امنیت endpoints بخشی از یک برنامه امنیت سایبری گسترده‌تر است که برای همه کسب‌وکارها، صرف نظر از اندازه آنها، ضروری است. این برنامه از نرم‌افزار آنتی‌ویروس سنتی به محافظت جامع در برابر بدافزارهای پیچیده و تهدیدات روز صفر تکامل یافته است. اما چیست، چگونه کار می‌کند و کسب‌وکارها چه چیزهایی را باید بدانند؟

امنیت endpoints چیست؟

امنیت endpoints یا محافظت از نقاط پایانی، به ایمن‌سازی endpoints – مانند کامپیوترهای رومیزی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه – در برابر تهدیدات امنیت سایبری اشاره دارد. endpoints می‌توانند نقاط ورودی به شبکه‌های سازمانی ایجاد کنند که مجرمان سایبری می‌توانند از آنها سوءاستفاده کنند. امنیت endpoints از این نقاط ورودی در برابر حملات مخرب محافظت می‌کند.

چرا امنیت endpoints مهم است؟

در سال‌های اخیر، تعداد endpoints در کسب‌وکارها افزایش یافته است. با افزایش تعداد کارمندانی که از خانه کار می‌کنند یا به وای‌فای عمومی در حال حرکت متصل می‌شوند، شبکه‌های سازمانی اکنون endpoints بیشتری نسبت به همیشه دارند و هر endpoints می‌تواند یک نقطه ورود بالقوه برای حملات باشد.
کسب‌وکارها در هر اندازه‌ای می‌توانند هدف حملات سایبری قرار گیرند. محافظت در برابر حملاتی که از طریق endpoints مانند لپ‌تاپ یا دستگاه‌های تلفن همراه وارد می‌شوند، به طور فزاینده‌ای دشوار است. این دستگاه‌ها می‌توانند هک شوند که به نوبه خود می‌تواند منجر به نقض داده‌ها شود. تخمین زده می‌شود که ۷۰٪ از نقض‌های موفق داده‌ها از دستگاه‌های endpoints سرچشمه می‌گیرند. نقض داده‌ها علاوه بر ایجاد آسیب به اعتبار، می‌توانند پرهزینه باشند: گزارشی در سال ۲۰۲۰ توسط Ponemon، به سفارش IBM، نشان داد که میانگین هزینه جهانی نقض داده‌ها ۳.۸۶ میلیون دلار (و در ایالات متحده بیشتر) است. داده‌ها اغلب ارزشمندترین دارایی یک شرکت هستند – و از دست دادن آن داده‌ها یا دسترسی به آن داده‌ها می‌تواند کل کسب‌وکار را در معرض خطر قرار دهد.
نه تنها تعداد endpoints در حال افزایش است – که ناشی از افزایش دورکاری است – بلکه کسب و کارها نیز به لطف رشد اینترنت اشیا، باید با افزایش تعداد انواع endpoints نیز دست و پنجه نرم کنند.
کسب و کارها باید از داده‌های خود محافظت کنند و از دید در برابر تهدیدات سایبری پیشرفته اطمینان حاصل کنند. اما بسیاری از کسب و کارهای کوچک و متوسط فاقد منابع لازم برای نظارت مداوم بر امنیت شبکه و اطلاعات مشتری هستند و اغلب تنها زمانی که نقض امنیتی رخ داده است، به محافظت از شبکه خود فکر می‌کنند. حتی در آن زمان، کسب و کارها می‌توانند بر روی شبکه و زیرساخت خود تمرکز کنند و برخی از آسیب‌پذیرترین عناصر – یعنی دستگاه‌های endpoints – را بدون محافظت رها کنند.
خطرات ناشی از endpoints و داده‌های حساس آنها یک چالش مداوم در امنیت سایبری است. علاوه بر این، چشم‌انداز endpoints در حال تحول است و کسب و کارها – کوچک، متوسط و بزرگ – هدف حملات سایبری قرار می‌گیرند. به همین دلیل است که درک امنیت endpoints و نحوه عملکرد آن مهم است.

امنیت endpoints چگونه کار می‌کند؟

اصطلاحات حفاظت endpoints ، امنیت endpoints و پلتفرم‌های حفاظت endpoints اغلب به جای یکدیگر استفاده می‌شوند تا به راه‌حل‌های امنیتی مدیریت‌شده مرکزی که سازمان‌ها برای محافظت از endpoints استفاده می‌کنند، اشاره داشته باشند. امنیت endpoints با بررسی فایل‌ها، فرآیندها و سیستم‌ها برای فعالیت‌های مشکوک یا مخرب عمل می‌کند.
سازمان‌ها می‌توانند یک پلتفرم حفاظت endpoints – EPP – را روی دستگاه‌ها نصب کنند تا از نفوذ عوامل مخرب به سیستم‌هایشان با استفاده از بدافزار یا سایر ابزارها جلوگیری کنند. EPP می‌تواند همراه با سایر ابزارهای تشخیص و نظارت برای شناسایی رفتارهای مشکوک و جلوگیری از نقض‌ها قبل از وقوع آنها استفاده شود.
محافظت از endpoints یک کنسول مدیریت متمرکز ارائه می‌دهد که سازمان‌ها می‌توانند شبکه خود را به آن متصل کنند. این کنسول به مدیران اجازه می‌دهد تا تهدیدات سایبری بالقوه را رصد، بررسی و پاسخ دهند. کنسول مدیریتی می تواند فیزیکی یا مبتنی بر ابر باشد.
راهکارهای امنیت endpoints که از فضای ابری برای نگهداری پایگاه داده‌ای از اطلاعات تهدید استفاده می‌کنند، از حجم بالای ذخیره‌سازی این اطلاعات به صورت محلی و نگهداری مورد نیاز برای به‌روزرسانی این پایگاه‌های داده، رهایی می‌یابند. رویکرد مبتنی بر ابر همچنین سریع‌تر و مقیاس‌پذیرتر است. برخی از سازمان‌های بزرگ‌تر ممکن است به دلایل نظارتی به کنسول در سرور فیزیکی نیاز داشته باشند. برای کسب‌وکارهای کوچک‌تر و متوسط، رویکرد مبتنی بر ابر گاهی مناسب تر خواهد بود.

یک نرم‌افزار امنیتی Endpoints معمولاً شامل این عناصر است:

• Machine laerning برای شناسایی تهدیدات zero-day
• یک فایروال یکپارچه برای جلوگیری از حملات شبکه
• یک Mail Gateway برای محافظت در برابر فیشینگ و سایر تلاش‌های مهندسی اجتماعی
• محافظت در برابر تهدیدات داخلی، برای محافظت در برابر تهدیدات از درون سازمان، چه مخرب و چه تصادفی
• محافظت پیشرفته آنتی ویروس و ضد بدافزار برای شناسایی و حذف بدافزار در دستگاه‌ها و سیستم‌عامل‌های Endpoints
• امنیت پیشگیرانه برای تسهیل مرور ایمن وب
• رمزگذاری Endpoints، ایمیل و دیسک برای محافظت در برابر نشت داده‌ها

در نهایت، Endpoints Security یک پلتفرم متمرکز برای مدیران ارائه می‌دهد که باعث بهبود دید، ساده‌سازی عملیات و امکان جداسازی سریع تهدیدات می‌شود.
به طور کلی، یک پلتفرم حفاظت از endpoints یا EPP به عنوان محافظت غیرفعال در برابر تهدید در نظر گرفته می‌شود و از هر endpoints با ایزوله کردن محافظت می‌کند، در حالی که EDR زمینه و داده‌ها را برای حملاتی که چندین endpoints را در بر می‌گیرند، فراهم می‌کند. پلتفرم‌های مدرن امنیت endpoints ها معمولاً EPP و EDR را با هم ترکیب می‌کنند.

چه چیزی به عنوان endpoints در نظر گرفته می‌شود؟

endpoints شبکه هر دستگاهی است که از خارج از فایروال یک سازمان به شبکه آن متصل می‌شود. نمونه‌هایی از دستگاه‌های نقطه پایانی عبارتند از:

•  لپ‌تاپ‌ها
•  تبلت‌ها
• کامپیوترهای رومیزی
• دستگاه‌های تلفن همراه
• دستگاه‌های اینترنت اشیا
• گجت های پوشیدنی
• چاپگرهای دیجیتال
• اسکنرها
• سیستم‌های فروش (POS)
• دستگاه‌های پزشکی

اساساً، هر دستگاهی که با شبکه مرکزی ارتباط برقرار می‌کند، می‌تواند به عنوان یک endpoints در نظر گرفته شود.
چشم‌انداز تهدیدات پیچیده‌تر می‌شود، زیرا هکرها راه‌های جدیدی برای دسترسی و سرقت اطلاعات یا فریب کارمندان برای افشای اطلاعات حساس ایجاد می‌کنند. با توجه به آسیب‌های مالی و اعتباری که نقض داده‌ها می‌تواند ایجاد کند، امنیت endpoints برای کسب‌وکارها در هر اندازه‌ای ضروری است. شرکت مهندسی پانا طیف وسیعی از راهکارهای امنیتی endpoints را برای شرکت و سازمانها ارائه می‌دهد که می‌توانید آن‌ها را اینجا مشاهده کنید.

راهکارهای امنیت Endpoints  شرکت مهندسی پانا