Оглавление:
Определение - Что означает Endpoint Security?
Endpoint Security - это методология информационной безопасности клиента / сервера, предназначенная для защиты корпоративной сети путем сосредоточения внимания на сетевых устройствах (конечных точках) путем мониторинга их состояния, действий, программного обеспечения, авторизации и аутентификации.
Программное обеспечение безопасности устанавливается на любом оконечном устройстве, а также на сетевых серверах. Такое программное обеспечение может включать в себя антивирус, антишпионское ПО, брандмауэр и систему предотвращения вторжений хоста (HIPS).
Техопедия объясняет Endpoint Security
Для управленческого и ИТ-персонала безопасность конечных точек становится все более важным элементом корпоративных сетей, поскольку все больше сотрудников и авторизованных сторонних организаций (таких как деловые партнеры, консультанты, клиенты и клиенты) получают доступ к сети через Интернет и / или различные мобильные устройства.
Безопасность конечных точек развивается с развитием технологий. Элементы безопасности теперь включают защиту и предотвращение вторжений, а также программное обеспечение, блокирующее поведение, чтобы отслеживать действия конечных устройств на предмет несанкционированных приложений или злонамеренных действий.
Некоторые сложные программы безопасности конечных точек фокусируются на аутентификации пользовательских устройств. Когда пользователь пытается войти в систему, учетные данные проверяются, и устройство сканируется на соответствие корпоративным политикам, которые могут включать в себя проверку на наличие неавторизованного программного обеспечения (такого как игры и одноранговые приложения), обновленной виртуальной частной сети (VPN). антивирусное программное обеспечение, брандмауэр, обязательное корпоративное программное обеспечение и утвержденная операционная система (ОС). Устройствам, которые не соответствуют таким корпоративным политикам, может быть предоставлен ограниченный доступ или помещен на карантин. Это известно как контроль доступа к сети (NAC), который используется для объединения многих элементов технологии безопасности конечных точек. Когда доступ предоставляется, он часто соответствует профилю пользователя. Например, сотруднику отдела кадров может быть предоставлен только общий доступ к файлам сети и отдела кадров.
