Endpoint security بخشی از یک محصول امنیتی سایبری گسترده تر است که برای همه مشاغل (صرف نظر از اندازه) ضروری است. این نرم افزار از آنتی ویروس معمول در حفاظت در برابر بدافزارهای پیچیده و تهدیدات zero-day تکامل یافته تر است. اما Endpoint security چیست؟، چگونه کار می کند و کاربران باید چه چیزهایی را بدانند؟
Endpoint security چیست؟
وظیفه Endpoint security ایمن کردنEndpoint ها (مانند کامپیوتر ها ، لپتاپها و دستگاههای تلفن همراه) در برابر تهدیدات سایبری میباشد. Endpoint security از نقاط ورودی شبکه های سازمانی که مجرمان سایبری می توانند از آنها سوء استفاده کنند در برابر حملات مخرب محافظت می کند.
چرا Endpoint security مهم است؟
در سال های اخیر، تعداد دستگاه های هوشمند در مشاغل افزایش یافته است. این امر به ویژه از زمان همهگیری کرونا که منجر به افزایش دورکاری در سراسر جهان شد، وجود داشته است. با کارمندان بیشتری که از خانه کار می کنند یا به Wi-Fi عمومی متصل می شوند، شبکه های سازمانی اکنونEndpoint بیشتری نسبت به قبل دارند. و هر Endpoint می تواند یک نقطه ورود بالقوه برای حملات سایبری باشد.
مشاغل در هر اندازه می توانند هدف حملات سایبری باشند. محافظت از حملاتی که از طریق Endpoint ها مانند لپتاپ یا تلفن همراه وارد میشوند، به طور فزایندهای دشوار است. این دستگاه ها می توانند هک شوند که می تواند منجر به نقض اطلاعات شود. تخمین زده می شود که 70٪ از سرقت های موفقیت آمیز اطلاعات از دستگاه هایEndpoint منشا می گیرند. علاوه بر آسیب به اعتبار، سرقت اطلاعات می تواند بسیار پرهزینه تمام شود: گزارش Ponemon که در سال 2020 توسط IBM تهیه شده است، نشان می دهد که میانگین هزینه سرقت اطلاعات در سطح جهان 3.86 میلیون دلار (بیشتر در ایالات متحده) است.
داده ها اغلب با ارزش ترین دارایی یک شرکت هستند و از دست دادن آن داده ها یا دسترسی غیر مجاز به آنها می تواند کل کسب و کار را در معرض خطر قرار دهد.
نه تنها تعدادEndpoint ها در حال افزایش است بلکه به لطف اینترنت اشیا، مشاغل باید با افزایش انواع Endpoint نیز مقابله کنند.
کسب وکارها باید از داده های خود محافظت کنند، اما بسیاری از کسب و کارهای کوچک و متوسط فاقد منابع لازم برای نظارت مستمر بر امنیت شبکه و اطلاعات مشتریان هستند و اغلب تنها زمانی که اتفاق خاصی بیافتد، به فکر محافظت از شبکه خود میافتند. حتی در این حالت هم، کسبوکارها بعضا روی شبکه و زیرساخت خود تمرکز میکنند و برخی از آسیبپذیرترین عناصر (یعنی دستگاههای Endpoint) را بدون حفاظت رها میکنند.
خطراتی که ناشی از Endpoint ها و داده های حساسی که در اختیار دارند یک چالش امنیتی مداوم است. علاوه بر این، چشمانداز Endpoint در حال تکامل است و کسب وکارها (در هر اندازه ای) هدف حملات سایبری هستند. به همین دلیل مهم است که بدانیم Endpoint security چیست و چگونه کار می کند.
Endpoint security چگونه کار می کند؟
اصطلاحات Endpoint protection ، Endpoint security ، و پلتفرم های Endpoint security اغلب با یک معنی برای اشاره به محصولات امنیتی با مدیریت مرکزی که سازمان ها برای محافظت از Endpoint استفاده می کنند، استفاده می شوند. Endpoint security با اسکن فایلها، فرآیند ها و سیستم ها برای فعالیت مشکوک یا مخرب کار امنیت Endpoint را تامین میکند.
سازمانها میتوانند یک Endpoint protection platform (EPP) را روی دستگاهها نصب کنند تا از عوامل مخرب مانند بدافزارها یا ابزارهای دیگر برای نفوذ به سیستم هایشان جلوگیری کنند. یک EPP می تواند همراه با سایر ابزارهای تشخیص و نظارت برای تشخیص رفتار های مشکوک و جلوگیری از سرقت اطلاعات استفاده شود.
Endpoint security یک کنسول مدیریت متمرکز ارائه می دهد که سازمان ها می توانند شبکه خود را به آن متصل کنند. این کنسول به مدیران اجازه می دهد تا تهدیدات سایبری بالقوه را نظارت، بررسی و با آنها مقابله کنند. این کار را می توان از طریق یک رویکرد درمحل، ابری یا ترکیبی به دست آورد:
درمحل:
یک راه حل درمحل شامل یک دیتا سنتر با هاست local است که به عنوان یک مرکز برای کنسول مدیریت عمل می کند. این کنسول برای دسترسی به Endpoint از یک network agent استفاده میکند. این رویکرد به عنوان یک مدل معمول دیده میشود و دارای اشکالاتی است.(از جمله ایجاد سنگر های امنیتی، زیرا مدیران انفورماتیک معمولاً فقط میتوانند Endpoint هایی را که در محدوده شبکه خود هستند را مدیریت کنند)
ابری:
این رویکرد مدیران را قادر میسازد تا Endpoint ها را از طریق یک کنسول مدیریت متمرکز که دستگاه ها از راه دور به آن متصل میشوند، نظارت و مدیریت کنند. راهحلهای ابری از مزایای فضای ابری برای تضمین امنیت در شبکه استفاده میکنند. (افزایش دسترسی مدیران)
ترکیبی:
یک رویکرد ترکیبی هر دو راه حل درمحل و ابری را با هم استفاده میکند. از زمانی که بیماری کرونا منجر به افزایش دورکاری شده است، این رویکرد افزایش یافته است. سازمان ها روند قدیمی خود را تطبیق داده و عناصر آن را برای به دست آوردن برخی از قابلیتهای فضای ابری تطبیق دادهاند.
EPP هایی که از رویکرد ابری برای نگهداری یک دیتابیس از اطلاعات مربوط به تهدیدات استفاده می کنند، مسئولیت این کار را از دوش Endpoint ها برای بروزنگه داشتن این دیتابیس برمیدارند. رویکرد مبتنی بر فضای ابری سریعتر و قابل اجرا برای شبکه های سازمانی در هر اندازه ای میباشد. برخی از سازمان های بزرگتر ممکن است به دلایل نظارتی نیاز به امنیت درمحل داشته باشند. برای مشاغل کوچکتر و متوسط، رویکرد مبتنی بر فضای ابری مناسب تر است.
نرم افزار Endpoint security معمولاً شامل این عناصر است:
- استفاده از هوش مصنوعی برای شناسایی تهدیدات zero day
- یک فایروال یکپارچه برای جلوگیری از حملات شبکه
- حفاظت از تهدیدات داخلی برای محافظت در برابر تهدیدات داخلی (تصادفی یا عمدی)
- آنتی ویروس و حفاظت در برابر بدافزارها برای شناسایی و حذف بدافزار در دستگاه های Endpoint
چه چیزی Endpoint در نظر گرفته می شود؟
Endpoint شبکه هر دستگاهی است که از خارج از فایروال به شبکه یک سازمان متصل می شود. نمونه هایی از دستگاه های نقطه پایانی عبارتند از:
لپ تاپ
تبلت
کامپیوترهای رومیزی
موبایل
دستگاه های اینترنت اشیا
سیستم های فروش (POS)
تجهیزات پزشکی
اساساً، هر دستگاهی که با کنسول مرکزی ارتباط برقرار کند، می تواند Endpoint نظر گرفته شود.
در نهایت، Endpoint security یک پلتفرم متمرکز را برای مدیران انفورماتیک ارائه میدهد که دید شما را به وضعیت Endpoint بهبود میبخشد و مقابله با تهدیدات را ساده میکند.
برای خرید آنتی ویروس سازمانی کسپرسکی اینجا کلیک کنید