O que há de novo no ciclo de hype do Gartner para segurança de endpoint, 2020

0 0

• O rápido crescimento do trabalho remoto está tornando a segurança do endpoint uma prioridade urgente para todas as organizações hoje. 
• As estratégias de implantação em primeiro lugar na nuvem dominam as inovações no Hype Cycle for Endpoint Security deste ano. 
• Zero Trust Security (ZTNA) está ganhando adoção em empresas que percebem que as identidades são o novo perímetro de segurança de seus negócios. 
• Em 2024, pelo menos 40% das empresas terão estratégias para adotar o Secure Access Service Edge (SASE), ante menos de 1% no final do ano de 2018.

Esses e muitos outros novos insights são do Gartner Hype Cycle for Endpoint Security, 2020,publicado no início deste ano e do anúncio recente, Gartner diz que traga seu próprio PC que a segurança transformará as empresas nos próximos cinco anos . A definição do Gartner de Hype Cycles inclui cinco fases do ciclo de vida de uma tecnologia e é explicada aqui. Há 20 tecnologias no Hype Cycle for Endpoint Security deste ano. A proliferação de ataques a endpoints, o rápido aumento no trabalho remoto, ransomware, ataques sem arquivo e phishing estão juntos, criando novas oportunidades para os fornecedores acelerarem a inovação. A nuvem se tornou a plataforma preferida das organizações que adotam a segurança de endpoint hoje, conforme evidenciado pelas muitas referências do Hype Cycle para estratégias de implantação em primeiro lugar na nuvem. O Gartner Hype Cycle for Endpoint Security, 2020, é mostrado abaixo:

Detalhes do que há de novo no ciclo de hype do Gartner para segurança de endpoint, 2020

• Cinco tecnologias estão no Hype Cycle pela primeira vez, refletindo o rápido crescimento do trabalho remoto e a crescente severidade e sofisticação dos ataques de endpoint.Unified Endpoint Security, Extended Detection and Response, Business E-Mail Compromise Protection, BYOPC Security e Secure Access Service Edge (SASE) são as cinco tecnologias adicionadas este ano. Muitas organizações estão lutando para equipar suas forças de trabalho remotas com sistemas, dispositivos e smartphones, com muitas delas voltando a ter seus próprios funcionários. Traga seu PC (BYOPC) se tornou tão dominante tão rápido que o Gartner substituiu o BYOD no Hype Cycle deste ano pelo novo termo. O Gartner vê o BYOPC como uma das superfícies de ameaças mais vulneráveis ​​que todas as empresas têm hoje. Os dispositivos dos funcionários que acessam dados e aplicativos valiosos continuam a acelerar sem proteções em vigor em muitas organizações.
• Detecção e resposta estendidas (XDR) estão no Hype Cycle pela primeira vez, refletindo a tendência de consolidação de fornecedores nos gastos atuais com segurança cibernética. O Gartner define o XDR como uma ferramenta de detecção de ameaças e resposta a incidentes específica do fornecedor que unifica vários produtos de segurança em um sistema de operações de segurança. A XDR e seu potencial para reduzir o custo total e a complexidade das infraestruturas de segurança cibernética é um tema dominante ao longo do Hype Cycle deste ano. Os fornecedores de XDR afirmam que seus portfólios integrados de aplicativos de detecção e resposta oferecem maior precisão e prevenção do que os sistemas autônomos, reduzindo o custo total de propriedade (TCO) e aumentando a produtividade. Os principais fornecedores de XDR incluem Cisco, FireEye, Fortinet, McAfee, Microsoft, Palo Alto Networks, Sophos, Symantec e Trend Micro.
• A proteção de comprometimento de e-mail comercial (BEC) está no Hype Cycle pela primeira vez este ano. Os ataques de publicidade custaram às empresas US $ 1,8 bilhão em 2019, de acordo com o FBI, ressaltando a necessidade de melhor segurança na área de e-mail comercial. O Gartner define a proteção de comprometimento de e-mail comercial (BEC) como uma série de soluções que detectam e filtram e-mails maliciosos que fraudulentamente se fazem passar por parceiros comerciais para desviar fundos ou dados. Tem havido muitos casos de ataques de comprometimento de e-mail comercial com foco em executivos de nível C, esperando que uma diretiva fraudulenta deles para subordinados leve a milhares de dólares sendo transferidos para contas externas ou enviados em cartões-presente. O Gartner descobriu que faturas fraudulentas foram responsáveis ​​por 39% desses ataques em 2018, representando um risco interno para as organizações e um risco de reputação.
• O Unified Endpoint Security (UES) está sendo impulsionado pela demanda das organizações de TI de ter um único console de segurança para todos os eventos de segurança.O Gartner observa que os fornecedores de sucesso em UES serão aqueles que podem demonstrar ganhos de produtividade significativos da integração de segurança e operações e aqueles que podem processar rapidamente grandes quantidades de dados para detectar ameaças anteriormente desconhecidas. CIOs e CISOs estão procurando uma maneira de integrar o UES e o Unified Endpoint Management (UEM), para que suas equipes possam ter um console único e abrangente em tempo real de todos os dispositivos que forneça alertas de quaisquer eventos de segurança. O objetivo é ajustar as políticas de segurança em todos os dispositivos. Vale a pena observar a abordagem da Absolute para alavancar suas capacidades únicas de persistência, resiliência e inteligência. Sua abordagem oferece segurança de endpoint unificada, contando com sua plataforma de resiliência de endpoint, que inclui uma ligação digital permanente para cada endpoint na empresa. Por ter uma linha digital não eliminável para cada dispositivo, a Absolute está permitindo a autocura, maior visibilidade e controle. Com base em conversas com seus clientes em Educação e Saúde, a abordagem exclusiva da Absolute dá à TI visibilidade completa de onde cada dispositivo está o tempo todo e como cada configuração de dispositivo se parece em tempo real. 
• O Unified Endpoint Management (UEM) está se expandindo rapidamente além do gerenciamento de PCs e dispositivos móveis para fornecer maiores insights de análises de endpoint e integração mais profunda em Gerenciamento de Identidade e Acesso.O Gartner observa que o interesse no UEM continua forte e direcionado a casos de uso em sua base de clientes. Os muitos benefícios do UEM, incluindo a otimização das atualizações contínuas do sistema operacional em várias plataformas móveis, permitindo o gerenciamento de dispositivos independentemente da conexão e tendo uma arquitetura capaz de suportar uma ampla gama de dispositivos e sistemas operacionais, são o motivo pelo qual as empresas estão procurando expandir sua adoção do UEM. Outro grande benefício mencionado pelas empresas é a automação de patches, políticas e gerenciamento de configurações baseados na Internet. Os líderes da UEM incluem a MobileIron, cuja plataforma reflete a liderança do setor com seus recursos avançados de gerenciamento unificado de endpoint (UEM). A MobileIron oferece aos clientes soluções de segurança adicionais integradas à sua plataforma UEM, incluindo autenticação multifator sem senha (Zero Sign-On) e defesa contra ameaças móveis (MTD). MTD é notável por seu sucesso nos clientes MobileIron que precisam validar dispositivos em escala, estabelecer o contexto do usuário, verificar conexões de rede e, em seguida, detectar e corrigir ameaças.
•  O Gartner diz que dez tecnologias foram removidas ou substituídas no Hype Cycle porque elas evoluíram para recursos de tecnologias mais amplas ou se desenvolveram em ferramentas que vão além da segurança. As dez tecnologias incluem navegadores protegidos, DLP para dispositivos móveis, detecção e resposta gerenciadas, análise de comportamento de usuário e entidade, segurança de IoT, plataformas de colaboração de conteúdo, identidade móvel, autenticação de usuário, ambientes confiáveis ​​e BYOD sendo substituídos por BYOPC.

FONTE: FORBES