- Người mua bảo mật dựa vào bảo mật điểm cuối để tự động ngăn chặn mối đe dọa mạng
Trong khi các nhà cung cấp bảo mật điểm cuối xây dựng nền tảng phát hiện và phản hồi mở rộng (XDR) của họ, nhiều tổ chức vẫn chủ yếu quan tâm đến việc ngăn chặn các cuộc tấn công bắt đầu ngay từ đầu. Khi nền tảng bảo vệ điểm cuối ngăn chặn một cuộc tấn công, các nhà phân tích có thể dành thời gian điều tra xem mối đe dọa xâm nhập vào các tuyến phòng thủ khác của họ như thế nào thay vì dọn dẹp mớ hỗn độn ở điểm cuối. Các nhà cung cấp bảo mật điểm cuối đã phát triển vượt ra ngoài khả năng ngăn chặn phần mềm độc hại đơn giản hoặc “phần mềm chống vi-rút thế hệ tiếp theo” để kết hợp phân tích và ngăn chặn hành vi, khắc phục lỗ hổng và bản vá cũng như các biện pháp ngăn chặn mối đe dọa nâng cao cho dữ liệu, danh tính và mạng, tất cả đều mang lại lợi ích cho khách hàng sử dụng các sản phẩm này.
Do những xu hướng này, khách hàng bảo mật điểm cuối nên tìm kiếm các nhà cung cấp:
- Ưu tiên phòng ngừa. Trước tiên, các nhà phân tích bảo mật cần hiểu làm thế nào một mối đe dọa đến được điểm cuối để cố gắng thực thi, nhưng công việc của nhà phân tích sẽ dễ dàng hơn nhiều khi họ không liên tục phục hồi sau một cuộc tấn công. Bằng cách cung cấp khả năng bảo vệ khỏi phạm vi rộng nhất của các phương thức tấn công và các vector khác nhau ở điểm cuối, các giải pháp bảo mật điểm cuối cung cấp một tuyến phòng thủ mạng quan trọng giúp xác định xem các nhà phân tích chỉ tập trung thời gian vào điều tra hay phân chia thời gian giữa điều tra và phục hồi.
- Mở rộng khả năng làm được nhiều hơn với ít nguồn lực hơn. Forrester đã viết về những thách thức về nhân sự an ninh mạng ngày nay, một tình huống khiến người mua phải cân nhắc lại việc hợp nhất các sản phẩm bảo mật nhằm bảo vệ điểm cuối. Các giải pháp bảo mật điểm cuối tích hợp các chức năng như khắc phục lỗ hổng và bản vá hoặc quản lý cấu hình an toàn giúp giảm số lượng công cụ mà khách hàng cần để duy trì trạng thái bảo mật điểm cuối thích hợp. Do đó, các chuyên gia S&R có thể chuyển trọng tâm sang các bộ phận khác của tổ chức. Những khả năng này trong các giải pháp bảo mật điểm cuối không nhằm thay thế các giải pháp dịch vụ đầy đủ trong các lĩnh vực này mà nhằm tăng cường các khả năng hiện có và cung cấp nhiều chức năng bảo mật hơn cho các điểm cuối.
- Cung cấp sự chuyển đổi liền mạch sang EDR hoặc XDR. Các mối đe dọa vẫn cần được điều tra và không phải tất cả các cuộc tấn công đều được ngăn chặn, vì vậy người mua nên ưu tiên các giải pháp bảo mật điểm cuối cho phép họ dễ dàng di chuyển sang nền tảng phân tích bảo mật tập trung vào điểm cuối mà không cần cấu hình lại hoặc thay đổi điểm cuối so với các giải pháp yêu cầu thay đổi môi trường trên diện rộng. Khi phát hiện và phản hồi điểm cuối (EDR) hoặc XDR được sử dụng với các nền tảng bảo vệ điểm cuối có phạm vi bao phủ rộng hơn trên các vector tấn công khác nhau, mối tương quan sự cố sẽ được đơn giản hóa và thời gian trung bình để giải quyết có thể được rút ngắn.
2. Tóm tắt đánh giá
Đánh giá của Forrester Wave™ nêu bật Người dẫn đầu, Người có thành tích mạnh, Người thách thức và Người thách thức. Đó là đánh giá của các nhà cung cấp hàng đầu trên thị trường; nó không đại diện cho toàn bộ bối cảnh của nhà cung cấp. Bạn sẽ tìm thấy thêm thông tin về thị trường này trong Bối cảnh bảo mật điểm cuối, quý 2 năm 2023.