Végpont biztonság: Mi különbözik a víruskereső megoldásoktól

A Nyúl Éve ( ) február harmadikján kezdődött a holdnaptár szerint:

"A Tigris heves évéből kiindulva, a holdnaptár most bekerül a Nyúl Évébe (vagy a Nyúl Évbe), és a képek minden bizonnyal nyugodtabb természetűek, bár a Tigris által okozott trauma nagy része továbbra is pusztítást okozhat az egész világon. "

A rosszindulatú programok támadásait illetően a biztonsági ügyfelek egyetértésben vannak. 2011 tigrisszerű vadul lesz. Előre számítanak a rosszindulatú fenyegetések, ellopott személyazonosságok és a bankszámlák kiszivárgásának gyors növekedéséhez.

A McAfee, a Symantec, a TrustDefender (a linkek magyarázzák az észlelésüket) és más AV-fejlesztők egyetértenek az elemzőkkel abban, hogy a dolgok hamarosan nem javulnak. Javaslatuk: Végpont biztonság.

A küszöbön álló Armageddon számítógéppel és a túlélés módjára indítottam, hogy többet megtudjak a végpont biztonságáról. Mi az? Helyettesíti a víruskereső szoftvereket? Vagy ez egy kiegészítő biztonsági réteg?

Mi az?

Küldetésem egy nemrégiben megrendezett biztonsági szemináriumon kezdődött. Mindig a nyomozó riporternél kérdeztem néhány résztvevőt.

"Hogyan határozza meg a végpont biztonságát?"

"A rohadt marketing tréfa; ez csak egy más nevű AV szoftver."

Nem tudtam pazarolni ezt a lehetőséget. A következő kérdés a gyújtókérdések raktárában volt.

"Azt állítja, hogy a végpontbiztonság az antivírus összeesküvésének legújabb fejlődése?"

Annak elmondása, hogy a beszélgetés élénkvé vált, alábecsülhetetlen. Miután megtettem a részem és láttam, hogy a végpont biztonságával kapcsolatos minden értelmi párbeszéd elveszett, megbocsátottam magam.

Valódi válaszok

Ellenőrzés a normál forrásokkal; Válaszokat kaptam, amelyek értelmesebbek voltak, bár kevésbé szenvedélyesek. Például:

  • A biztonság beszédében a számítógépeket végpontoknak tekintik.
  • A végpontbiztonság olyan koncepció, ahol minden számítógép vagy végpont felelős a saját biztonságáért.

Oké, de hogyan különbözik ez a korábbi AV alkalmazásoktól? Valójában van egy nagy különbség. Lehet, hogy az AV fejlesztõk miért nevezik végpontbiztonságnak antivírus szoftver helyett.

Ennek biztosítása érdekében kapcsolatba léptem Rick Moy-vel, az NSS Labs elnökével. Többször kölcsön vettem Rick szakértelmét; írjon egy víruskereső programról, majd az ExploitHubról. Még egyszer belemerülve a kútba, megkérdeztem Rick-t, mit jelent a végpont biztonsága számára:

Moy : Az Endpoint Security vagy a Endpoint Protection kifejezéseket általában olyan vállalati termékekre utalják, amelyek számos biztonsági funkciót tartalmaznak. Ezek általában a következőket foglalják magukban:
  • Malware eltávolítása meglévő aláíró fájlok és heurisztikus algoritmusok alapján
  • Beépített kémprogram-elhárító
  • Behatolás / kilépés tűzfala
  • IPS / IDS érzékelők és figyelmeztető rendszerek
  • Alkalmazásvezérlés és felhasználói menedzsment
  • Adatbevitel / -kimenet vezérlése, beleértve a hordozható eszközöket

A hasonló funkciókkal rendelkező fogyasztási cikkeket általában internetes biztonsági csomagoknak nevezik. A végpontbiztonságot ellentétben a hálózati biztonsági termékekkel, amelyekért a vállalati informatikai vezetők is felelősek.

A végpontok lehetnek asztali PC-k, laptopok, mobiltelefonok vagy adatközpontok szerverei. További funkciók kezdnek megjelenni a végpontok biztonsági termékeiben, például:

  • Teljes lemez titkosítás
  • Az adatszivárgás megelőzése
  • Jelentkezés Fehér lista

Ezek a kiegészítő funkciók viszonylag újak, és általában még nem éppen jól integráltak.

Fogyasztói és vállalati

Különbség van a fogyasztói és a vállalati kiadások között. Összege az alkalmazás kezelésének módjával. A legtöbb otthoni hálózat csak néhány számítógépet tartalmaz, és az egyedi kezelés általában nem jelent problémát. Mivel nincs központi igazgatás:

  • Az aláírás és az alkalmazás frissítései a fejlesztő vezérlőszervereitől érkeznek az interneten keresztül.
  • A végpont biztonsági alkalmazásai minden számítógépen konfigurálva vannak.
  • A riasztási és naplóbejegyzések csak az érintett számítógépen érhetők el.

A vállalati szoftver központosított kiszolgálóalkalmazást használ. Ez az egyetlen módja, hogy logikusan kezelje több telepítést is. A központosított adminisztráció lehetővé teszi:

  • Egyszeri bejelentkezés webes felülete a végpontok konfigurálásához.
  • Az összes naplóbejegyzés és riasztás egy helyre, a vezérlő kiszolgálóra kell küldeni.
  • Az aláírás és az alkalmazás frissítéseinek egyszer letöltését, majd a kiszolgáló alkalmazás a fájlokat az összes végponthoz továbbítja.
  • A hálózati szintű használati házirend beállítása és érvényesítése.

Miért most?

Miért jó kérdés? A végpontbiztonság annak a paradigmaváltásnak az eredményeként jött létre, amelyet a hálózat kerületében tekintünk. Egyre többen használják a távoli elérési módszereket számtalan helyen lévő munkahelyi vagy otthoni számítógéphez történő kapcsolódáshoz.

Mindez a mobilitás azt jelenti, hogy a hálózati kerület már nincs meghatározva. Ez lehetetlenné teszi a központosított biztonsági eszközök számára a számítógépek teljes védelmét. A végpontbiztonság kiegészíti az erőfeszítéseket, lehetővé téve a számítógépek számára, hogy megvédjék magukat.

Mit kell keresni?

A szándékom nem az volt, hogy ténylegesen áttekintsem a termékeket, hanem hogy elmagyarázzam, mi a végpont biztonsága. Ennek ellenére Rick rávilágíthat arra, hogy mit kell keresnie:

Moy : A vásárlóknak ne felejtsék el a végpontbiztonság fő oka a támadások leállítása. A termékek nagyban különböznek, ezért keressen egy olyan terméket, amely erős valós védelmet nyújt a rosszindulatú programok ellen és a kizsákmányolások ellen.

Példa erre az, hogy az áttekintések mennyire értékelik a végpont biztonsági alkalmazásokat a rosszindulatú webhelyek támadásainak megelőzésében. Ezt a kihasználást - sok mással együtt - az NSS Labs teszteli az adócsalási képességekkel együtt. Új kutatások készülnek ezen a héten később.

Végső gondolatok

Tessék, itt van. Más a végpont biztonsága? Igen. Ez fontos? Azt mondanám; különösen ha mobil felhasználó vagy, vagy távoli számítógépek számára engedélyezi a hálózathoz való hozzáférést.

Szeretném megköszönni Rick Moy segítségét.

© Copyright 2020 | mobilegn.com