• تعداد بازدید : 333
امنیت نقطه پایانی چیست؟

Endpoint Security

 

Endpoint Security عملی است که می‌تواند مانع سو استفاده و ورود برنامه های مخرب از نقاط انتهایی یا نقاط ورود دستگاه‌های کاربر مانند رایانه‌های رومیزی ، لپ تاپ‌ها و دستگاه‌های تلفن همراه ‌شود.

 

سیستم های امنیتی Endpoint از این نقاط انتهایی در شبکه یا ابر، در برابر تهدیدات امنیت سایبری محافظت می کنند. امنیت Endpoint از نرم افزار آنتی ویروس سنتی به محافظت گسترده در برابر بدافزارهای پیشرفته و تهدیدهای ناشناخته تبدیل شده است.

سازمانها در هر ابعادی در معرض خطر دولت‌های خارجی، متجاوزین، جرایم سازمان یافته،  تهدیدات و مخرب‌های داخلی و تصادفی قرار دارند. امنیت نقطه پایانی غالباً به عنوان خط مقدم امنیت سایبری دیده می‌شود و یکی از اولین مکان‌هایی است که سازمان‌ها برای تأمین امنیت شبکه‌های خود جستجو می‌کنند.

 

چرا امنیت نقطه پایانی مهم است؟

سیستم عامل حفاظت از نقطه پایانی به دلایلی بخش حیاتی از امنیت سایبری شرکت محسوب می شود. اول از همه، در دنیای تجارت امروز، داده‌ها اغلب با ارزش‌ترین دارایی یک شرکت است - و از دست دادن این داده‌ها‌، یا دسترسی به این داده‌ها، می‌تواند کل تجارت را در معرض ورشکستگی قرار دهد. همچنین مشاغل نه تنها مجبور شده‌اند با پیشرفت نقاط انتهایی‌، بلکه با افزایش انواع آنها هم مقابله کنند. چشم انداز تهدید نیز پیچیده تر می شود: هکرها همیشه در حال یافتن راه‌های جدید برای دسترسی، سرقت اطلاعات یا فریب دادن کارمندان برای دادن اطلاعات حساس هستند.

علاوه بر این‌ها هزینه برای تخصیص مجدد منابع برای رسیدگی به تهدیدات، هزینه اعتبار یک تخلف در مقیاس بزرگ و هزینه واقعی مالی نقض انطباق را اضافه کنید. بنابراین به راحتی می توان فهمید که چرا از نظر تأمین امنیت در شرکت‌های مدرن سیستم عامل‌های حفاظت از نقطه پایان به عنوان موارد ضروری شناخته شده‌اند.

 

حفاظت از نقطه پایانی چگونه کار می کند؟

Endpoint Security (امنیت نقطه پایانی) عملی است که از داده‌ها و گردش کار مرتبط با دستگاه‌هایی که جداگانه به شبکه شما متصل می شوند، محافظت می کند.  EPP های مدرن از قدرت ابر برای نگه داشتن پایگاه داده‌ها که همیشه تهدید اطلاعاتشان در حال افزایش است استفاده می کنند، دستیابی به این داده‌ها در فضای ابری همچنین امکان سرعت و مقیاس پذیری بیشتر را فراهم می‌کند. EPP به مدیران سیستم یک کنسول متمرکز روی دروازه شبکه یا سرور ارائه می‌دهد و به متخصصان امنیت سایبری، امکان کنترل از راه دور جهت امنیت هر دستگاه را می‌دهد. سپس نرم افزار سرویس گیرنده به هر نقطه انتهایی اختصاص داده می شود - یا می تواند به صورت SaaS تحویل داده شود و از راه دور مدیریت شود، و یا می تواند مستقیماً روی دستگاه نصب شود. پس از راه اندازی نقطه پایانی، نرم افزار سرویس گیرنده می‌تواند در صورت لزوم به روزرسانی‌ها را به نقاط انتهایی منتقل کند، تلاش‌های ورود به سیستم را از هر دستگاه تأیید کند و سیاست های شرکتی را از یک مکان مدیریت کند. EPP ها از طریق کنترل برنامه - که مانع استفاده از برنامه های ناامن یا غیرمجاز می شود - و از طریق رمزگذاری ، نقاط پایانی را ایمن می‌کنند و به جلوگیری از اتلاف اطلاعات کمک می‌کند.

پس از راه اندازی EPP، به سرعت بدافزار و سایر تهدیدات را شناسایی می‌شود. برخی از راه حل‌ها همچنین شامل یک مولفه Endpoint Detection and Response (EDR) هستند. قابلیت های EDR امکان شناسایی تهدیدات پیشرفته‌تر مانند حملات چند شکلی‌، بدافزار بدون پرونده و حملات روز صفر را فراهم می‌کند. با استفاده از نظارت مستمر، راه حل EDR می‌تواند دید بهتر و گزینه‌های مختلف پاسخ را ارائه دهد.

راه حل‌های EPP در مدل‌های داخلی یا ابری موجود است. در حالی که محصولات مبتنی بر ابر مقیاس پذیرتر هستند و می‌توانند به راحتی با معماری فعلی شما ادغام شوند، برخی از قوانین نظارتی / انطباق ممکن است به امنیت داخلی نیاز داشته باشند.

 

 

مولفه‌های امنیتی نقطه پایانی

به طور معمول ، نرم افزار امنیتی endpoint شامل این مولفه‌های اصلی است:

  • طبقه بندی یادگیری ماشین برای شناسایی تهدیدهای روز صفر در زمان واقعی نزدیک
  • محافظت از آنتی ویروس و ضد ویروس پیشرفته برای محافظت، شناسایی و تصحیح بدافزار در چندین دستگاه نقطه انتهایی و سیستم عامل
  • امنیت وب پیشگیرانه برای اطمینان از مرور ایمن در وب
  • طبقه بندی داده‌ها و جلوگیری از حذف داده ها و از بین رفتن اطلاعات
  • فایروال یکپارچه برای جلوگیری از حملات خصمانه شبکه
  • دروازه ایمیل برای جلوگیری از تلاش‌های فیشینگ و مهندسی اجتماعی که کارمندان شما را هدف قرار می دهد
  • تعقیب قانونی و تهدیدآمیز برای اجازه دادن به مدیران برای جدا کردن سریع مخرب‌ها
  • تهدید داخلی برای حفاظت در برابر اقدامات غیرعمد و سو استفاده
  • پلت فرم متمرکز مدیریت نقطه پایان برای بهبود دید و ساده سازی عملیات
  • نقطه پایانی‌، رمزگذاری ایمیل و دیسک برای جلوگیری از اکسید کردن داده‌ها
  •  

نقطه پایانی در چه دستگاه‌هایی درنظر گرفته شده است؟

نقاط انتهایی می‌توانند در دستگاه‌هایی که معمولاً مورد هدف قرار می‌گیرند مانند:

  • لپ تاپ ها
  • قرص
  • دستگاه های موبایل
  • ساعتهای هوشمند
  • چاپگرها
  • سرورها
  • دستگاه های خودپرداز
  • تجهیزات پزشکی

 

 

اگر دستگاهی به شبکه متصل باشد، نقطه پایانی محسوب می‌شود. با محبوبیت روزافزون BYOD (دستگاه خود را بیاورید) و IoT (اینترنت اشیا) ، تعداد دستگاه‌های جداگانه متصل به شبکه یک سازمان می‌تواند به سرعت به ده‌ها (و صدها) هزار برسد. از آنجا که آنها نقاط ورود تهدیدها و بدافزارها هستند، نقاط پایانی (به ویژه دستگاه‌های تلفن همراه و از راه دور) هدف مورد علاقه دشمنان است. دستگاه‌های نقطه پایانی تلفن همراه بسیار فراتر از دستگاه‌های اندرویدی و آیفون‌ها شده‌اند - به جدیدترین ساعت‌های پوشیدنی، دستگاه‌های هوشمند، دستیارهای دیجیتال با کنترل صدا و سایر دستگاه‌های هوشمند مجهز به اینترنت اشیا فکر کنید. 
آخرین بررسی امنیت SANS ، اهمیت پیاده سازی یک راه حل جامع برای حفاظت از نقطه پایانی را برجسته می‌کند. برخی از یافته‌های اصلی این نظرسنجی عبارتند از:

  • 28٪ از پاسخ دهندگان گزارش کردند که نقاط پایانی آنها نقض شده است.
  • از بردارهای مختلف تهدید استفاده شده است، از جمله درایو وب (52٪) ، مهندسی اجتماعی / فیشینگ (58٪) و / یا سرقت / سازش اعتبار نامه (49٪).
  • تنها 39٪ از حملات توسط آنتی ویروس سنتی تشخیص داده شد.
  • 39٪ دیگر از مصالحه ها توسط هشدارهای SIEM کشف شد.
امتیاز :  ۵.۰۰ |  مجموع :  ۱

برچسب ها

    5.7.4.0
    V5.7.4.0