数据观澜电脑教程
快捷导航
您的位置:首页>人工智能>>下一代终端安全管理的关键特征与应用趋势 >

下一代终端安全管理的关键特征与应用趋势

  发布时间:2025-12-07 14:45:44   作者:玩站小弟   我要评论
日前,研究机构Forrester发布《终端安全管理的未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究,报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响 。

日前  ,下代研究机构Forrester发布《终端安全管理的终端征未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究 ,安全报告阐述了下一代终端安全管理系统的管理六个典型特征,并对今后几年可能影响终端安全管理发展的键特应用趋势进行了预测。

报告分析师Andrew Hewitt认为,下代随时随地办公已经成为不可阻挡的终端征应用趋势  ,因此确保组织高效办公的安全灵活性、安全性和隐私性是管理指引终端安全管理未来发展的三大基石,要让终端计算设备具有可自我修复的源码库键特安全能力,而不是下代一味通过管理措施去限制员工的工作模式 。

一 、终端征终端安全管理需要与时俱进

报告认为  ,安全对终端设备进行有效的管理安全管理是保护组织员工随时随地工作的基础 。不断壮大的键特虚拟员工队伍正迫使终端安全管理迅速与时俱进,下一代终端安全管理技术应具备六个典型特征 :

1、 统一管理所有终端设备和应用

下一代终端管理系统需要能统一管理公司设备和员工自带设备 。报告解释了企业基础架构如何支持多种操作系统,比如一家大型食品分销商“就使用55个版本的建站模板Microsoft Excel和95个版本的Teams” 。因此对未来UEM平台的主要需求是 :支持终端系统的自我修复,并可以对公司设备和员工自带设备统一管理 。

2、基于云计算平台

下一代终端管理平台将以云平台模式为主  ,原因是它们更有利于向用户交付和部署 ,并在自动修补方面更有效  ,同时可以简化运维支持。组织安全人员经常反映,在本地化的终端管理模式中,源码下载常常需要配置几个乃至十几个企业镜像配置,所有设备都必须用这些镜像操作来设置。Forrester 表示 ,如果采用基于云的端点管理 ,企业可以采购统一标准的设备,使用云API进行配置  ,然后直接应用到员工的终端设备上,大大降低安全部门的人工工作。

3、具有更好的自助服务能力

多年来  ,IT求助台和安全支持团队一直要求终端安全管理服务商提供更多的亿华云自助服务功能,以节省运维时间 。鉴于随时随地工作的员工现已成为常态,终端安全管理系统需要加快启动其自助服务功能的研发和应用,这样才可以获得更高的采用率。

4、 以方便用户使用为中心

下一代终端安全管理系统需要让员工能够自由使用自有的设备 。Forrester表示,端点管理平台正在不断改进,从设备驱动转为以用户为中心 ,需要对终端运行数据进行统一分析,并用于定制合适的云计算安全配置 ,根据每个设备特点来调整策略以及自动确保合规 。

5、实现自动化配置和部署

IT和安全支持团队不应该再把大量时间和精力用在部署设备系统上。下一代终端管理平台在设计时需要加强自动化支持,以简化第三方设备的配置和部署 。采用弹性设计的自我修复技术可以实现远程关闭 、自动更新配置以及完成补丁管理更新等操作,无需人工干预就能完成终端的重新部署 。

6、更智能的分析能力

从终端收集系统监测数据对于实现更准确的用户体验管理(EUEM)变得越来越有用 。模板下载Forrester发现需要现代端点管理平台收集和分析最终用户体验数据,以帮助了解端点的运行状况 、安全和性能 。Forrester调查发现,在企业组织未来12个月最需要的PC和移动技术应用中 ,恶意软件预防、检测和修复的终端安全能力排在了首位 。

二、终端安全管理发展的趋势

Forrester预测 ,终端安全管理市场将在未来五年保持快速增长态势 ,推动市场发展的主要趋势包括 :

AI技术应用已成为行业性标准

AI用于终端安全管理平台已经越来越普遍  ,可以在无需人员干预的情况下自动修复端点问题。此外,AI为终端系统自我修复带来了更大的弹性 ,这一趋势在未来几年会愈演愈烈。

Forrester表示,现代端点管理平台需要在应用程序、操作系统和固件这三个主要层面提供自我修复,才能起到实际效果。其中 ,嵌入在固件中的自我修复将最重要 ,因为它确保端点上运行的所有软件 、甚至在操作系统层面的代理应用可以有效地运行 。固件层面的自我修复也很有必要 。如果在端点上运行的端点安全代理崩溃或损坏,固件层面的自我修复有助于快速修复,并让代理再次正常运行 。

体系化的终端安全管理能力

统一终端管理平台可以提供终端检测和响应(EDR) 、漏洞管理 、反网络钓鱼以及生物特征验证 。调查发现,企业组织需要整合的端点管理和安全平台提供统一视图 ,实时了解所有端点的情况  ,体系化解决方案能力也将成为评价终端管理厂商竞争力的重要因素。

增强用户的应用体验感

终端管理平台会在将用户体验监测数据直接收集到产品中这方面加强标准化 。Forrester声称,这种做法先从缩短设备启动时间的这一场景开始,随后范围会扩大到应用程序、网络和身份验证机制等。目的是提供更安全的端点 ,同时让用户几乎感觉不到对业务的影响 。

无需登记的数据保护和隐私保护

Forrester表示 ,鉴于用户越来越需要保护隐私  ,加上需要支持员工自带设备  ,终端管理平台需要更关注以数据和应用程序为中心的保护 ,而不是全面的设备登记 。目前 ,独立的移动应用程序管理(纯粹的MAM)方法已经被大量采用  。一位CISO目前就在员工拥有的笔记本电脑上使用隔离系统来分离公司数据和个人数据,这样不仅为员工提供了更好的灵活性 ,也为企业组织省下大量的设备管理成本 。

  • Tag:

相关文章

  • 2022年你的网络安全战略需要什么

    ​过去,许多企业都以一种被动的、临时的和战术的方式来处理他们的网络安全战略——在漏洞出现时迅速且仓促地修补漏洞。但如今,持续的混合劳动力以及对安全实时访问关键业务数据的需求,都迫使企业将网络安全战略视
    2025-12-07

  • 新型Linux僵尸网络RapperBot暴力破解SSH服务器

    近日,FortiGuard实验室的研究人员发现了一种新型物联网IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,
    2025-12-07

  • 如何在网络安全中使用AI

    Cybersecurity Ventures的报告显示,2021年全球网络犯罪带来的损失为6万亿美元,并预计打击网络犯罪的全球支出在2025年将增至10.5万亿美元,是2015年的三倍之多3万亿美元)
    2025-12-07

  • 谷歌推出专门针对开源软件的漏洞赏金计划

    谷歌宣布推出一项新的漏洞赏金计划,专门针对开源软件。根据介绍,该开源软件漏洞赏金计划 (OSSVRP)​侧重于 Google 软件和存储库设置如 GitHub 操作、应用程序配置和访问控制规则),适用
    2025-12-07

  • Litespeed 曝出高速缓存漏洞,数百万 WordPress 网站面临安全威胁

    近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这
    2025-12-07

  • Group-IB:0ktapus网络钓鱼攻击导致Twilio等130个组织的上万凭据被窃取

    两周前,Twilio 和 Cloudflare 披露了一场精心策划的网络钓鱼攻击,导致两家公司员工的账户凭据被泄露。其中 Twilio 的两步验证2FA)系统被攻破,导致攻击者能够访问其内部系统。现在
    2025-12-07

最新评论