Päätepisteiden suojaus: Mikä erottaa sen virustorjuntaratkaisuista

Kanin vuosi ( ) alkoi kuukausikalenterin mukaan helmikuun kolmannesta:

"Tiikerin kovasta vuodesta johtuva kuukalenterikalenteri tulee nyt kaninvuodeksi (tai jäniksenvuodeksi), ja kuvat ovat varmasti rauhallisempia, vaikka suuri osa Tigerin aiheuttamista traumeista jatkuu edelleen. aiheuttaa tuhoa ympäri maailmaa. "

Haittaohjelmahyökkäyksissä turvallisuusryhmät ovat yhtä mieltä. 2011 tulee olemaan tiikerin kaltainen raivous. He ennakoivat haitallisten uhkien, varastettujen henkilöllisyyksien ja tyhjennettyjen pankkitilien määrän nousevan nopeasti.

McAfee, Symantec, TrustDefender (linkit selittävät havaintonsa) ja muut AV-kehittäjät ovat yhtä mieltä analyytikkojen kanssa siitä, että asiat eivät parane milloin tahansa pian. Heidän ehdotuksensa: Päätepisteiden turvallisuus.

Lähestyvän tietokoneen Armageddonin kanssa nurkan takana aloitin selviytymismoodin oppiakseni enemmän päätepisteiden turvallisuudesta. Mikä se on? Korvaako se virustorjuntaohjelman? Vai onko se ylimääräinen tietoturvakerros?

Mikä se on?

Minun tehtäväni alkoi äskettäisessä tietoturvaseminaarissa. Aina tutkintava toimittaja, kysyin muutamalta osallistujalta.

"Kuinka määrität päätepisteiden suojauksen?"

"Hitto markkinointinimike; se on vain AV-ohjelmisto eri nimellä."

Mind racing, en voinut tuhlata tätä tilaisuutta. Seuraava kysely oli sytyttävien kysymysten varastosta.

"Sanotko, että päätelaitteiden turvallisuus on virustentorjuntaohjelman viimeisin kehitys?"

Sanoa, että keskustelusta tuli vilkasta, on aliarviointia. Tehtyäni omalta osaltaan ja nähdessäni, että kaikki merkityksellinen vuoropuhelu päätelaitteiden turvallisuudesta oli kadonnut, anteeksi itselleni.

Oikeita vastauksia

Tarkastuminen normaalien lähteiden kanssa; Sain vastauksia, jotka olivat järkevämpiä, vaikkakin vähemmän intohimoisia. Esimerkiksi:

  • Turvallisuuspuheessa tietokoneita pidetään päätepisteinä.
  • Päätepisteiden suojaus on käsite, jossa jokainen tietokone tai päätelaite vastaa omasta turvallisuudestaan.

Okei, mutta miten tämä eroaa aikaisemmista AV-sovelluksista? Oikeastaan ​​siinä on suuri ero. Ja voi olla, miksi AV-kehittäjät kutsuvat sitä päätelaitteiden suojaukseksi virustorjuntaohjelmien sijaan.

Varmistaakseni otin yhteyttä NSS Labsin presidenttiin Rick Moyyn. Olen lainannut Rickin asiantuntemusta useita kertoja; kirjoittaa virustorjuntaohjelmista ja sitten ExploitHub. Upotettuaan vielä kerran kaivoon, kysyin Riciltä, ​​mitä päätepisteiden turvallisuus hänelle tarkoitti:

Moy : Termeillä Endpoint Security tai Endpoint Protection käytetään yleensä viittaamaan yritystuotteisiin, jotka sisältävät useita suojausominaisuuksia. Näitä ovat tyypillisesti:
  • Haittaohjelmien poisto olemassa olevien allekirjoitustiedostojen ja heurististen algoritmien perusteella
  • Sisäänrakennettu vakoiluohjelmien torjunta
  • Ingress / Excess palomuuri
  • IPS / IDS-anturit ja varoitusjärjestelmät
  • Sovellusten hallinta ja käyttäjien hallinta
  • Tiedonsiirron / ulostulon hallinta, mukaan lukien kannettavat laitteet

Kuluttajatuotteisiin, joilla on samankaltaiset ominaisuudet, viitataan yleensä Internet-tietoturvapaketteihin . Päätelaitteiden tietoturvaa käytetään verrattuna verkon tietoturvatuotteisiin, joista myös yritysten IT-johtajat vastaavat.

Päätepisteet voivat olla pöytätietokoneet, kannettavat tietokoneet, matkapuhelimet tai palvelimet datakeskuksessa. Lisätoiminnot alkavat näkyä päätelaitteiden tietoturvatuotteissa, kuten:

  • Täysi levysalaus
  • Tietovuotojen estäminen
  • Hakemus Valkoinen listaus

Nämä lisäominaisuudet ovat suhteellisen uusia eikä yleensä ole vielä kovin integroitu.

Kuluttaja vai yritys

Kuluttaja- ja yrityspainokset eroavat toisistaan. Se vastaa sitä, kuinka sovellusta hallitaan. Useimmat kotiverkot koostuvat vain harvoista tietokoneista, ja niiden hallitseminen erikseen ei yleensä ole ongelma. Koska keskushallintoa ei ole:

  • Allekirjoitus ja sovelluspäivitykset vastaanotetaan kehittäjän ohjauspalvelimilta Internetin kautta.
  • Päätelaitteiden tietoturvasovellukset on määritetty jokaisessa tietokoneessa.
  • Hälytys- ja lokimerkinnät ovat käytettävissä vain kyseisessä tietokoneessa.

Yritysohjelmisto käyttää keskitettyä palvelinsovellusta. Se on ainoa tapa hallita loogisesti enemmän kuin muutama asennus. Keskitetty hallinto mahdollistaa:

  • Kertakirjautumisen web-käyttöliittymä päätepisteiden määrittämiseen.
  • Kaikki lokitiedot ja hälytykset lähetetään yhteen sijaintiin, ohjaavaan palvelimeen.
  • Lataa allekirjoitus- ja sovelluspäivitykset kerran, sitten palvelinasovellus työntää tiedostot kaikkiin päätepisteisiin.
  • Verkonlaajuisen käyttöpolitiikan määrittäminen ja täytäntöönpano.

Miksi nyt?

Miksi nyt on hyvä kysymys. Päätepisteiden turvallisuus syntyi paradigman muutoksen seurauksena, jota pidetään verkon kehässä. Yhä useammat ihmiset käyttävät etäkäyttömenetelmiä muodostaakseen yhteyden työ- tai kotitietokoneisiin lukemattomasta paikasta.

Kaikki tämä liikkuvuus tarkoittaa, että verkon kehää ei enää määritetä. Tämän vuoksi keskitetyt turvalaitteet eivät pysty suojaamaan tietokoneita kokonaan. Päätelaitteiden tietoturva täydentää ponnisteluja, jolloin tietokoneet voivat auttaa puolustautumaan.

Mitä etsiä?

Tarkoitukseni ei ollut tosiasiallisesti tarkistaa tuotteita, vaan selittää mitä päätepisteiden turvallisuus on. Silti Rick saattaa pystyä valaisemaan etsittävääsi:

Moy : Ostajien ei pidä unohtaa päätepisteiden turvallisuuden tärkeintä syytä on lopettaa hyökkäykset. Tuotteet vaihtelevat suuresti, joten etsi tuotetta, jolla on vahva reaalimaailman suojaus haittaohjelmia ja hyväksikäyttöä vastaan.

Yksi esimerkki olisi se, kuinka hyvin arviot arvioivat päätepisteiden tietoturvasovelluksia haitallisten verkkosivustojen hyökkäysten estämisessä. Tätä hyödyntämistä, kuten monia muita, testaa NSS Labs yhdessä veronkierron ominaisuuksien kanssa. Meillä on uusi tutkimus tulossa myöhemmin tällä viikolla.

Lopulliset ajatukset

Siellä se on. Onko päätepisteiden suojaus erilainen? Joo. Onko se tärkeää? Sanoisin niin; erityisesti jos olet matkapuhelimen käyttäjä tai sallit etätietokoneiden pääsyn verkkoon.

Haluan kiittää Rick Moya hänen avustaan.

© Copyright 2020 | mobilegn.com