零信任重新定义端点安全

零信任的本质是以身份为中心进行动态访问控制，这依赖于强大的端点安全能力（端点复原能力、改进的传感和遥测数据分析技术），以及身份安全技术的快速创新。

端点安全投资热度上升

根据CrowdStrike的“2023年全球威胁报告”，“身份”正遭遇猛攻，2022年利用云基础设施漏洞（窃取凭据、身份和数据）的网络攻击猛增了95%，“涉云”网络攻击案件同比增加了两倍。从网络犯罪团伙到国家资助的高级持续性威胁（APT）组织都明白一个道理：仅需攻破一个端点就可让整个组织的基础设施面临凭据、身份和数据的泄露风险。

报告指出，身份之所以受到围攻，是因为它们是组织最有价值的资产之一，内容详细的个人数据在暗网上的价格也水涨船高。CrowdStrike的情报团队还发现了一种令人不安的趋势，即越来越多的攻击者开始扮演访问凭据经纪人的角色，在暗网上高价批量出售被盗身份。

根据普华永道和Statista的调查，2022年优先级最高的十大企业网络安全投资中，端点安全排名第二（下图）：

2023年端点攻击暴增

云和端点攻击的激增使2023年更具挑战性，一些银行、金融服务和保险业的CISO们透露，各类端点攻击的数量在短短四个月内翻了两番。数据显示，云基础设施、Active Directory、勒索软件、Web应用程序、漏洞利用和分布式拒绝服务（DDOS）攻击在过去120天内急剧激增。

2023年CISO面临前所未有的压力，在应对飙升的网络攻击的同时，还面临整合技术堆栈和控制（或减少预算）的压力。

受访CISO表示，他们的端点安全和端点检测和响应（EDR）整合计划现在大部分都是基于云的。相比本地部署，在云中部署端点安全、EDR和扩展检测和响应（XDR）可以大大降低持续的维护和修补成本。

端点安全的四大趋势

在零信任环境，端点保护平台和身份管理系统正在高速融合，端点安全正在被重新定义，以下是当今企业端点安全的四大发展趋势：

身份成为端点安全的核心

每个企业的端点都有多个数字身份，因为从端点访问的应用、平台和内部系统都会为端点设备分配数字身份。

推动端点保护平台和身份管理融合的主要驱动力是云服务。例如，Microsoft Azure的应用服务支持将多个用户身份分配给特定应用程序，这增加了端点支持的身份范围的复杂性。设备方面也是如此，思科的身份服务引擎（ISE）可以通过授权来定义端点身份组。这些服务反映了端点安全的一个最新趋势——身份正迅速成为端点的核心。

持续监控和验证

持续监控和验证是零信任框架可靠性和可扩展性的关键所在。来自端点的遥测数据可用于监控、验证和跟踪每个端点的实时数据交易，对于识别和响应潜在威胁非常重要。

自修复端点

众所周知，攻击者会扫描企业的每个开放端口/端点，试图找到不受保护或配置错误的端口/端点。根据Absolute Software的“2021年端点风险报告”，过度配置的端点与没有任何保护的端点一样容易受到攻击。Absolute的研究发现，每个设备有11.7个安全控制，其中大多数包含同一功能的多个控制。

自修复端点技术有望提高端点弹性，减少软件代理蔓延。自修复端点能自行关闭并验证其核心组件，进行补丁程序版本控制，然后将自身重置为优化配置，整个过程无需人工干预。

Absolute Software、Akamai、Ivanti、Malwarebytes、Microsoft、SentinelOne、Tanium、Trend Micro和许多其他网络安全公司都宣称可提供自修复端点解决方案。

自动化补丁管理

补丁管理是企业安全团队的沉重包袱。根据Ivanti的补丁管理调查报告，71%的IT和安全专业人员认为补丁过于复杂和耗时，53%的受访者表示修复高危漏洞会占用他们大部分时间。

自动化补丁管理和自我修复技术可以提高企业整体资产的可见性，并在各种设备上提供自动化来提高员工的生产力，简化设备管理并改善安全状况。

提供自动化补丁管理解决方案的知名供应商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、Trend Micro、VMWare Carbon Black和Cybereason。