תוכן עניינים:
הגדרה - מה המשמעות של אבטחת נקודות קצה?
אבטחת נקודת קצה היא מתודולוגיית IS (לקוח / שרת מידע) להגנה על רשת ארגונית באמצעות התמקדות במכשירי רשת (נקודות קצה) על ידי מעקב אחר מצבם, פעילויותיהם, תוכנותיהם, הרשאתם ואימותם.
תוכנת אבטחה מותקנת בכל מכשיר עם קצה קצה, כמו גם על שרתי רשת. תוכנה כזו עשויה לכלול אנטי-וירוס, תוכנות ריגול, חומת אש ומערכת מניעה של חדירת מארחים (HIPS).
Techopedia מסביר את אבטחת נקודות הקצה
עבור אנשי אבטחת הניהול ואנשי ה- IT, אבטחת נקודות קצה היא גורם חיוני יותר ויותר עבור רשתות עסקיות, שכן יותר עובדים ומבחינים מורשים (כמו שותפים עסקיים, יועצים, לקוחות ולקוחות) מקבלים גישה לרשת דרך האינטרנט ו / או מגוון מכשירים ניידים.
אבטחת נקודות הקצה מתפתחת עם התקדמות טכנולוגית. רכיבי אבטחה כוללים כעת הגנה ומניעה מפני פריצות, כמו גם תוכנה לחסימת התנהגות לפיקוח על פעילויות מכשירי נקודת קצה עבור יישומים לא מכוונים או כוונה זדונית.
כמה תוכניות אבטחה מורכבות של נקודות קצה מתמקדות באימות מכשירי משתמשים. כאשר משתמש מנסה להתחבר, אישורים מקבלים תוקף, והמכשיר נסרק בהתאם לציות למדיניות הארגונית, שעשויה לכלול סריקה של תוכנות לא מורשות (כגון משחקים ויישומי עמיתים לעמית), רשת פרטית וירטואלית מעודכנת (VPN), תוכנת אנטי-וירוס, חומת אש, תוכנת תאגיד חובה ומערכת הפעלה מאושרת. מכשירים שאינם עומדים במדיניות ארגונית כזו עשויים לקבל גישה מוגבלת או להסגר. זה ידוע בשם בקרת גישה לרשת (NAC) המשמשת לאיחוד אלמנטים רבים של טכנולוגיית אבטחת נקודות קצה. כאשר ניתנת גישה, זה לרוב בהתאם לפרופיל המשתמש. לדוגמה, לעובד משאבי אנוש (HR) ניתן לקבל גישה כללית רק לתיקי רשת וקבצי מחלקת משאבי אנוש.
