亲手拆掉Wintel联盟，微软这次是认真的吗？

目前来看，国内UEM的厂商非常少。一方面国内基于PC和移动端的原生应用程序还存在比较大的体量，转型需要时间，另一方面国内企业对PC端的管控要求非常复杂，很多原生的API不足以满足管控要求，同时大部分客户还希望对混合接入的IoT终端进行统一管理，绝大多数EMM厂商不具备PC终端和IoT终端的管控能力，导致国内EMM厂商往UEM转型的非常少。所以国内UEM厂商一般都是由少数同时具有EPP和EMM产品的厂商来落地。

趋势五：UEM与UES一定会融合，并作为ZTNA的核心组件

通过上面UEM的介绍，可知UEM的安全属性不多，所以Gartner在今年的《Hype Cycle for Endpoint Security, 2020》中，提出UES一词。
 

实际调研过程中，大部分客户在远程办公、互联网暴露面收敛等场景通常都是将PC和移动智能设备一起考虑，因此零信任架构的实施使得UEM需求更加迫切。不过国内和国外对UEM的实现路径上差异很大。

苹果公司几年前开始在Mac OSX中加入MDM API，微软首先在Windows 8.1中引入了EMM API，并在Windows 10中做了进一步的扩展。这样，EMM便可以非常便捷的管理PC和Mac。所以国外的UEM厂商更多的是移动安全厂商，如MobileIron、黑莓等都是从MDM到EMM再到UEM。
 

但受到疫情驱动的远程办公需求，国内大型攻防演练首日虚拟专用网 0day漏洞的影响，目前大部分用户都在考虑使用ZTNA来替换虚拟专用网，所以这一进程会加快。

趋势四：ZTNA会促进UEM的发展

统一端点管理(Unified Endpoint Management，简称UEM)是Gartner定义的区分于EPP的另一个细分市场，初衷强调对包括异构的PC、移动端的统一管理。

随着操作系统的演进，原有的PC和移动端的技术差异正在逐渐缩小，企业中Windows应用程序的数量在过去十年中一直在缓慢下降，取而代之的是基于浏览器或与操作系统无关联性的程序。随着以资源保护为核心的零信任安全架构和BYOD、BYOPC的大范围使用，相较于管理整个设备，企业IT管理人员将越来越重视管理应用程序的访问和数据保护，而零信任架构的落地使得企业可以对所有设备访问企业资源的行为进行统一的、精细化动态授权。所以在2020年ZTNA市场指南中指出，企业在评估零信任网络访问如何落地时，必须考虑UEM的重要性。
 

整体上，零信任范围很广，在端点安全、网络安全方面，目前落地比较成熟的场景是端点到资源的访问控制，也是企业实践零信任的第一步，可以预见的是企业在远程办公、远程运维、虚拟专用网替换、多云访问等场景下对零信任网络访问的核心组件进行验证后，会逐步扩展到其他端点访问资源的场景，最终会覆盖所有端点到资源的访问。

趋势三：虚拟专用网被ZTNA(也被称为SDP)取代的速度加快

虚拟专用网(Virtual Private Network)是一种广泛用于安全远程用户访问控制的普遍技术。这种技术，在与多因子身份认证结合时，对于具有传统边界的企业以及静态用户和服务器资源来说效果很好。但是正如Gartner的调研报告所说：DMZ和传统虚拟专用网是为上世纪90年代的网络设计的，由于缺乏保护数字业务所需的敏捷性，它们已经过时。

首先，虚拟专用网对所分配的网络提供非常粗粒度的访问控制。它们的目标是让远程用户的行为就像在本地网络上一样，这意味着所有用户都可以对整个虚拟局域网VLAN进行完全的网络访问。尝试配置虚拟专用网为不同用户提供不同级别的访问是不现实的，它们也不能很容易地适应网络或服务器集群的变化，虚拟专用网根本无法跟上当今企业动态发展的需要。其次，即使公司对虚拟专用网所提供的控制级别感到满意，但虚拟专用网只是一种控制远程用户的竖井式解决方案——它们不会帮助保护本地内网中的用户，这意味着组织需要一组完全不同的技术和策略来控制本地用户的访问。这将使协调和匹配这两个解决方案所需的工作量成倍增加。而且，随着企业采用混合和基于云计算的计算模型，虚拟专用网就更难被有效地使用。

最后，虚拟专用网在设计之初主要考虑组件虚拟的专用网络的访问，但在远程办公场景下缺少对企业数据的安全防护，容易发生数据泄露问题。

基于此，Gartner在2020年的ZTNA(Zero Trust Network Access)市场指南中，也指出：到2022年，向生态系统合作伙伴开放的新数字业务应用中，有80%将通过ZTNA访问;到2023年，60%的企业将逐步淘汰大部分远程访问虚拟专用网，转而使用ZTNA。

（编辑：四平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!