نماینده رسمی فروش محصولات کسپرسکی در ایران

endpoint security چیست؟

Endpoint security بخشی از یک محصول امنیتی سایبری گسترده تر است که برای همه مشاغل (صرف نظر از اندازه) ضروری است. این نرم افزار از آنتی ویروس معمول در حفاظت در برابر بدافزارهای پیچیده و تهدیدات zero-day تکامل یافته تر است. اما Endpoint security چیست؟، چگونه کار می کند و کاربران باید چه چیزهایی را […]

Endpoint security بخشی از یک محصول امنیتی سایبری گسترده تر است که برای همه مشاغل (صرف نظر از اندازه) ضروری است. این نرم افزار از آنتی ویروس معمول در حفاظت در برابر بدافزارهای پیچیده و تهدیدات zero-day تکامل یافته تر است. اما Endpoint security چیست؟، چگونه کار می کند و کاربران باید چه چیزهایی را بدانند؟

Endpoint security چیست؟

وظیفه Endpoint security ایمن کردنEndpoint  ها (مانند کامپیوتر ها ، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه) در برابر تهدیدات سایبری میباشد. Endpoint security از نقاط ورودی شبکه های سازمانی که مجرمان سایبری می توانند از آنها سوء استفاده کنند در برابر حملات مخرب محافظت می کند.

چرا Endpoint security مهم است؟

در سال های اخیر، تعداد دستگاه های هوشمند در مشاغل افزایش یافته است. این امر به ویژه از زمان همه‌گیری کرونا که منجر به افزایش دورکاری در سراسر جهان شد، وجود داشته است. با کارمندان بیشتری که از خانه کار می کنند یا به Wi-Fi عمومی متصل می شوند، شبکه های سازمانی اکنونEndpoint  بیشتری نسبت به قبل دارند. و هر Endpoint می تواند یک نقطه ورود بالقوه برای حملات سایبری باشد.

مشاغل در هر اندازه می توانند هدف حملات سایبری باشند. محافظت از حملاتی که از طریق Endpoint ها مانند لپ‌تاپ یا  تلفن همراه وارد می‌شوند، به طور فزاینده‌ای دشوار است. این دستگاه ها می توانند هک شوند که می تواند منجر به نقض اطلاعات شود. تخمین زده می شود که 70٪ از سرقت های موفقیت آمیز اطلاعات از دستگاه هایEndpoint  منشا می گیرند. علاوه بر آسیب به اعتبار، سرقت اطلاعات می تواند بسیار پرهزینه تمام شود: گزارش Ponemon که در سال 2020 توسط IBM تهیه شده است، نشان می دهد که میانگین هزینه سرقت اطلاعات در سطح جهان 3.86 میلیون دلار (بیشتر در ایالات متحده) است.

داده ها اغلب با ارزش ترین دارایی یک شرکت هستند و از دست دادن آن داده ها یا دسترسی غیر مجاز به آنها می تواند کل کسب و کار را در معرض خطر قرار دهد.

نه تنها تعدادEndpoint  ها در حال افزایش است بلکه به لطف اینترنت اشیا، مشاغل باید با افزایش انواع Endpoint نیز مقابله کنند.

کسب وکارها باید از داده های خود محافظت کنند، اما بسیاری از کسب و کارهای کوچک و متوسط ​​فاقد منابع لازم برای نظارت مستمر بر امنیت شبکه و اطلاعات مشتریان هستند و اغلب تنها زمانی که اتفاق خاصی بیافتد، به فکر محافظت از شبکه خود می‌افتند. حتی در این حالت هم، کسب‌وکارها بعضا روی شبکه و زیرساخت خود تمرکز می‌کنند و برخی از آسیب‌پذیرترین عناصر (یعنی دستگاه‌های Endpoint) را بدون حفاظت رها میکنند.

خطراتی که ناشی از Endpoint ها و داده های حساسی که در اختیار دارند یک چالش امنیتی مداوم است. علاوه بر این، چشم‌انداز Endpoint در حال تکامل است و کسب وکارها (در هر اندازه ای) هدف حملات سایبری هستند. به همین دلیل مهم است که بدانیم Endpoint security چیست و چگونه کار می کند.

Endpoint security

Endpoint security چگونه کار می کند؟

اصطلاحات Endpoint protection ، Endpoint security ، و پلتفرم های Endpoint security اغلب با یک معنی برای اشاره به محصولات امنیتی با مدیریت مرکزی که سازمان ها برای محافظت از Endpoint استفاده می کنند، استفاده می شوند. Endpoint security با اسکن فایل‌ها، فرآیند ها و سیستم ها برای فعالیت مشکوک یا مخرب کار امنیت Endpoint را تامین میکند.

سازمان‌ها می‌توانند یک Endpoint protection platform (EPP)  را روی دستگاه‌ها نصب کنند تا از عوامل مخرب مانند بدافزارها یا ابزارهای دیگر برای نفوذ به سیستم هایشان جلوگیری کنند. یک EPP می تواند همراه با سایر ابزارهای تشخیص و نظارت برای تشخیص رفتار های مشکوک و جلوگیری از سرقت اطلاعات استفاده شود.

Endpoint security یک کنسول مدیریت متمرکز ارائه می دهد که سازمان ها می توانند شبکه خود را به آن متصل کنند. این کنسول به مدیران اجازه می دهد تا تهدیدات سایبری بالقوه را نظارت، بررسی و با آنها مقابله کنند. این کار را می توان از طریق یک رویکرد درمحل، ابری یا ترکیبی به دست آورد:

درمحل:

یک راه حل درمحل شامل یک دیتا سنتر با هاست local است که به عنوان یک مرکز برای کنسول مدیریت عمل می کند. این کنسول برای دسترسی به Endpoint از یک network agent استفاده میکند. این رویکرد به عنوان یک مدل معمول دیده می‌شود و دارای اشکالاتی است.(از جمله ایجاد سنگر های امنیتی، زیرا مدیران انفورماتیک معمولاً فقط می‌توانند Endpoint هایی را که در محدوده شبکه خود هستند را مدیریت کنند)

ابری:

این رویکرد مدیران را قادر می‌سازد تا Endpoint ها را از طریق یک کنسول مدیریت متمرکز که دستگاه ها از راه دور به آن متصل می‌شوند، نظارت و مدیریت کنند. راه‌حل‌های ابری از مزایای فضای ابری برای تضمین امنیت در شبکه استفاده می‌کنند. (افزایش دسترسی مدیران)

ترکیبی:

یک رویکرد ترکیبی هر دو راه حل درمحل و ابری را با هم استفاده میکند. از زمانی که بیماری کرونا منجر به افزایش دورکاری شده است، این رویکرد افزایش یافته است. سازمان ها روند قدیمی خود را تطبیق داده و عناصر آن را برای به دست آوردن برخی از قابلیت‌های فضای ابری تطبیق داده‌اند.

EPP هایی که از رویکرد ابری برای نگهداری یک دیتابیس از اطلاعات مربوط به تهدیدات استفاده می کنند، مسئولیت این کار را از دوش Endpoint ها برای بروزنگه داشتن این دیتابیس برمیدارند. رویکرد مبتنی بر فضای ابری سریع‌تر و قابل اجرا برای شبکه های سازمانی در هر اندازه ای میباشد. برخی از سازمان های بزرگتر ممکن است به دلایل نظارتی نیاز به امنیت درمحل داشته باشند. برای مشاغل کوچکتر و متوسط، رویکرد مبتنی بر فضای ابری مناسب تر است.

نرم افزار Endpoint security معمولاً شامل این عناصر است:

  • استفاده از هوش مصنوعی برای شناسایی تهدیدات zero day
  • یک فایروال یکپارچه برای جلوگیری از حملات شبکه
  • حفاظت از تهدیدات داخلی برای محافظت در برابر تهدیدات داخلی (تصادفی یا عمدی)
  • آنتی ویروس و حفاظت در برابر بدافزارها برای شناسایی و حذف بدافزار در دستگاه های Endpoint

چه چیزی Endpoint در نظر گرفته می شود؟

Endpoint شبکه هر دستگاهی است که از خارج از فایروال به شبکه یک سازمان متصل می شود. نمونه هایی از دستگاه های نقطه پایانی عبارتند از:

لپ تاپ

تبلت

کامپیوترهای رومیزی

موبایل

دستگاه های اینترنت اشیا

سیستم های فروش (POS)

تجهیزات پزشکی

اساساً، هر دستگاهی که با کنسول  مرکزی ارتباط برقرار کند، می تواند Endpoint نظر گرفته شود.

در نهایت، Endpoint security یک پلتفرم متمرکز را برای مدیران انفورماتیک ارائه می‌دهد که دید شما را به وضعیت Endpoint بهبود می‌بخشد و مقابله با تهدیدات را ساده می‌کند.

برای خرید آنتی ویروس سازمانی کسپرسکی اینجا کلیک کنید

ثبت نام مشتری جدید

لطفاً برای ادامه شرایط و ضوابط را قبول کنید.