Kazalo:
Opredelitev - Kaj pomeni varnost končne točke?
Varnost končne točke je metodologija varovanja informacij odjemalca / strežnika (IS) za zaščito korporacijskega omrežja s poudarkom na omrežnih napravah (končnih točkah) s spremljanjem njihovega stanja, dejavnosti, programske opreme, avtorizacije in overjanja.
Varnostna programska oprema je nameščena na kateri koli napravi končne točke in na omrežnih strežnikih. Takšna programska oprema lahko vključuje protivirusno, protivohunsko programsko opremo, požarni zid in sistem za preprečevanje vdorov gostitelja (HIPS).
Techopedia razlaga varnost končne točke
Za osebje vodstva in IT-varnosti je zaščita končnih točk vse pomembnejši element za korporativna omrežja, saj večjemu številu zaposlenih in pooblaščenih zunanjih sodelavcev (kot so poslovni partnerji, svetovalci, stranke in stranke) dostop do omrežja prek interneta in / ali različnih mobilnih naprav.
Varnost končne točke se razvija s tehnološkim napredkom. Varnostni elementi zdaj vključujejo zaščito pred vdorom in preprečevanje, pa tudi programsko opremo za preprečevanje vedenja za spremljanje dejavnosti končne točke zaradi nenamernih aplikacij ali zlonamernih namenov.
Nekateri zapleteni varnostni programi končne točke se osredotočajo na preverjanje pristnosti uporabniških naprav. Ko se uporabnik poskuša prijaviti, se potrdijo poverilnice in naprava skenira skladnost s korporativnimi pravilniki, ki lahko vključujejo skeniranje nepooblaščene programske opreme (kot so igre in vrstniške storitve), posodobljeno virtualno zasebno omrežje (VPN), protivirusna programska oprema, požarni zid, obvezna korporativna programska oprema in odobren operacijski sistem (OS). Naprave, ki ne izpolnjujejo takšnih korporativnih pravilnikov, imajo lahko omejen dostop ali karanteno. To je znano kot nadzor dostopa do omrežja (NAC), ki se uporablja za poenotenje številnih elementov varnostne tehnologije končne točke. Ko je dostop omogočen, je pogosto v skladu s uporabnikovim profilom. Na primer, zaposleni za človeške vire (HR) lahko dobijo le splošen dostop do datotek omrežja in oddelka za človeške vire.
