Что такое конечные точки?
Любое устройство, которое может подключаться к центральной сети предприятия, считается конечной точкой. Конечные точки являются потенциальными местами проникновения киберугроз и нуждаются в надежной защите, так как они — это часто самое слабое звено сетевой безопасности.
Когда дело доходит до разработки полной стратегии кибербезопасности, ни один тип архитектуры или продукт не может защитить от всех видов киберугроз. Вместо этого необходимо развернуть набор инструментов безопасности, многие из которых будут иметь пересекающиеся возможности.
Например: безопасность конечных точек и безопасность сети. Каждый набор инструментов идентифицирует и предоставляет предупреждения об аналогичных угрозах для предполагаемой зоны покрытия, и каждый предлагает преимущества и недостатки в зависимости от варианта использования. И хотя их возможности частично совпадают, они оба вносят свой вклад в программу многоуровневой защиты.
Давайте посмотрим, почему корпоративные ИТ-отделы часто развертывают безопасность конечных точек и сети в тандеме, а также как эти технологии работают вместе, чтобы лучше защитить пользователей, данные и активы компании от киберпреступников.
Достаточно ли защищены конечные точки в организации?
Взгляните на список возможных потенциальных уязвимостей ниже и спросите себя, достаточно ли защищены от угроз конечные точки вашего предприятия.
Операционные системы
Работают ли все устройства на вашем предприятии под управлением Windows XP или более новой версии? Серверное программное обеспечение 2003 года или более новое? Более старые версии могли не получить исправления или обновления для защиты от относительно новых ошибок безопасности, а это значит, что ваши устройства будут подвергаться большему риску проникновения вредоносных программ.
Обновленные программы
Обновлены ли ваши приложения и можете ли вы обновлять программы и программное обеспечение на всех устройствах, подключенных к вашей сети? В старых версиях программного обеспечения могут быть бреши, уязвимости и ошибки, которыми без труда воспользуются хакеры. Часто для устранения таких ошибок выпускаются исправления, поэтому необходимо регулярно обновлять все программное обеспечение компании.
Количество устройств
Вы контролируете все устройства, которые получают доступ к вашей сети? У вас должен быть постоянный доступ к их аппаратному обеспечению, и вы должны регулярно его обновлять.
Предопределенные политики
Есть ли у вас предопределенные универсальные политики безопасности (процедуры на случай нарушений, минимальные требования к паролям и централизованные проверки безопасности)? Ручных и специальных средств контроля и правил недостаточно для обеспечения максимальной безопасности предприятия.
Обновления
Вы в курсе последних разработок в сфере кибербезопасности? Не обязательно быть экспертом, но сфера кибербезопасности постоянно развивается, а это значит, что всегда есть новые разработки, которые позволяют лучше понять киберпреступность или усилить меры безопасности.
Безопасность конечных точек и безопасность сети: архитектурные различия
Как следует из их названий, безопасность конечных точек развертывается и работает непосредственно на конечных точках, в то время как инструменты сетевой безопасности защищают от угроз, проникающих в корпоративную сеть. В идеале продукты сетевой безопасности будут обнаруживать, блокировать и предупреждать об угрозах до того, как они достигнут конечных точек, подключенных к корпоративной сети. Продукты для обеспечения безопасности конечных точек часто служат последней линией защиты от угроз, стремящихся скомпрометировать конечные устройства, такие как настольные компьютеры, серверы, мобильные устройства и устройства IoT.
Инструменты сетевой безопасности широко различаются и часто специально созданы для решения определенных типов угроз или для защиты определенных активов корпоративной сети.
Например, сетевой брандмауэр отслеживает входящий и исходящий сетевой трафик между надежными и ненадежными сетями. Трафик разрешен или запрещен в соответствии с правилами, настроенными администратором.
Безопасный веб - шлюз (SWG) также контролирует трафик, как он проходит через сеть. Он отличается от традиционного межсетевого экрана тем, что фокусируется только на разрешении или запрещении веб-трафика. SWG можно настроить так, чтобы он был более детализированным с его политиками безопасности, ориентированными на Интернет, по сравнению с традиционным брандмауэром.
Продукты безопасности конечных точек также сильно различаются. Программный брандмауэр, разрешает или запрещает трафик на конкретном устройстве, на котором он установлен. Традиционный антивирус в конечной точке сканирует локальные приложения и файлы конечной точки в поисках известных сигнатур, указывающих на вредоносное ПО.
В последнее время стали популярными инструменты обнаружения и реагирования конечных точек (EDR). Вместо поиска сигнатур угроз, которые злоумышленники могут маскировать в традиционном антивирусе, EDR отслеживает поведение устройства с течением времени и предупреждает администраторов, когда устройство или группа устройств отклоняются от базового нормального поведения.
Важно отметить, что инструменты сетевой безопасности предназначены для создания более широкой сети для защиты нескольких корпоративных активов, в то время как инструменты конечных точек сосредоточены на защите отдельных конечных точек.
Однако вы должны учитывать, что, хотя эти инструменты безопасности различаются по тому, что они защищают, все же они часто дополняют друг друга.
Где превосходят инструменты безопасности конечных точек и сети
Хотя во многих случаях инструменты безопасности конечных точек и сети следует развертывать в тандеме, есть некоторые сценарии, в которых один предпочтительнее другого.
Основное преимущество инструментов безопасности конечных точек перед инструментами сетевой безопасности заключается в том, что они устанавливаются непосредственно на конечную точку и следят за устройствами, куда бы они ни направлялись. Это полезно для защиты сотрудников, работающих в гибридных или при удаленной работе на дому. Тем не менее, программное обеспечение безопасности конечных точек обычно предназначено для развертывания на определенном оборудовании и операционных системах.
Вы можете установить решение для обеспечения безопасности конечных точек на ПК, Mac и устройства Linux, но есть много специального оборудования и устройств с ОС, которые могут быть несовместимы с продуктом, выбранным группой. Это становится все более распространенным с внедрением Интернета вещей. В этом сценарии рекомендуется размещать инструменты сетевой безопасности перед устройствами IoT, а не на самих конечных точках IoT, чтобы они получали надлежащую защиту.
Безопасность общедоступного облака - еще одна распространенная тема в спорах о безопасности конечных точек и сетевой безопасности. Облачные платформы, такие как AWS, Google Cloud Platform и Microsoft Azure, интегрируют несколько инструментов сетевой безопасности в стороннюю инфраструктуру. Затем группы безопасности могут выбрать развертывание виртуализированных экземпляров своих предпочтительных инструментов сетевой безопасности или использовать инструменты безопасности, встроенные в их платформу IaaS. В любом случае инструменты сетевой безопасности отслеживают трафик между конечными пользователями, приложениями и данными, независимо от того, где они находятся.
