Hva betyr endepunktsikkerhet?
Endepunktsikkerhet, engelsk endpoint security, er en klient/server-metodikk for informasjonssikkerhet (IS) som beskytter et bedriftsnettverk ved å fokusere på nettverksenheter (endepunkter) ved å overvåke status, aktiviteter, programvare, autorisasjon og autentisering.
Sikkerhetsprogramvare installeres på alle endepunktsenheter og nettverksservere. Slik programvare kan omfatte antivirus, antispionvare, brannmur og et HIPS-system (Host Intrusion Prevention System).
Techopedia forklarer endpoint security
For ledelsen og IT-sikkerhetspersonell blir endepunktsikkerhet et stadig viktigere element i bedriftsnettverk etter hvert som stadig flere ansatte og autoriserte utenforstående (som forretningspartnere, konsulenter, kunder og klienter) får tilgang til nettverket via Internett og/eller ulike mobile enheter.
Sluttpunktsikkerheten utvikler seg i takt med den teknologiske utviklingen. Sikkerhetselementer omfatter nå beskyttelse og forebygging mot inntrenging, samt programvare for atferdsblokkering som overvåker aktiviteter på endepunktsenheter for å avdekke ikke-godkjente applikasjoner eller ondsinnede hensikter.
Noen komplekse sikkerhetsprogrammer for endepunkter fokuserer på autentisering av brukerenheter. Når en bruker forsøker å logge inn, valideres legitimasjonen, og enheten skannes for å sjekke om den overholder bedriftens retningslinjer, som kan omfatte skanning etter uautorisert programvare (for eksempel spill og peer-to-peer-applikasjoner), oppdatert virtuelt privat nettverk (VPN), antivirusprogramvare, brannmur, obligatorisk bedriftsprogramvare og et godkjent operativsystem. Enheter som ikke oppfyller bedriftens retningslinjer, kan få begrenset tilgang eller settes i karantene. Dette kalles NAC (Network Access Control), som brukes til å forene mange elementer i sikkerhetsteknologien for endepunkter. Når tilgang gis, er det ofte i henhold til brukerens profil. En ansatt i personalavdelingen (HR) kan for eksempel bare få generell tilgang til nettverket og filene i HR-avdelingen.