Taula de continguts:
- Què és la protecció dels extrems?
- Per què haig d’utilitzar la protecció d’endpoints?
- Endpoint anti-malware
- Sensors i sistemes d’alerta IPS / IDS
- Control d’entrada / sortida de dades (E / S)
- Control d’aplicacions i gestió d’usuaris
- Com puc triar un sistema de gestió de protecció final?
Amb el nombre de dispositius de la vostra xarxa corporativa en creixement, mai ha estat més important garantir la seva seguretat. El programari antivirus pot ajudar-vos, però si voleu un control total de la vostra protecció de xarxa, pot ser que la seguretat final sigui millor.
Què és la protecció dels extrems?
Els endpoints són fonamentalment dispositius i servidors connectats de forma remota a la vostra xarxa. Poden ser ordinadors portàtils, telèfons intel·ligents, tauletes, servidors en un centre de dades i molt més. La protecció d’endpoint gestiona les connexions (enviament de correu electrònic, navegació per internet, etc.) entre tots aquests dispositius.
Recordeu a la universitat quan es van bloquejar tots els millors llocs web a la xarxa de l’escola? Aquesta és la protecció final a la feina.
Un sistema de gestió de seguretat / protecció endpoint permet a un enginyer de seguretat gestionar i controlar la seguretat de tots els dispositius remots de la xarxa corporativa des d’una aplicació de servidor centralitzada, que rep totes les alertes i registres de seguretat de cada dispositiu.
Cada sistema és essencialment un producte que ofereix una àmplia gamma de funcions de seguretat molt més en profunditat que qualsevol programari antivirus.
Per què haig d’utilitzar la protecció d’endpoints?
Senzill i senzill, hi ha funcions d’un sistema de gestió de seguretat d’extrem amb què el programari mitjà anti-malware no pot competir. Analitzem a fons alguns dels més importants:
Endpoint anti-malware
L’endpoint antivirus és anti-malware sobre esteroides. Proporciona protecció en capes contra amenaces noves i desconegudes, també conegudes com amenaces del dia zero: programari espia, atacs de safata de correu electrònic i molt més. Té un tallafoc basat en un amfitrió, que ajuda a la prevenció de pèrdues de dades, proporciona avisos en accedir a llocs potencialment perjudicials i tones més. És un anti-malware que ha menjat els seus Wheaties aquest matí.
Sensors i sistemes d’alerta IPS / IDS
Les IPS i les IDS són gairebé la mateixa cosa, però poden funcionar a l’unison o soles per ajudar a prevenir i / o eliminar les amenaces a la vostra xarxa. IPS és el sistema de prevenció d’intrusions i és un sistema basat en polítiques que és com un tallafoc.
Els tallafocs funcionen basant-se en regles; busquen paquets d'informació buscant una regla que digui que es pugui passar el paquet. Si arriben al final de la llista de regles i no han trobat res que segueixi una regla de "passada", la regla final diu que denegarà l'accés. Així doncs, a falta d’una regla que digui "permetre", el tallafoc deixa caure el trànsit.
Les IPS funcionen a la inversa. Funcionen amb una regla de "denegar" que cerca el trànsit per un motiu per denegar l'accés. Si arriben al final de la seva llista de regles i no troben cap motiu per negar l'accés, la regla final diu que ho permetin. Això fa que l’IPS sigui una eina de control. Podeu definir els paràmetres de la vostra IPS, de manera que decidiu què flueix dins i fora de la vostra xarxa.
IDS és el sistema de detecció d’intrusions. Es consideraria una eina de visibilitat perquè es troba fora de la xarxa i monitoritza el trànsit en diversos punts per oferir-vos una imatge de la vostra seguretat en general. Un IDS pot mostrar problemes potencials a un enginyer en seguretat, fuites d'informació causades per programari espia, infraccions de la política de seguretat, clients i servidors no autoritzats i molt més. Penseu-hi com el guarda de seguretat del centre comercial que s’asseu a l’habitació amb un centenar de televisors, mirant totes les botigues i passadissos per als botiguers.
Implementar un IPS i / o un IDS amb el vostre sistema de gestió de protecció d’Endpoint és una manera ideal de controlar i controlar la vostra xarxa corporativa, que són els meus molts sistemes de protecció d’Endpoint amb un o tots dos.
Control d’entrada / sortida de dades (E / S)
El fet que es tracta o no d’informació sensible estigui al costat; voleu protegir la vostra informació corporativa. Una característica potent d’un sistema de gestió de seguretat d’Endpoint és la capacitat de controlar l’entrada i sortida de dades.
L’entrada fa referència a la informació que rep un dispositiu de xarxa, com un ordinador portàtil o un telèfon intel·ligent; la sortida és la informació enviada des d' aquest dispositiu. El control d'E / S de dades permet gestionar quin tipus de dispositius d'entrada perifèrics es poden afegir a la vostra xarxa, com ara els discs durs externs, les unitats polseres i molt més. També us permet controlar dispositius de sortida, com monitors d’ordinador, impressores, etc.
Així, tindreu la possibilitat de denegar l’accés a discs durs externs que es puguin utilitzar per robar informació; denegar l’accés a les impressores; control de la sortida del monitor; fins i tot mòdems i targetes de xarxa que actuen com a dispositius per a dispositius. Controleu el que es descarrega i es penja.
Control d’aplicacions i gestió d’usuaris
Voleu que tots els equips amb accés a la vostra xarxa requereixen autenticació i també voldreu poder afegir i eliminar usuaris a voluntat, especialment si algunes aplicacions són accessibles fora de la vostra xarxa, com ara el correu electrònic dels empleats.
Això també us pot negar l'accés a aplicacions desconegudes o no desitjades, de manera que els dispositius de la vostra xarxa no actuen en nom seu sense que us n'adoneu. Si permeten accedir a una aplicació no gestionada a Internet, això podria obrir una porta gran per a possibles amenaces.
Fins i tot podeu limitar quines aplicacions es poden instal·lar, de manera que ningú embruta involuntàriament la vostra xarxa amb programari maliciós. Si els empleats porten dispositius personals al treball, el control de les aplicacions s’assegurarà que cap de les aplicacions potencialment nocives dels seus dispositius no causi danys o sifonen dades de la vostra xarxa.
Com puc triar un sistema de gestió de protecció final?
La majoria del programari de gestió de protecció d’endpoints ofereix funcions similars, basant-se molt en altres que altres. La millor manera de fer-ho és fer una ullada a les característiques de seguretat que més valoreu. Els diferents proveïdors de sistemes de seguretat endpoints prioritzaran diferents funcions de seguretat per sobre d'altres, per la qual cosa és millor anar a la que s'adapti a les vostres necessitats.
Si tots els empleats porten el seu ordinador portàtil a la feina i utilitzen tot el seu propi equip, voldreu un proveïdor que posi l'accent en el control de les aplicacions i la gestió dels usuaris. Si tracta informació molt sensible i una fuga us pot destruir, voldreu que un proveïdor prioritzi sobretot l’entrada / sortida de les dades.
Realment no us podeu equivocar amb la protecció d’endpoints, ja que és molt millor tenir una protecció d’endpoints menys que ideal que el programari bàsic antivirus a tots els dispositius.
És possible que guanyem una comissió per les compres mitjançant els nostres enllaços. Aprèn més.
