ممکن است اصطلاحاتی مانند آنتی ویروس ، EDR و EPP مانند اصطلاحاتی باشند که در اورژانس بیمارستان می شنوید ، اما در اهمیت این ابزارها برای امنیت نقطه پایانی هیچ اشتباهی وجود ندارد.
در یک طرف ، نرم افزار آنتی ویروس برای شما مناسب است تعداد محدودی از دستگاهها را که نیاز به محافظت دارند و بودجه کمی برای محافظت از آنها در اختیار دارید. در انتهای دیگر ، ممکن است تشخیص و پاسخ به نقطه نهایی (EDR) بهترین گزینه شما برای ایمن سازی دستگاه های متعدد با بودجه بیشتر باشد. EDR نیز ترجیح داده می شود اگر شما نیاز به نظارت بر امنیت نقطه پایانی خود از یک نقطه دید بالاتر دارید. سیستم عامل های حفاظت از Endpoint (EPP) از نظر قابلیت ها و مقیاس تا حدودی در وسط قرار دارند و اغلب با EDR ترکیب می شوند تا کوکتل امنیتی عالی برای ایجاد نقطه پایانی ایجاد شود.
بنابراین هنگام تأمین امنیت نقاط پایانی سازمان خود ، چه روشی را باید در پیش بگیرید؟ بیایید هر استراتژی را شکسته و درک کنیم که کدام یک از آنها برای شما مناسب تر است.
رفتن به:
آنتی ویروس چیست؟
محافظت در برابر آنتی ویروس رایج ترین نوع امنیت نقطه پایانی است ، به ویژه در میان لوازم الکترونیکی مصرفی . برخی از دستگاه ها با نصب نرم افزار آنتی ویروس از قبل نصب شده اند ، اما فروشندگانی وجود دارند که برای حفاظت پیشرفته تر ، راه حل های برتر ارائه می دهند. نرم افزار آنتی ویروس معمولی کامپیوتر کاربر را از نظر بدافزار مانند کرم ها ، تروجان ها ، تبلیغات تبلیغاتی ، باج افزارها و سایر موارد اسکن می کند.
- مقایسه امضا ، که دستگاهی را برای اثبات تهدیدهای شناخته شده کنترل می کند و آنها را از اقدامات بعدی جلوگیری می کند
- تجزیه و تحلیل اکتشافی ، که برنامه های جدید را برای مشکوک بررسی می کند ، این کار را انجام می دهد کد منبع یا رفتار با مقایسه آن با ویروسهایی که از قبل از پایگاه داده اکتشافی شناخته شده اند
- بررسی یکپارچگی ، که پرونده های سیستم را برای اثبات فساد بررسی می کند
برخی از فروشندگان آنتی ویروس از هوش مصنوعی (AI) و یادگیری ماشین پشتیبانی می کنند ، اما بسیاری این کار را نمی کنند. این ویژگی های پیشرفته برای محافظت از نقاط پایانی در برابر انواع تهدیدات پیچیده ای که غالباً سعی در به خطر انداختن داده های تجاری دارند ، ضروری است.
توصیه می شود: بهترین نرم افزار ضد ویروس برای سال 2020
(EPP)؟
سیستم عامل حفاظت از نقطه پایانی (EPP) اغلب شامل ابزارهای آنتی ویروس است و در عین حال چند ویژگی اصلی اضافی را نیز ارائه می دهد. اول ، این یادگیری ماشین را برای پشتیبانی از تجزیه و تحلیل رفتاری ، که نظارت بر تهدید سنتی را فراتر از تهدیدهای شناخته شده گسترش می دهد ، اضافه می کند. این قابلیت به یک EPP اجازه می دهد علاوه بر حملاتی که شایع تر است ، از حملات ناشناخته جلوگیری کند. EPP همچنین شاخص های سازش (IoC) را تأیید می کند و حافظه دستگاه را کنترل می کند تا الگوهای نامنظم در مصرف حافظه را شناسایی کند.
EPP برای مدیریت گسترده نقاط انتهایی و جلوگیری از تهدید در شرکت های بزرگ از حفاظت از آنتی ویروس اساسی بهتر است ، اما برخی از حملات پیچیده هنوز قادر به فرار از شناسایی است. همچنین لازم به ذکر است که اگرچه EPP برای شناسایی آسیب پذیری ها و جلوگیری از حملات مفید است ، اما برای برداشتن تهدیدهای فعال که از نقاط انتهایی شما عبور می کنند کوتاه مدت متوقف می شود. به همین دلیل است که اغلب با راه حل های EDR برای ایجاد یک سیستم امنیتی چند لایه ترکیب می شود.
تشخیص و پاسخ نقطه پایانی (EDR) چیست؟
تشخیص و پاسخ نقطه پایانی (EDR) جدیدترین و پیشرفته ترین لایه حفاظت از نقطه پایان است . این پشتیبانی از EPP معمولی برای هوش مصنوعی ، یادگیری ماشین ، هوش تهدید و تجزیه و تحلیل رفتاری را گسترش می دهد تا راه حلی ایجاد کند که حملات را خنثی کند. اگر EPP سپر باشد ، EDR شمشیر است. به همین منظور ، یک سیستم EDR داده های نقاط انتهایی شبکه را جمع آوری و تحلیل می کند تا بتواند حمله را در مسیرهای خود متوقف کند. پس از برطرف شدن تهدید ، می توان از EDR برای ردیابی دقیق منبع حمله استفاده کرد تا از وقایع مشابه در آینده جلوگیری شود.
EDR به عنوان یک مرکز مدیریت متمرکز برای نقاط انتهایی سازمان در سراسر شبکه عمل می کند. این عمل برای جلوگیری از حمله در اولین علائم تشخیص ، حتی قبل از اینکه یک مدیر انسانی از وجود تهدید مطلع شود ، عمل می کند. در حالی که EPP اولین خط دفاعی است که پیشگیری از تهدیدات منفعل را فراهم می کند ، EDR به طور فعال برای کاهش حملات شبکه قبل از اینکه صدمه قابل توجهی وارد کند ، کار می کند.
توصیه می شود: تشخیص و پاسخ به نقطه نهایی (EDR) راه حل ها
نحوه انتخاب صحیح استراتژی امنیتی نقطه پایانی
هیچ سوالی وجود ندارد که عدم اجرای نوعی امنیت نقطه پایانی می تواند عواقب فاجعه بار داشته باشد. شما برای محافظت از سازمان خود به چیز نیاز دارید ، اما آنچه در عمل به نظر می رسد به اندازه شرکت ، صنعت و نیاز شما به امنیت بالا و محافظت از قوانین حریم خصوصی داده ها بستگی دارد.
EDR – یا در حداقل ، EPP – برای شرکت های بزرگتر ایده آل است ، اما بهترین استراتژی شامل ترکیبی از هر دو است. در واقع ، اکثر فروشندگان امنیت نقطه پایان سازمانی یک راه حل ترکیبی EDR / EPP ارائه می دهند. این اطمینان می دهد که نقاط پایانی یک شرکت از هر جهت محافظت می شوند. نرم افزار آنتی ویروس برای مشاغل کوچک حداقل گزینه مناسبی است ، اما کسانی که با داده های بسیار حساس کار می کنند باید در یک چارچوب EDR و / یا EPP قوی تر سرمایه گذاری کنند. پیشگیری از حمله همیشه مقرون به صرفه تر از تمیز کردن بعد از حمله است ، بنابراین مطمئن شوید که امنیت نقطه پایانی که انتخاب می کنید متناسب با نیازهای سازمان شماست.
من به تازگی چند متوجه شده است که مکان های استارباکس و بازار محلی من خدمت شده؛متوقف اتصالات vpn ها غالبا بسیار که از جمله. من در یک شبکه اختصاصی مجازی باشد و آن قطع اتصال و حفظ خواهد شد. من به شدت شک که استفاده از سرویس دهنده اینترنت که این مکان تا به نوعی از نرم افزار رمزگذاری ترافیک و VPN استفاده می. چگونه می توانم اطراف این? من شده است با استفاده از TCP/UDP پورت 443 اما که به ترفند دیگر به نظر نمی رسد. آخرین زمان من زمان قطار من قادر به استفاده از VPN من با WiFi Amtrak را در ایستگاه اما نه در قطار. نیز وجود دارد چند کسب و کارهای محلی که در آن من من VPN در فای خود را، اما بسیاری از دیگران که در آن من می توانم اتصال نمی تواند. من با استفاده از یک سرویس دهنده VPN شناخته، و می خواهید به چوب با ارائه دهندگان استفاده بی اهمیت است که برنامه های iOS. سوال این است که آیا آن است که ارزش تلاش است که همه دو مغازه برای دیگر سرویس دهنده VPN است که مسدود نخواهد شد و اگر چنین است، وجود منابع بهتر از آزمون و خطا دارد؟ Amtrak نگرانی اصلی من، اما من آن کار در درون ایستگاه اشتباه گرفته. به احتمال زیاد فقط به دلیل پهنای باند خود افتضاح است و/یا قطار در حال حرکت بودن، بنحوی که کار هیچ ارائه دهنده خوبی است است؟ سپاس از شما.
شرکت عمومی فای نقاط خاص ساختن آن دشوار به استفاده از VPN
برخی از نقاط فای عمومی به خوبی شناخته شده ارائه دهندگان VPN فیلتر صراحت یا آن چیز دیگری است؟