至顶网网络与安全频道 08月31日 编译:
以上几条及其他许多新见解来自几天前发布的2020年Gartner端点安全技术成熟度曲线(Endpoint Security Gartner Hype Cycle for Endpoint Security)报告。Gartner网站发布了题为“PC安全性将在未来五年内改变企业”的文章。Gartner对“技术成熟度曲线”的定义包括科技生命周期的五个阶段,此处(https://www.gartner.com/en/research/methodologies/gartner-hype-cycle)有详细说明。今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起,这些为厂商提供了快速创新的机会。云现在成了端点安全性采用组织的首选平台,技术成熟度曲线报告大量引用了云优先部署策略,也证明了这一点。2020年Gartner端点安全技术成熟度曲线如下所示:
2020年8月26日Gartner发表题为“PC安全性将在未来五年内改变业务“的博文
五种新科技首次出现在“技术成熟度曲线”里,反映出了远程工作的快速增长以及端点攻击的严重性和复杂性。
今年新增的五种新科技为:统一端点安全性,扩展检测和响应,业务电子邮件妥协保护,BYOPC安全性及安全访问服务边缘(SASE)。许多组织会为远程员工配备系统、设备和智能手机,也有许多组织则要求员工使用自己的设备。BYOPC(“用你自己的PC”的英文缩写)迅速流行,Gartner在今年的“技术成熟度曲线”里用BYOPC取代了BYOD(“用你自己的设备”的英文缩写)。Gartner认为BYOPC是目前每个企业面临的威胁攻击面里最脆弱的部分。许多组织并未提供合适的安全措施,而员工的设备却在访问重要的数据和应用程序,这种情况还在快速增加。
扩展检测和响应(XDR)首次出现在技术成熟度曲线里,反映了目前网络安全支出方面供应商合并的趋势。
根据Gartner的定义,XDR是指特定供应商提供的威胁检测和事件响应工具,这种工具统一将多个安全产品整合在一个安全操作系统里。XDR具有降低网络安全基础架构总成本和复杂性的潜力,是今年“技术成熟度曲线”的大主题。 XDR供应商称,与独立系统比,XDR的检测和响应应用程序整合产品组合具有更高的准确性和预防能力,可以降低总体拥有成本(TCO)及提高生产率。XDR的主要供应商包括Cisco、FireEye、Fortinet、McAfee、微软、Palo Alto Networks、Sophos、Symantec以及Trend Micro。
企业电子邮件泄露(BEC)保护今年首次出现在“技术成熟度曲线”里。
根据FBI的资料,企业在2019年里因钓鱼攻击损失了18亿美元,凸显了企业电子邮件领域对更好的安全性的需求。根据Gartner的定义,企业电子邮件泄露(BEC)保护指的是各种解决方案,可用于检测和过滤恶意电子邮件,所谓的恶意电子邮件是一些欺诈性地冒充业务伙伴的邮件,目的是窃取资金或数据。许多恶意电子邮件针对的是高管,在一些企业电子邮件泄密攻击实例里,冒充高管的恶意电子邮件发给下级职员,邮件里欺诈性指示使得几千美元转到外部帐户里或发至礼品卡。Gartner发现,2018年里虚假发票占此类攻击的39%,对组织和声誉构成内部风险。
统一端点安全(UES)需求的驱动来自那些希望将所有安全事件集中到单个安全控制台的IT组织。
Gartner指出,要想成为成功的UES供应商就必须有能力证明通过安全性和运营的整合可以显着提高生产力以及可以快速处理大量数据,可以检测那些过去未遇到过的威胁。现在的CIO和CISO在找一种能将UES和统一端点管理(UEM)整合在一起的方法,如此他们的团队就可以用上一个包含所有设备的单一、全面的实时控制台,这种控制台可以提供有关任何安全事件的警报。目标是在所有设备上调整安全策略。Absolute公司采取了自己的独特持久性、弹性和情报功能的方法。Absolute的方法依靠旗下的Endpoint Resilience平台提供统一的端点安全性,Endpoint Resilience平台含连接到企业里每个端点的永久数字链。由于每台设备都有个不可删除的数字线程,Absolute可以实现自我修复、更好的可视性和控制性。在与Absolute的教育和医疗保健领域客户的交谈中可以得知,Absolute独特的方法可以令IT人员随时知道每个设备的位置以及每个设备当时的设置。
统一端点管理(UEM)正在迅速扩展,不单是提供管理PC和移动设备的功能,还可以提供更多来自端点分析和整合的身份和访问管理的更深入见解。
Gartner指出,业界对UEM的兴趣仍然很大,UEM在整个客户群里仍然是由用例驱动的。UEM有许多好处,包括以下各个方面:简化了跨多个移动平台的连续OS更新;无论是否连接都能够进行设备管理;UEM架构能够支持各种设备和操作系统。这些都是企业寻求扩大旗下IEM应用的原因。企业还提到的另一个主要好处,那就是基于互联网的自动打补丁、自动配置策略、配置管理。UEM的领导者包括MobileIron,MobileIron的平台提供旗下先进的统一端点管理(UEM)功能,彰显了MobileIron在业界的领先地位。MobileIron为客户提供的UEM平台整合了其他安全解决方案,包括无密码多因素身份验证(Zero Sign-On)及移动威胁防御(MTD)。MTD在MobileIron客户方面的成功值得关注,这些需要进行大规模地验证设备、建立用户环境、验证网络连接,然后做检测和威胁补救。
Gartner表示,今年的“技术成熟度曲线”删掉或替换了十种科技,因为这十种科技已经发展到涵括了更广泛的功能或是发展成了不仅仅是解决安全问题的工具。
这十种科技包括:保护性浏览器、用于移动设备的DLP 、管理检测和响应、用户和实体行为分析、物联网安全、内容协作平台、移动身份、用户身份验证、信任环境以及被BYOPC取代的BYOD。
好文章,需要你的鼓励
OpenAI发布了音视频生成模型Sora 2,同时推出配套社交应用Sora,用户可生成包含自己的视频并在类似TikTok的信息流中分享。Sora 2在物理定律遵循方面有显著改进,视频更加真实。应用提供"客串"功能,允许用户将自己植入生成场景中,并可与朋友分享形象使用权限。该iOS应用目前在美加地区采用邀请制,ChatGPT Pro用户可直接体验。
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
大语言模型和生成式AI自诞生以来问题频发,从推理模型表现不佳到AI幻觉现象,再到版权诉讼,这些都表明当前技术路径可能并非通往真正智能的正确道路。专家认为,仅靠增加数据和算力的扩展模式已显现边际效应递减,无法实现通用人工智能。研究者提出智能应包含统计、结构、推理和目标四个层次的协调,并强调时间因果性的重要性。面对LLM技术局限,业界开始探索神经符号AI等替代方案。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。