統一端點管理實現安全性整合

Lucas Mearian

企業安全分為移動終端管理和桌面終端管理兩個獨立實體的時代即將結束。對此感到高興的是基礎設施和安全團隊，因為他們將擁有具備強大機器學習功能的工具以及一個單一控制臺。

傳統上，移動和桌面基礎設施的安全性取決于其所管理的內容，用戶會針對移動設施和端點（無論是筆記本電腦還是臺式機）購買產品。

盡管安全威脅正日益增長，特別是通過電子郵件、短信或超鏈接發起的網絡釣魚攻擊，但是企業在移動安全方面花費的資金似乎正在減少。據Verizon的一項調查顯示，承認在移動安全方面遭受威脅的企業比例在2019年有所增加。

據Verizon的《移動安全指數報告》顯示，2/3的企業表示他們對移動資產安全性的信心低于其他設備。在這份2019年的調查報告中，參與調查的大中小型企業有700多家。

市場研究機構CCS Insights主管研究的高級副總裁Nick McQuire表示，在過去一年半的時間里，供應商已將安全性與統一端點管理（UEM）更加緊密地集成在了一起，從而為保護所有企業端點提供了更加全面的策略。

UEM所涉及的產品可提供集中化策略引擎，以通過單一控制臺管理和保護公司筆記本電腦和移動設備。本質上，UEM平臺代表了下一代設備管理。在許多方面，它們是移動設備管理（MDM）、企業移動性管理（EMM）、移動應用程序管理（MAM）和客戶端管理理念的結晶。

市場研究機構IDC主管移動研究的副總裁Phil Hochmuth說：“現在，許多產品已經或接近于采用單一控制臺方法來統一端點和安全管理。對于小型企業或擁有少量IT人員的企業來說，這種整合非常關鍵。對于大型企業來說，基于角色的分離以及對功能和儀表板的訪問同樣很重要。”

機器學習的融合

基于機器學習的安全性將把對企業應用程序和數據的訪問提升到一個新的水平，其不僅能夠管理誰可以通過UEM平臺登錄系統，而且還可以持續監視員工在使用企業應用程序和數據存儲庫時正在做什么。

Gartner研究總監Rob Smith說：“我們認為用戶應該基于設備和其他背景變量（例如，誰擁有設備，在何處擁有設備，地點在哪里，一天中的什么時間訪問了哪項內容，以及是否正在使用公共W-iFi）獲得適當的安全策略，無論用戶擁有哪種設備都沒有關系。我相信這將是行業的發展方向。”

作為“零信任”框架，最終用戶需要遵循預先確定的參數（這些參數可以根據用戶在企業中的角色來識別其意圖）。如果用戶的行為超出安全行為界線，那么他們的系統訪問權限則會被取消。

MobileIron的聯邦首席技術官Bill Harrod說：“很多威脅檢測必須要知道設備是什么，用戶是誰，設備的健康狀況以及確保用戶與他們的憑據相關聯并且該憑據與設備相關聯。然后，它們再評估所有這些地方的風險。”

簡而言之，零信任意味著能夠在企業受到威脅或丟失大量數據之前采取主動措施。在機器學習發揮重要作用的同時，企業還必須確保他們擁有可信賴的通信渠道，這意味著數據在傳輸和靜止時都經過加密。Harrod 說，這樣可以幫助避免常見的安全問題，例如中間人和勒索軟件攻擊。

Harrod 說，這也意味著“要對數據違規行為采取隔離措施或停止持續的用戶授權”，因為一旦輸入正確的憑據，任何事情都無法阻止員工做他們想做的事情。

零信任依賴于多因素身份驗證、分析、加密和文件系統級權限。其包括動態執行訪問規則，不僅可針對用戶的身份，還可針對用戶的設備和用戶嘗試訪問的背景環境，目的是給用戶提供完成特定任務的最小訪問權限。

Smith表示，雖然這不是一個新概念，但是向UEM添加零信任功能仍處于設備管理的領先地位，企業應該期望一些（盡管不是全部）供應商在未來一年半內開始銷售單控制臺產品。

Smith說：“Gartner雖然已經看到了管理和安全性正在融合，但是人們仍將繼續保留獨立的采購中心。未來，微軟、VMware和黑莓等供應商將會推出自己的相關產品以作為單一解決方案。”

VMware在去年收購了云安全供應商Carbon Black，后者在其產品中使用了人工智能和機器學習以通過行為識別來保護端點的安全。作為在2018年收購人工智能/機器學習安全廠商Cylance的后續舉措，黑莓在去年十月份也宣布推出移動威脅防御（MTD）產品，并與其Unified Endpoint Management產品相結合。

Smith說：“在安全和UEM之間打破內部隔閡以推出單一產品需要花費一些時間。隨著供應商開始部署現成的管理產品并與新的安全公司展開合作，這種情況將在未來12～18個月內出現一些變化。”

微軟實際上已經通過其Office 365 E5許可證合并了其現有的終結點管理和安全產品（如ATP Defender和InTune），并將其全部置于Azure控制臺之下。

Smith認為，微軟只是缺少MTD情報部門。微軟可能會采取類似Lookout的辦法，整合多個移動威脅防御廠商，并將其數據直接放入Windows Defender ATP中。

Smith說：“雖然E3到E5許可證的價格漲幅相當大，但是確實增加了安全性。我認為購買單一解決方案面臨的壓力不大，至少現在還不大。”

MOL集團整合安全性與移動設備的經驗

MOL集團是一家匈牙利布達佩斯的國際石油和天然氣公司，它要為集團高管、辦公室人員、卡車司機和配送員手中的4200余部設備提供支持。

目前，MOL已經為業務經理配發了iOS設備，為辦公室員工配發了Windows手機為配送人員和維護人員等的室外工作人員配發了安卓和iOS平板電腦。MOL還支持BYOD，員工可在工作中使用自己的設備。

該公司的大多數應用程序都是由第三方開發人員定制的，支持各種業務任務，例如路線規劃和交付優化等等。這些應用程序通過MobileIron AppsWork（該應用程序庫還可向設備推送更新）被安全地部署到了iOS和安卓設備上。

MOL員工可使用MobileIron的安全瀏覽器WebWork訪問內部Web資源，以及獲得經理的批準。整個集團的員工也可以通過SharePoint和內部網站安全地進行訪問和共享文件。

MOL表示，他們還通過在移動設備上容器化KiteWorks、WebWork、Email+和DocsWork等應用程序提高了移動安全性。

在集團使用MobileIron之前，員工通常會將公司文檔保存到外部硬盤驅動器上，以方便在家工作。這使得集團的數據面臨安全風險，因為IT部門無法控制文檔的共享方式。

現在移動設備可以被遠程配置和保護，應用程序也可用靜默方式安裝、更新或刪除，無需任何最終用戶干預。如果員工離職了或者設備受到了威脅，IT部門可以鎖定或是遠程擦除設備，以確保數據不會外泄。

MOL集團辦公應用程序高級專家?kosDányi說：“現在，我們可以識別網絡上的所有設備，知道誰連接到了哪些資源，并查看它們正在運行的操作系統和應用程序版本。這對于幫助我們控制對后端資源的訪問并確保所有設備都運行最新的應用程序和操作系統版本至關重要。”

行業領軍企業的動向

McQuire表示，MobileIron和黑莓目前是兩家領先的UEM零信任解決方案提供商。

黑莓去年11月在其旗艦企業移動套件中添加了多個零信任軟件更新。J.GoldAssociates的首席分析師Jack Gold說：“黑莓在收購Cylance之前就一直在關注安全問題。如今他們正在將以前以PC為中心的產品中的人工智能安全功能移植到移動設備上。與此同時，他們還在向工作領域進軍，通過安全的瀏覽器和Office 365類型訪問提供安全的設備內置訪問。”

IDC的Hochmuth表示，單一控制臺管理并不是統一的安全性與端點管理的終極優勢，其最大的好處是在端點管理和安全性之間將數據和分析整合在了一起，這將是革命性的。

供應商向UEM添加人工智能的舉措為推出自我修復型最終用戶計算環境、違規與漏洞自動響應帶來了可能。

Hochmuth說：“除此之外，公司還可以使用這些數據來優化和改進技術員工的工作方式。這樣可以提高效率、創造力和生產力，從而最終帶來更好業績。”

本文作者Lucas Mearian為資深記者，長期關注包括區塊鏈在內的金融服務IT、醫療保健信息技術，以及移動管理、安全、硬件和應用等企業移動問題。

原文網址

https：//www.computerworld.com/article/3516136/uem-to-marry-security-finally-after-long-courtship.html