Segurança de endpoint - Endpoint security
A segurança de endpoint ou proteção de endpoint é uma abordagem para a proteção de redes de computadores que são conectadas remotamente a dispositivos clientes. A conexão de dispositivos endpoint como laptops , tablets , telefones celulares , Internet-de-coisas dispositivos e outros dispositivos sem fio para redes corporativas cria caminhos de ataque para ameaças de segurança. A segurança do endpoint tenta garantir que tais dispositivos sigam um nível definido de conformidade com os padrões .
O espaço de segurança de endpoint evoluiu nos últimos anos, passando de um software antivírus limitado para uma defesa mais avançada e abrangente. Isso inclui antivírus de última geração , detecção, investigação e resposta de ameaças, gerenciamento de dispositivos , proteção contra vazamento de dados (DLP) e outras considerações para enfrentar as ameaças em evolução.
Segurança de rede corporativa
O gerenciamento de segurança de endpoint é uma abordagem de software que ajuda a identificar e gerenciar o computador dos usuários e o acesso aos dados em uma rede corporativa. Isso permite que o administrador da rede restrinja o uso de dados confidenciais, bem como o acesso de determinados sites a usuários específicos, para manter e cumprir as políticas e padrões da organização. Os componentes envolvidos no alinhamento dos sistemas de gerenciamento de segurança de endpoint incluem um cliente de rede privada virtual (VPN), um sistema operacional e um agente de endpoint atualizado. Os dispositivos de computador que não estão em conformidade com a política da organização são fornecidos com acesso limitado a uma LAN virtual . A criptografia de dados em terminais e dispositivos de armazenamento removíveis ajuda a proteger contra vazamentos de dados.
Cliente e modelo de servidor
Os sistemas de segurança de endpoint operam em um modelo cliente-servidor , com o programa de segurança controlado por um servidor host gerenciado centralmente fixado com um programa cliente que é instalado em todas as unidades de rede. Existe um outro modelo denominado software como serviço (SaaS), em que os programas de segurança e o servidor host são mantidos remotamente pelo comerciante. Na indústria de cartões de pagamento , a contribuição de ambos os modelos de entrega é que o programa do servidor verifica e autentica as credenciais de login do usuário e executa uma varredura do dispositivo para verificar se ele está em conformidade com os padrões de segurança corporativa designados antes de permitir o acesso à rede.
Além de proteger os terminais de uma organização contra ameaças potenciais, a segurança dos terminais permite que os administradores de TI monitorem as funções operacionais e as estratégias de backup de dados.
Plataformas de proteção de endpoint
Uma plataforma de proteção de endpoint (EPP) é uma solução implantada em dispositivos endpoint para evitar ataques de malware baseados em arquivos, detectar atividades maliciosas e fornecer os recursos de investigação e correção necessários para responder a incidentes e alertas de segurança dinâmicos. Vários fornecedores produzem sistemas convergindo sistemas EPP com plataformas de detecção e resposta de endpoint (EDR) - sistemas focados na detecção de ameaças, resposta e monitoramento unificado.