并且值得信賴的系統:使每一個端點都具有彈性對于防御策略的成功實施至關重要。自我修復的網絡安全系統意味著主要的安全和IT生產力的提升,同時也可以幫助組織來對當今高度分布式的基礎設施的管理和保護任務進行簡化。因為,許多不法分子會利用人為的錯誤來使企業設備上現有的安全程序被禁用。
為了抵御這些威脅,自我修復的解決方案可以對重要的應用程序進行監視,以防止對其的篡改或降級行為。自動化可以用來修復甚至重新安裝有問題的或已丟失的應用程序。然而對于不同的自我修復網絡安全系統來說,其建立方式也不是完全相同的。
自我修復可以存在于三個層次——應用程序、操作系統以及固件內部。根據 Forrester Research的報告,嵌入在設備內部的基于固件的工具是其中最為重要的,它可以確保設備上的所有東西都能正常運行(例如,終端代理、VPN以及各類軟件)。由于它在設備中的特權地位,即使管理員重構終端或者更換硬盤驅動,該技術仍能保持不變。在未來,當組織考慮最終的購買決定時,應堅持去選擇那些持久性以及自我修復能力強的供應商。
- 關注用戶一致的終端體驗:除了IT可管理性以及核心安全方面,組織還需要關注遠程工作者本身,確保他們具有從終端到網絡邊緣的洞察力和可見性,從而影響最終用戶的體驗。這包括設備問題(例如,過時的OS系統、硬盤驅動容量)、居家辦公室的wifi和網絡問題、VPN通道性能問題,以及應用程序本身的問題,同時還需要IT快速識別其根本原因并糾正問題。另一方面,許多組織已經轉而使用數字體驗監控(DEM)工具來幫助識別技術性能問題,并調整應用程序性能,來完成業務目標。在未來,領先的終端管理工具將會把收集終端用戶體驗遙測和分析納入他們的產品當中。
目前,終端管理策略的現代化進程正在順利進行中。結合上述趨勢,這將會給員工帶來更好的數字體驗,并幫助組織提高操作效率,減少攻擊面。
來源:數世咨詢