Tartalomjegyzék:
Meghatározás - Mit jelent a végpontbiztonság?
A végpontbiztonság egy kliens / szerver információbiztonság (IS) módszertana a vállalati hálózat védelmére, a hálózati eszközökre (végpontokra) összpontosítva, azok állapotának, tevékenységeinek, szoftverének, engedélyezésének és hitelesítésének figyelemmel kísérésével.
A biztonsági szoftvert minden végponti eszközre, valamint hálózati kiszolgálóra telepítik. Az ilyen szoftverek tartalmazhatnak víruskeresőket, kémprogram-elhárító programokat, tűzfalat és egy behatolás elleni gazdagépet (HIPS).
A Techopedia magyarázza a végpont biztonságát
A vezetői és az informatikai biztonsági személyzet számára a végpontbiztonság egyre kritikusabb elem a vállalati hálózatokban, mivel több alkalmazott és felhatalmazott kívülálló személy (például üzleti partnerek, tanácsadók, ügyfelek és ügyfelek) hálózati hozzáférést kap az interneten és / vagy különféle mobil eszközökön keresztül.
A végpont biztonsága a technológiai fejlődés mellett fejlődik. A biztonsági elemek magukban foglalják a behatolás elleni védelmet és a megelőzést, valamint a viselkedést gátló szoftvereket a végpont eszköztevékenységeinek figyelésére nem szponzorált alkalmazások vagy rosszindulatú célok szempontjából.
Néhány összetett végpont biztonsági program a felhasználói eszköz hitelesítésére összpontosít. Amint a felhasználó megpróbál bejelentkezni, a hitelesítő adatok érvényesülnek, és az eszköz ellenőrzi a vállalati irányelvek betartását, amely magában foglalhatja a nem engedélyezett szoftverek (például játékok és peer-to-peer alkalmazások), a frissített virtuális magánhálózat (VPN) vizsgálatát is., antivírus szoftver, tűzfal, kötelező vállalati szoftver és jóváhagyott operációs rendszer (OS). Azoknak az eszközöknek, amelyek nem felelnek meg az ilyen vállalati irányelveknek, korlátozott hozzáférés vagy karantén áll rendelkezésre. Ezt hálózati hozzáférés-vezérlésnek (NAC) nevezik, amelyet a végpontbiztonsági technológia sok elemének egyesítésére használnak. Ha hozzáférést biztosítanak, ez gyakran a felhasználói profilnak felel meg. Például egy emberi erőforrás (HR) alkalmazott csak általános hozzáférést kaphat a hálózati és HR osztály fájlokhoz.
