Keselamatan titik akhir ialah sejenis keselamatan yang berkembang pesat. Hari ini, agensi dan organisasi sentiasa mempromosikan cara untuk menyelaraskan kawalan komputer, pelayan dan telefon pada rangkaian mereka untuk menghapuskan kebenaran perisian hasad dan penceroboh serta potensi risiko keselamatan yang lain.
Boleh dikatakan bahawa keselamatan titik akhir dalam banyak cara dianggap sebagai keturunan langsung daripada bentuk perlindungan komputer yang muncul pada awal teknologi maklumat (IT), tetapi pada kadar yang lebih cepat. berkembang dengan sangat cepat. Melihat kepada pencapaian yang dicapai oleh kaedah keselamatan ini dalam beberapa tahun kebelakangan ini, kita boleh mengenalinya dengan mudah. Pembangun teknologi keselamatan kini juga melihat keselamatan titik akhir sebagai kawasan penting, yang boleh memberikan aliran hasil yang stabil untuk tahun-tahun akan datang.
Apakah keselamatan titik akhir?
Sedikit teori, keselamatan titik akhir ialah kaedah keselamatan yang memfokuskan pada memastikan peranti titik akhir (termasuk komputer peribadi, telefon, tablet dan peranti sokongan lain) selamat. sambungan rangkaian lain) untuk memastikan keseluruhan rangkaian selamat. Pada pandangan pertama, ini nampaknya tidak berbeza dengan konsep firewall dan perisian anti-virus pada komputer yang sudah kita ketahui, dan sebenarnya pada hari-hari awal kemunculannya, orang pernah meragui bahawa keselamatan hanyalah istilah pemasaran untuk membuat anti- perkhidmatan virus terdengar lebih profesional, sesuatu yang lebih "khusus".
Tetapi apa yang membezakan perkhidmatan keselamatan titik akhir daripada proses perlindungan komputer rumah yang mudah ialah hakikat bahawa alat keselamatan pada peranti titik akhir sering diuruskan dan digunakan terutamanya pada skala perniagaan dan organisasi. Langkah keselamatan titik akhir dijalankan pada dua peringkat: Terdapat ejen yang perisian berjalan di latar belakang pada peranti titik akhir dan sistem pengurusan keselamatan titik akhir berpusat yang memantau dan mengawal ejen yang terletak di pelayan titik akhir. Keseluruhan sistem pengurusan ini boleh dipantau oleh kakitangan IT atau sistem automatik lain, atau kedua-duanya.
Anda kadangkala akan mendengar istilah perlindungan titik akhir digunakan secara bergantian dengan keselamatan titik akhir. Gartner mentakrifkan platform perlindungan titik akhir sebagai "penyelesaian yang menyatukan keselamatan titik akhir kepada satu produk, menyediakan perkhidmatan seperti anti-virus, anti-perisian intip, kebakaran peribadi, kawalan aplikasi dan jenis pencegahan pencerobohan hos yang lain (cth. penyekatan tingkah laku), dan menghubungkan perkhidmatan ini ke dalam penyelesaian yang bersatu dan padu." Jadi, secara tegasnya, istilah perlindungan titik akhir boleh merangkumi produk keselamatan yang tidak diurus secara berpusat, walaupun produk keselamatan ini juga dipasarkan dan disasarkan kepada pelanggan peringkat perusahaan. . Dan, ya, kadangkala syarikat keselamatan juga boleh menggembar-gemburkan produk antivirus mereka sebagai "keselamatan titik akhir." Ini adalah jenis pemasaran samar-samar yang menukar konsep, jadi jika anda seorang yang perlu menggunakan perkhidmatan keselamatan, berhati-hati!
Trend dalam keselamatan titik akhir
Sudah tentu, memandangkan ancaman sentiasa berkembang ke arah yang lebih berbahaya dan canggih, langkah keselamatan titik akhir perlu berkembang juga. Pada 2018, dan menjelang separuh pertama 2019, penyedia perkhidmatan keselamatan titik akhir perlu berusaha dengan serius untuk mengikuti lima aliran berikut:
Pembelajaran mesin dan kecerdasan buatan (AI) . Apabila ancaman meningkat, ia menjadi lebih meluas, dan ia merebak dengan cepat sehingga menjadi lebih sukar bagi langkah pencegahan yang sudah pasif untuk mengikutinya. Oleh itu, kini, kebanyakan proses keselamatan titik ke titik keselamatan titik akhir perlu lebih automatik, digabungkan dengan pembelajaran mesin dan kecerdasan buatan untuk memeriksa trafik dan mengenal pasti trafik. mengenal pasti ancaman, dan hanya keperluan yang paling mendesak dan mendesak adalah diberitahu dan memerlukan tangan manusia. Sebagai contoh, kebolehan pembelajaran mesin telah digunakan secara menyeluruh dalam perkhidmatan keselamatan titik akhir Microsoft.
Keselamatan titik akhir berasaskan SaaS. Secara tradisinya, sistem pengurusan keselamatan titik akhir berpusat selalunya dikendalikan pada satu pelayan atau malah satu peranti, dan digunakan serta bertanggungjawab untuk organisasi dan perniagaan. Tetapi memandangkan hakikat bahawa perkhidmatan berasaskan awan atau SaaS semakin dipercayai sebagai bahagian IT yang tidak dapat dielakkan, kita dapat melihat bahawa pengurusan keselamatan titik akhir boleh ditawarkan sebagai perkhidmatan. , dengan vendor terkenal termasuk FireEye, Webroot, Carbon Black, Cybereason dan Morphick. Dalam cara tertentu (tidak seperti peralihan langsung kepada pembelajaran mesin), syarikat melepaskan tanggungjawab mengurus keselamatan titik akhir kepada kakitangan dalaman mereka, atau dalam erti kata lain, mereka cuba untuk Cuba mengehadkan campur tangan pekerja dalaman dalam sistem pengurusan keselamatan titik akhir , itulah sebabnya mereka memerlukan vendor keselamatan, dan sudah tentu banyak perkhidmatan SaaS juga menjadi trend. gunakan pembelajaran mesin dan AI pada perkhidmatan mereka seperti yang dinyatakan di atas. Hasilnya ialah peningkatan pesat dalam bilangan penyedia perkhidmatan pengurusan keselamatan dalam setiap segmen pasaran.
Lapisan perlindungan terhadap serangan tanpa nama. Serangan tanpa nama (disebabkan oleh perisian hasad yang berada sepenuhnya dalam sistem RAM dan tidak pernah ditulis pada pemacu keras) ialah kaedah serangan yang berkembang pada kadar yang membimbangkan. . Penyedia perkhidmatan keselamatan titik akhir juga tergesa-gesa untuk menyediakan lapisan perlindungan yang diperlukan terhadap jenis serangan ini. Selalunya perlu untuk menggabungkan ini dengan automasi dan pembelajaran mesin, kerana alatan semasa mungkin tidak dapat membezakan antara serangan palsu, dan mengejarnya hanya akan menghabiskan sumber IT yang berharga. Melihat kepada mereka, ini akan menjadi ciri penting yang mana-mana penyedia perkhidmatan keselamatan hujung ke hujung perlu tawarkan kepada pelanggannya pada masa hadapan.
Letakkan peranti IoT (Internet of Things) di bawah perisai pelindung . Salah satu cerita besar mengenai keselamatan Internet sejak beberapa tahun kebelakangan ini ialah berbilion-bilion sambungan internet yang datang daripada pelbagai peranti seperti kamera, penderia, penghala... dan lain-lain, melakukan tugas anda secara senyap tanpa sebarang perlindungan. yang sepatutnya ada. Contoh mudah boleh diambil daripada botnet Mirai, peranti yang dicipta oleh pelajar kolej dengan mengawal beribu-ribu kamera litar tertutup untuk melancarkan serangan DDoS terhadap pelayan lawan. Pemain Minecraft, menyebabkan beberapa serangan penafian perkhidmatan terbesar pernah direkodkan . Walaupun terdapat banyak peranti IoT yang menjalankan sistem pengendalian berasingan yang sukar diurus, kebanyakannya beroperasi pada platform popular seperti Linux , iOS , Android atau malah varian Windows. , dan vendor pengurusan titik akhir mula membangunkan perisian yang boleh dijalankan pada peranti ini untuk mewujudkan perlindungan yang diperlukan.
Kurangkan kerumitan dan tingkatkan proaktif
Memandangkan segmen pasaran telah terbentuk secara beransur-ansur dan mula berkembang, banyak vendor keselamatan titik akhir telah menawarkan pelbagai alat keselamatan khusus, setiap satu menyasarkan jenis serangan. serangan yang berbeza atau jenis kelemahan tertentu. Akibatnya, syarikat mempunyai sehingga tujuh perisian keselamatan berbeza yang dijalankan pada setiap peranti titik akhir, dan yang penting, semuanya perlu diurus secara berasingan. Syarikat keselamatan hujung ke hujung menyasarkan untuk menyatukan perkhidmatan mereka menjadi model yang bersatu dan lancar.
Jadi secara ringkasnya, apakah yang perlu kita lakukan pada masa hadapan? Penyelidikan ESG meninjau keselamatan siber dan profesional IT tentang cabaran keselamatan titik akhir terbesar yang mereka hadapi. Selain penggera palsu dan kekurangan automasi, ramai yang ditinjau menyatakan keinginan untuk keupayaan pemulihan bencana bersepadu, termasuk prosedur penamatan, pemadaman fail dan sistem pemulihan imej… semua ini akan membantu kakitangan IT mengehadkan keperluan untuk mencipta semula sistem yang terjejas . Semoga penyedia perkhidmatan dapat mendengar pendapat sebenar ini.
Perisian dan alatan keselamatan titik akhir.
Anda boleh merujuk kepada Anugerah Aplikasi Keselamatan Pilihan Pelanggan Gartner 2017 untuk mendapatkan gambaran keseluruhan penyedia perkhidmatan keselamatan titik akhir. Anda akan menemui nama biasa seperti Microsoft dan Symantec, bersama-sama dengan syarikat khusus lain, seperti Cylance, CrowdStrike dan Carbon Black. Gartner juga menyediakan pautan supaya anda boleh membuat perbandingan antara perisian keselamatan titik akhir.
Di bawah ialah senarai beberapa perkhidmatan keselamatan titik akhir yang sangat baik yang dipilih oleh pengguna pada tahun 2017:
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
