近期，Gartner發(fā)布了《Hype Cycle for Endpoint Security, 2020》（2020年端點(diǎn)安全技術(shù)成熟度曲線報(bào)告），從多個(gè)角度分析了網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況。

作為全球最權(quán)威的IT研究與顧問公司之一，Gartner的Hype Cycle（技術(shù)成熟度曲線）以市場(chǎng)期望/時(shí)間的坐標(biāo)系下技術(shù)所處的位置及成熟度為研究?jī)?nèi)容，是IT界極為關(guān)注的技術(shù)指導(dǎo)路線圖。其每年發(fā)布的《端點(diǎn)安全技術(shù)成熟度曲線報(bào)告》收錄了全球網(wǎng)絡(luò)安全領(lǐng)域極具競(jìng)爭(zhēng)力的技術(shù)，是網(wǎng)絡(luò)與信息安全技術(shù)重要的風(fēng)向標(biāo)。在Hype Cycle中，Gartner將技術(shù)的發(fā)展過程分為5個(gè)階段：創(chuàng)新萌發(fā)期、過熱期、幻滅低谷期、復(fù)蘇期和成熟期。

今年新增的五種新科技為：統(tǒng)一端點(diǎn)安全性（UES），擴(kuò)展檢測(cè)和響應(yīng)（XDR），業(yè)務(wù)電子郵件妥協(xié)保護(hù)（BEC），BYOPC安全性及安全訪問服務(wù)邊緣(SASE)。這五種技術(shù)分布在創(chuàng)新萌發(fā)期和過熱期。

創(chuàng)新萌發(fā)期包含統(tǒng)一端點(diǎn)安全性（UES），擴(kuò)展檢測(cè)和響應(yīng)（XDR），業(yè)務(wù)電子郵件妥協(xié)保護(hù)（BEC）。

擴(kuò)展檢測(cè)和響應(yīng)（XDR）的出現(xiàn)是為了對(duì)抗高級(jí)攻擊，在搜索威脅時(shí)，關(guān)聯(lián)來自端點(diǎn)和其他地方的數(shù)據(jù)變得至關(guān)重要。統(tǒng)一端點(diǎn)安全性（UES）的需求是由IT驅(qū)動(dòng)，需要一個(gè)控制臺(tái)來處理所有安全事件。商務(wù)電子郵件安全防護(hù)(BEC)的出現(xiàn)，則是為了對(duì)抗不斷增長(zhǎng)的釣魚攻擊。

在這些新技術(shù)中，聯(lián)軟早已開始了針對(duì)XDR的技術(shù)預(yù)研并擁有了一定的技術(shù)儲(chǔ)備。聯(lián)軟XDR平臺(tái)通過將現(xiàn)有EDR+NDR+MDR+EPP+SOAR能力結(jié)合的方式，形成可快速落地、可發(fā)展的解決方案。聯(lián)軟具有豐富的網(wǎng)絡(luò)和端點(diǎn)側(cè)的服務(wù)經(jīng)驗(yàn)，并擁有長(zhǎng)期服務(wù)國(guó)內(nèi)頂尖金融機(jī)構(gòu)的安全服務(wù)團(tuán)隊(duì)，這將為尚處于開發(fā)階段的XDR產(chǎn)品提供強(qiáng)有力的保障。

過熱期有兩種技術(shù)：BYOPC、安全訪問服務(wù)邊緣（SASE）。

受全球疫情影響，遠(yuǎn)程辦公變多，相關(guān)技術(shù)備受關(guān)注。Gartner認(rèn)為BYOPC是目前每個(gè)企業(yè)面臨的威脅攻擊面里最脆弱的部分。許多組織并未提供合適的安全措施，而員工的設(shè)備卻在訪問重要的數(shù)據(jù)和應(yīng)用程序，且這種情況還在增加。SASE方便了從任何設(shè)備到任何設(shè)備靈活、隨時(shí)隨地和安全遠(yuǎn)程訪問，正在得到越來越多企業(yè)的采用。

幻滅低谷期表示人們對(duì)于該階段的技術(shù)的期望值有所降低，但通過對(duì)比2019年的Hype Cycle，我們可以發(fā)現(xiàn)統(tǒng)一端點(diǎn)管理（UEM）和零信任網(wǎng)絡(luò)訪問有靠近下一階段的趨勢(shì)。隨著技術(shù)和實(shí)現(xiàn)方案趨于成熟，人們對(duì)于這兩項(xiàng)技術(shù)的關(guān)注度逐漸回?zé)?。同時(shí)，在2019年中國(guó)信息通信研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》中，首次將零信任安全技術(shù)和5G、云安全等并列為我國(guó)網(wǎng)絡(luò)安全重點(diǎn)細(xì)分領(lǐng)域技術(shù)。

聯(lián)軟通過在網(wǎng)絡(luò)安全、云安全、移動(dòng)安全等領(lǐng)域的積累，改善了原有技術(shù)應(yīng)用和方案的局限性，發(fā)布了基于零信任架構(gòu)的統(tǒng)一終端管理（UEM）解決方案。通過細(xì)粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術(shù)，提供按需、動(dòng)態(tài)的可信訪問，同時(shí)基于身份實(shí)行嚴(yán)格的訪問權(quán)限控制和對(duì)所有入網(wǎng)設(shè)備的安全可控，聯(lián)軟UEM支持本地私有化部署和SaaS化部署，最終實(shí)現(xiàn)企業(yè)的統(tǒng)一終端管控。

終端檢測(cè)與響應(yīng)（EDR）從2019年的幻滅低谷期來到了2020年的復(fù)蘇期，人們已經(jīng)對(duì)這些技術(shù)的應(yīng)用區(qū)域和方案加深了解，這項(xiàng)技術(shù)已被越來越多的客戶所接受。

聯(lián)軟科技通過UniEDR系統(tǒng)為企業(yè)提供威脅檢測(cè)和響應(yīng)處置于一體的終端防御平臺(tái)。UniEDR數(shù)據(jù)采集全面，并基于專家級(jí)行為基線分析模型檢測(cè)產(chǎn)生攻擊告警，得益于自助研發(fā)的AcutaDB，可快速展示檢測(cè)結(jié)果并提供多種處置手段，及時(shí)對(duì)受損終端進(jìn)行恢復(fù)。

對(duì)比去年，成熟期的技術(shù)從3個(gè)變?yōu)?個(gè)，而端點(diǎn)保護(hù)平臺(tái)（EPP）依舊保持在成熟期。報(bào)告中表示EPP已經(jīng)適應(yīng)了更先進(jìn)的威脅和更隱秘的襲擊者，即使面對(duì)眾多復(fù)雜、隱秘的攻擊，一個(gè)良好配置和維護(hù)的EPP產(chǎn)品仍然可以顯著降低風(fēng)險(xiǎn)的惡意軟件和目標(biāo)攻擊。

正如這項(xiàng)技術(shù)的成熟，聯(lián)軟EPP方案也十分成熟且完整。只需要一個(gè)Agent，一套管理系統(tǒng)即可實(shí)現(xiàn)入網(wǎng)終端全生命周期的安全管理。

聯(lián)軟始終走在端點(diǎn)安全領(lǐng)域的前沿，使用成熟的技術(shù)為各位合作伙伴的網(wǎng)絡(luò)安全保駕護(hù)航。