Lär dig vad som menas med endpoint security, även känt som ändpunktssäkerhet eller ändpunktsskydd på svenska. Vi går igenom definitionen av endpoint security samt hur och inom vilka sammanhang det används.
Vad är endpoint security?
Endpoint security är en metod för informationssäkerhet (IS) för klient/server som skyddar ett företagsnätverk genom att fokusera på nätverksenheter (endpoints) genom att övervaka deras status, aktiviteter, programvara, auktorisering och autentisering.
Säkerhetsprogramvara installeras på alla slutpunkter och nätverksservrar. Sådan programvara kan omfatta antivirus, antispyware, brandvägg och ett HIPS-system (Host Intrusion Prevention System).
Techopedia förklarar endpoint security
För ledning och IT-säkerhetspersonal är endpoint security en viktig faktor för företagsnätverk eftersom fler anställda och auktoriserade utomstående (som affärspartners, konsulter, kunder och klienter) får tillgång till nätverket via internet och/eller en mängd olika mobila enheter.
Endpoint security utvecklas i takt med de tekniska framstegen. Säkerhetselementen omfattar nu intrångsskydd och förebyggande åtgärder, samt programvara för beteendeblockering som övervakar slutpunktsenhetens aktiviteter för att upptäcka otillåtna applikationer eller skadliga avsikter.
Vissa komplexa säkerhetsprogram för slutpunkter fokuserar på autentisering av användarenheter. När en användare försöker logga in valideras autentiseringsuppgifterna och enheten skannas för att se om den uppfyller företagets policyer, som kan omfatta en skanning efter obehörig programvara (t.ex. spel och peer-to-peer-applikationer), uppdaterat virtuellt privat nätverk (VPN), antivirusprogram, en brandvägg, obligatorisk företagsprogramvara och ett godkänt operativsystem (OS).
Enheter som inte uppfyller sådana företagspolicyer kan beviljas begränsad åtkomst eller sättas i karantän. Detta kallas NAC (Network Access Control) och används för att samla många delar av säkerhetstekniken för endpoints. När åtkomst ges är det ofta i enlighet med användarens profil. Till exempel kan en HR-anställd (Human Resources) endast ges allmän åtkomst till ett nätverk och HR-avdelningens filer.