新的终端安全市场将继续保持高级防护和终端检测与响应的分支。

下一代终端安全到底是啥?网络安全专家仍旧对这个问题的答案感到十分迷惑。为了帮助理清头绪,全球顶尖分析公司ESG针对此领域进行了一项研究。

ESG将下一代终端安全定义为:

终端安全软件控制,被设计为可防止、检测并响应之前未察觉到的漏洞利用行为和恶意软件。

ESG在项目中采访了数十家机构,它们的业务均为补充或替代PC上的各种传统反病毒软件。

下一代终端安全市场似乎代表着供给与需求之间的断裂。比如,ESG发现,大约75-80%的企业正在购买新的高级威胁防护工具,而剩下的20-25%企业选择了终端防护和响应工具 (Endpoint Detection and Response, EDR) 。

这引发了一个很明显的问题:这种购买行为是否是一个不成熟市场的表现,而情况会随着时间发展改善呢?如果确实如此,我们应当可以认为未来的终端安全产品应当从以下的三大类别中开始整合:高级防护、终端安全控制、高级检测与相应。

整合现在正在发生,多家成熟厂商和初创企业正提供一站式终端安全产品。ESG相信,在未来的几年中,下一代终端安全市场将会出现以下几个趋势:

多合一套装将对中端市场和小企业产生吸引力。很多企业将从高级防护产品开始入门,并向检测与响应类产品过渡。这类机构最有可能挑选综合式的下一代终端安全套装,但这一趋势远非注定。考虑到高级检测和响应操作需要的资源和技术,许多网络安全专家将无法满足提供合格服务的基本要求。

大企业将继续采取最佳组合。相对激进的全球化企业机构在选择下一代终端安全产品时提出的要求具体、意见清晰、目标严格。下一代终端安全产品也会受到网络安全资源的重大影响:受到资源限制的企业会选择高级防护,拥有足够资源的企业则会选择高级检测和响应,因为他们拥有足够的安全分析能力。这两种企业都会倾向于选择更加短期的下一代终端安全项目,而不是长期的终端安全策略。

反病毒产品可能迎头赶上。传统反病毒厂商正对现有产品增加新的安全功能,与此同时,它们还在购买初创企业,为其产品增加创新型软件能力。如果这类厂商能够顶住下一代终端安全初创企业的猛攻,并加强其销售、服务和支持能力,它们将有可能重新获得机会:就像它们之前在端口控制、应用控制、反间谍软件等领域做的那样。

它们的第二次机会也很有可能出现在中端和小企业市场上。一些机构指出了判断反病毒厂商的关键点,比如发布大版本产品更新的间隔、在非销售导向的谈话中的表现等。此类因素可能决定哪些厂商留下、哪些被替代。

当前的市场环境紧迫要求下一代终端安全厂商开发整合模块,开发综合式产品。如何做到这一点?通过提供能够独立运作或仅通过简单命令与控制即可与其它解决方案整合的下一代终端安全产品(同时包含高级防护和高级检测及响应产品)。聪明的厂商将在提供这类套装时,同时提供精心准备的专业服务,帮助客户迈过终端安全从低到高的阶段,达到成功。

最后,下一代终端安全厂商应当独立或合作提供安全托管服务,这样更切合很大一部分缺乏实施严格终端安全资源、技术和预见力的厂商的需求。