Intelligent Security Summit’teki tüm isteğe bağlı oturumlara göz atın Burada.
Her kuruluş bir uç nokta güvenlik silahlanma yarışındadır. Saldırganlar, taktiklerini en gelişmiş güvenlik ekiplerinin tepki verebileceğinden daha hızlı uyarlar. Gartner’ın Hype Cycle for Endpoint Security’nin birbirini izleyen sürümlerini karşılaştırmanın en ilgi çekici içgörülerinden biri, artan uç nokta saldırılarına yanıt olarak daha fazla CISO’nun genişletilmiş algılama ve yanıt (XDR) ve sıfır güven ağ erişimini (ZTNA) nasıl benimsediğidir.
XDR aynı zamanda birçok işletmenin ihtiyaç duyduğu teknoloji olduğunu da kanıtlıyor. sürmek onların teknoloji yığın konsolidasyonu girişimler. Hype Cycle’da en önemli teknolojilerle çözümler geliştiren ve satan satıcılar, bitişik çözümlerin özelliklerini yenilikçi yöntemlerle tüketerek endüstri konsolidasyonunu yönlendiriyor.
Birleşik uç nokta güvenliği (UES) satıcıları bir örnek sağlar. Daha fazla gerçek zamanlı görünürlük, daha erken tehdit tespiti ve tehditlere daha hızlı müdahale sağlamak için uç nokta operasyonlarını ve uç nokta güvenlik iş akışlarını ve araçlarını entegre ediyorlar. Ayrıca, telemetri verileri sağlayan mobil tehdit savunması (MTD) ile tüm cihazlar için uç nokta koruma platformları (EPP) ve uç nokta algılama ve yanıt (EDR) dahil olmak üzere UEM araçlarını uç nokta güvenlik araçlarıyla entegre ediyorlar.
XDR’nin giderek daha fazla benimsenmesi, sıfır güven uç nokta güvenliği için
bu Endpoint için Gartner Heyecan Döngüsü Güvenlik2022 XDR’deki günümüz artışını yansıtıyor ve ZTNA Benimseme. Gartner, kuruluşların güvenlik hizmeti ucu (SSE) ve güvenli erişim hizmeti ucu (SASE) oluşturmak için temel olarak ZTNA’yı benimsediğini görüyor.
SSE ve SASE piyasada test edilmiştir. Kullanıcı deneyimleri üzerinde sınırlı bir etkiyle, herhangi bir ağ üzerinden herhangi bir cihazdan uygulama erişimini güvenli bir şekilde etkinleştirebilirler. Sanal iş güçlerinin yarattığı çok sayıda kullanım durumu, aynı zamanda ZTNA’nın sürekli büyümesini sağlayan SSE ve SASE’nin benimsenmesini sağlayan yakıttır.
Sıfır güven neden şimdi artıyor?
Gartner’ın en yenisi Bilgi Güvenliği ve Risk Yönetmek tahmin etmek dünya çapındaki son kullanıcı harcamalarını tahmin eder ZTNA sistemler ve çözümler, 2022’de 819,1 milyon dolardan 2026’da 2,01 milyar dolara çıkacak ve %19,6’lık bileşik yıllık büyüme oranına (CAGR) ulaşacak. ZTNA’nın bilgi güvenliği ve risk yönetimi pazarının en hızlı büyüyen segmentlerinden biri olacağı ve bulut güvenliği ve uygulama güvenliğinden sonra ikinci olacağı tahmin ediliyor. Bu pazarların 2026 yılına kadar sırasıyla %24,6 ve %22,6 bileşik yıllık büyüme oranlarında büyüyeceği tahmin ediliyor.
ZTNA’nın büyüme itici güçleri arasında en önemlisi, CISO’ların eski VPN sistemlerini yükseltmeye olan ilgisidir. Bu sistemler statik konumlar aldı ve dahili veri merkezlerine güvenli bağlantılar sağladı. Günümüzde ağ trafiğinin çoğu çok daha akıcıdır ve çoğu bir kuruluşun dışında gerçekleşir. BT ve güvenlik ekiplerinin, VPN’ler üzerinden savunmasız dahili uygulamaları açığa çıkarmadan tedarikçiler, satıcılar ve yüklenicilerle sağlamlaştırılmış, güvenli ve güvenilir bağlantılara ihtiyacı vardır.
CISO’lar, SSE ve SASE’yi pilot olarak kullanıyor ve bunları üretime taşıyor. VentureBeat bunu öğrendi CISO’lar ZTNA’yı giderek daha fazla ekliyor SASE’lerine yol haritaları. SSE tedarikçileri ayrıca, tek bir platformdan veya uç nokta aracısından dahili, tescilli bulut hizmetlerine, uygulamalara ve web platformlarına güvenli, güvenilir bağlantılar oluşturmak isteyen kuruluşlar için ZTNA işlevselliğini ve bileşenlerini platformlarına entegre eder.
Gartner’ın Endpoint Security Hype Cycle’ındaki yenilikler, 2022
2022’de Hype Cycle’da geçen yılki 18 teknolojiden 23 teknoloji var. 2022’de beş teknoloji eklendi: maruz kalma yönetimi, harici saldırı yüzeyi yönetimi, ihlal ve saldırı simülasyonu, içeriği devre dışı bırakma ve yeniden yapılandırma ve kimlik tehdidi tespiti ve yanıtı (ITDR). ITDR, CISO’ların daha siber dayanıklı hale gelmek için koydukları yüksek önceliği yansıtıyor.
Aşağıda, Gartner’ın Uç Nokta Güvenliği için Hype Cycle, 2022’den bazı önemli bilgiler yer almaktadır:
ITDR, sıfır güven dünyasında masa bahisleridir
İle kimlikler altında kuşatma ve altyapıların kontrolünü saniyeler içinde ele geçirmek için kimlik ve erişim yönetimi (IAM), ayrıcalıklı erişim yönetimi (PAM) ve aktif dizinlerin peşine düşen siber saldırganlar, Gartner müşterilerinin ITDR’yi bir öncelik haline getirmesi anlaşılabilir.
Gartner, Hype Cycle raporunda ITDR’yi şu sözlerle tanımlıyor: “Kimlik tehdidi tespiti ve yanıtı, kimlik altyapısını kötü niyetli saldırılardan koruyan araçları ve süreçleri kapsar. Tehditleri keşfedip tespit edebilir, politikaları değerlendirebilir, tehditlere yanıt verebilir, olası saldırıları araştırabilir ve gerektiğinde normal işleyişi geri yükleyebilirler.”
ITDR, IAM, PAM ve Active Directory Federasyon Hizmetlerini koruyan savunmaları güçlendirme ihtiyacından doğdu. Önde gelen sağlayıcılar arasında CrowdStrike, Microsoft, Netwrix, Quest, Semperis, SentinelOne, Silverfort, SpecterOps ve Tenable bulunmaktadır.
Fidye yazılımı, uç nokta koruma platformlarını (EPP’ler) daha hızlı, daha akıllı, daha güçlü olmaya zorluyor
En yaygın tehdit yüzeyi olarak, uç noktalar sürekli bir izinsiz giriş ve ihlal girişimleri akışıyla karşı karşıyadır. Daha karmaşık fidye yazılımı saldırıları sürme uç nokta koruma platformlarında kendi kendini iyileştiren uç noktalarda daha hızlı yenilik ve daha fazla siber esneklik.
Gartner, Hype Cycle’da “fidye yazılımıözellikle, nispeten basit otomatik yöntemlerden, kurumsal gelirin %1 ila %2’sini fidye olarak almak için son derece organize, insan tarafından yürütülen saldırılara dönüştü.”
EPP sağlayıcıları, inovasyonu hızlandırmak için bulutta yerel platformlarına güveniyor. Bu, daha geniş API entegrasyon seçenekleriyle başlar; davranışa dayalı algılama desteği; ve potansiyel tehditleri tanımlayıp tahmin edebilen bulut platformuna yerel analitik. Önde gelen EPP platformu sağlayıcıları arasında Broadcom (Symantec), Bitdefender, CrowdStrike, Cisco, Cybereason, Deep Instinct, Trellix, Microsoft, SentinelOne, Sophos, Trend Micro ve VMware Carbon Black bulunmaktadır.
Kendi kendini onaran uç noktalar, manuel yönetim görevlerini en aza indirdikleri için BT ve güvenlik ekipleri için değerli bir varlık olarak ortaya çıkmıştır. Bu nedenle, ZTNA çerçevelerinin bir parçası olarak ilgi görüyorlar. Kendi kendini iyileştiren uç noktaların önde gelen sağlayıcıları şunları içerir: mutlak YazılımAkamai, İvanti, Malwarebytes, McAfee, Microsoft 365, Nitelikler, SentinelOne, tanyum, Akım Mikro Ve Web kökü.
Geniş ölçekte sıfır güvenle tarayıcı oturumlarını ve web uygulamalarını koruma
“Web uygulamaları bir numaralı vektör ve şaşırtıcı bir şekilde çok sayıda DoS saldırısıyla bağlantılı. Bu eşleştirme, çalınan kimlik bilgilerinin (genellikle bir tür web uygulamasını hedef alan) kullanımıyla birlikte, son birkaç yılda gördüklerimizle tutarlıdır. 2022 Verizon Verileri Çiğneme Rapor. Tüm ihlallerin %80’i çalınan erişim kimlik bilgileri, arka kapı saldırıları, uzaktan yerleştirme ve masaüstü paylaşım yazılımı saldırıları ile web uygulamalarında başlatılıyor.
Bu nedenle, uzaktan tarayıcı izolasyonu (RBI) işletmelerde ilgi görüyor. devops ihlallere karşı bir koruma olarak RBI’yı uygulamalarına entegre eden ekipler.
Bir kuruluş büyüdükçe ve dış yükleniciler, ortaklar ve kanallara daha fazla bel bağladığından, uygulama ve tarayıcı düzeylerinde web tabanlı saldırıların durdurulması acil hale gelir. Uzaktan çalışanlar, yönetilmeyen cihazları karışıma dahil eder. RBI, hassas veri korumasını desteklemek için yönetilmeyen cihazlar için bir kontrol noktası görevi görür. Bulut erişimi güvenlik aracıları (CASB’ler) ve ZTNA teklifleri artık bu kullanım durumu için RBI kullanıyor.
Yeniliklerin hızını ve yaratıcılığını görmek büyüleyici. tarayıcı izolasyon Bugün. Tarayıcı yalıtımı, bir yandan ağlar ve uygulamalar ile diğer yandan kötü amaçlı yazılım arasında bir boşluk oluşturarak web uygulamalarını güvenli bir şekilde çalıştıran bir tekniktir.
RBI, her tarayıcı oturumunda en az ayrıcalıklı uygulama erişimini zorunlu kılarken, her oturumu güvenli, yalıtılmış bir bulut ortamında çalıştırır. Bu, yönetilen ve yönetilmeyen cihazlarda uç nokta aracılarını/istemcilerini kurma ve izleme ihtiyacını azaltır ve kendi cihazlarında çalışan çalışanlar ve üçüncü taraf yükleniciler için basit, güvenli BYOD erişimi sağlar.
CISO’lar, VentureBeat’e RBI’nin tarayıcı tabanlı ve yapılandırması kolay olduğu için uzak iş gücü, tedarikçi ağları ve dolaylı satış kanallarında kolayca ölçeklendiğini söylüyor. Her uygulama erişim oturumu, gereken belirli güvenlik düzeyine göre yapılandırılabilir.
Siber güvenlik ekipleri, belirli bir kullanıcının hangi uygulamaya erişebileceğini ve hangi veri paylaşım eylemlerini gerçekleştirmesine izin verildiğini kontrol eden kullanıcı düzeyinde politikalar tanımlamak için genellikle uygulama izolasyonunu kullanır.
En yaygın denetimler arasında DLP taraması, kötü amaçlı yazılım taraması ve pano kullanımı, dosya yükleme/indirme izinleri ve metin alanlarına veri girme izinleri dahil sınırlayıcı kes ve yapıştır işlevleri yer alır. Uygulama erişim güvenliğini desteklemek için RBI çözümlerini uyarlayan satıcılar arasında Broadcom, Ericom ve Zscaler bulunmaktadır.
RBI yaklaşımı ayrıca, meşru kullanıcıların tam erişime sahip olmasını sağlarken, web uygulamalarının açıkta olan tüm yüzeylerini güvenliği ihlal edilmiş cihazlardan ve saldırganlardan koruyarak güvence altına alır. Hava boşluğu tekniği, sayfa kaynak kodu, geliştirici araçları veya API’leri göremedikleri için bilgisayar korsanlarının veya virüs bulaşmış makinelerin istismar etmek için güvenlik açıkları arayan web uygulamalarını araştırmasını engeller.
Uç nokta güvenlik silahlanma yarışında eşitlik elde etmek zor olacak
Hype Cycle, ITDR, RBI, UES, XDR, ZTNA ve uç nokta güvenliğine entegre olan diğer temel teknolojilerde inovasyonda elde edilen etkileyici kazanımları gösteriyor. Sağlayıcılar için zorluk, CISO’lara konsolide bir teknoloji yığınının daha fazla verimlilik, görünürlük ve kontrol getirdiği fikrini satmak için bitişik pazar alanlarındaki ürünleri toplayıp yamyamlaştırırken inovasyonun hızına ayak uydurmak.
Kuruluşların, hemen kuruluş çapında bir dağıtıma gitmek yerine, her seferinde bir uç noktayı güvence altına almak için Hype Cycle’a dahil olan teknolojilerden haberdar olmaları ve teknolojiler arasından seçim yapmaları gerekir.
Sıfır güven değerini kanıtlıyor ve bu yılın yutturmaca döngüsünün en değerli çıkarımı, ZTNA ve XDR’nin kuruluş genelinde ivme kazandığının somut kanıtı.
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.