Endepunktsikkerhet

Hva betyr endepunktsikkerhet?

Endepunktsikkerhet, engelsk endpoint security, er en klient/server-metodikk for informasjonssikkerhet (IS) som beskytter et bedriftsnettverk ved å fokusere på nettverksenheter (endepunkter) ved å overvåke status, aktiviteter, programvare, autorisasjon og autentisering.

Sikkerhetsprogramvare installeres på alle endepunktsenheter og nettverksservere. Slik programvare kan omfatte antivirus, antispionvare, brannmur og et HIPS-system (Host Intrusion Prevention System).

Techopedia forklarer endpoint security

For ledelsen og IT-sikkerhetspersonell blir endepunktsikkerhet et stadig viktigere element i bedriftsnettverk etter hvert som stadig flere ansatte og autoriserte utenforstående (som forretningspartnere, konsulenter, kunder og klienter) får tilgang til nettverket via Internett og/eller ulike mobile enheter.

Sluttpunktsikkerheten utvikler seg i takt med den teknologiske utviklingen. Sikkerhetselementer omfatter nå beskyttelse og forebygging mot inntrenging, samt programvare for atferdsblokkering som overvåker aktiviteter på endepunktsenheter for å avdekke ikke-godkjente applikasjoner eller ondsinnede hensikter.

Noen komplekse sikkerhetsprogrammer for endepunkter fokuserer på autentisering av brukerenheter. Når en bruker forsøker å logge inn, valideres legitimasjonen, og enheten skannes for å sjekke om den overholder bedriftens retningslinjer, som kan omfatte skanning etter uautorisert programvare (for eksempel spill og peer-to-peer-applikasjoner), oppdatert virtuelt privat nettverk (VPN), antivirusprogramvare, brannmur, obligatorisk bedriftsprogramvare og et godkjent operativsystem. Enheter som ikke oppfyller bedriftens retningslinjer, kan få begrenset tilgang eller settes i karantene. Dette kalles NAC (Network Access Control), som brukes til å forene mange elementer i sikkerhetsteknologien for endepunkter. Når tilgang gis, er det ofte i henhold til brukerens profil. En ansatt i personalavdelingen (HR) kan for eksempel bare få generell tilgang til nettverket og filene i HR-avdelingen.

Relaterte begreper

Margaret Rouse

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…