Læsetid: 3 minutter
I dagens forretningsmiljø er udtrykket "endepunkt" blevet synonymt med enhver enhed, der kan oprette forbindelse til et netværk - stationære computere, bærbare computere, tablets, smartphones og senest IoT-enheder. Efterhånden som endepunkter fortsætter med at udvikle sig, gør trusler det også. Desværre i dag firewalls , antivirussoftware kan ikke længere beskytte en organisations udviklende miljø. Endpoints er nu udsat for et væld af ondsindet aktivitet, herunder ransomware, phishing, malvertising, drive-by-downloads, cyrptojacking, software subversion og andre backchannel-angreb. For ikke at nævne, angribere udnytter zero-day-angreb, hvor tidligere uopdagede sårbarheder bruges til at levere ondsindede nyttelaster til slutpunkter.
Så hvordan beskytter nutidens virksomheder mod disse ondsindede trusler? For det første skal virksomheder opnå en dybere forståelse af "endpoint", før de vælger den "rigtige" endpoint protection platform (EPP).
Ukendte filer driver ændring
Ifølge nyere forskning fra Comodo Cybersecurity er ukendte filer – en uigenkendelig eksekverbar fil, der potentielt er ondsindet – steget i vejret i de sidste fem år, med mere end 300,000 nye ondsindede filer opdaget hver dag. Håndtering af nye eller ukendte filer er en af de mest kritiske muligheder for enhver EPP.
Most EPP products use assumptive based trust, known as a Default Allow posture, when dealing with new or unknown files. This method allows files, other than known bad files, to have unfettered write privilege to system files, which assumes that files not identified as bad must be good or safe. As you can imagine, one of the major problems with a Default Allow security posture is that cybercriminals are constantly building new variants to avoid detection from these slutpoint sikkerhed solutions. This can leave companies exposed to threats for days, weeks, even months before detected.
Ud over sandkassen
Mange EPP-leverandører har integreret sandkasseteknologi i deres produkter for at bekæmpe ondsindet software og har haft succes med at bekæmpe cyberkriminelle. For dem, der ikke kender til, er en sandbox et isoleret virtualiseret miljø, der efterligner et endepunktsdriftsmiljø for sikkert at eksekvere ukendte filer uden at risikere at skade værtsenheden eller netværket.
Denne engang værdifulde løsning begynder dog at miste sin effektivitet. Cyberkriminelle skaber trusler, der kan registrere, når en sandkasse bliver brugt, og automatisk tage skridt til at undgå opdagelse. Derudover bliver sandkasser mere ressourcekrævende og mere komplekse, hvilket bremser deres evne til at behandle trusler uden at hæmme produktiviteten.
Behovet for en Zero Trust-arkitektur
Da cyberkriminelle bruger Standard Tillad-tilgangen til deres fordel, mens de også ændrer disse varianter for at omgå sandkasser, har virksomheder brug for en bedre løsning. Det åbenlyse svar er at indføre en Zero Trust-arkitektur, hvor ukendte eksekverbare filer aldrig er tillid til og altid verificeres, uden at det påvirker brugerens produktivitet. For at opnå en Zero Trust-arkitektur skal 100 % af ukendte filer øjeblikkeligt indesluttes og analyseres i skyen og af mennesker for at forhindre brud. Derudover skal virksomheden stadig fungere, og brugerne skal ikke opleve produktivitetstab eller indvirkning. Succesfuld opnåelse af en Zero Trust-arkitektur vil skudsikre din virksomhed mod skader.
Bedste praksis for evaluering af EPP
Beskyttelse af endepunkter mod ondsindet software, indtrængen og cyberangreb er et af de mest afgørende aspekter af at sikre en organisations it-ressourcer. Slutpunktsbeskyttelse skal være en del af en holistisk it-sikkerhedstilgang, hvor netværksperimetersikkerhedsløsninger sikrer grænserne mellem interne netværk og en tjenesteudbyders netværk, og endpoint-beskyttelse yderligere reducerer risikoen for trusler eller ondsindet aktivitet, der påvirker it-driften.
Det første trin i valget af en EEP-løsning er at evaluere virksomhedens behov, som bør omfatte kapacitet og skalerbarhed, overholdelse, budget og politikker. Det næste skridt er at nøje undersøge mulighederne, som bør omfatte, men ikke er begrænset til centraliseret styring, trussel detektion og blokering, ukendt filhåndtering, filomdømmescoring og bedømmelse og støtte til at opnå en Zero Trust-arkitektur.
Valg af den rigtige EPP ved at køre et effektivt proof of concept
Ud over disse bedste praksisser har Gartner for nylig udgivet et forskningspapir, hvori de på det kraftigste anbefaler, at sikkerheds- og risikostyringsledere kører en grundig proof of concept (POC) for præcist at bestemme, hvilken endpoint-beskyttelsesplatform der er den bedst egnede.
Konklusion
Beskyttelse af organisationer mod nutidens stadigt udviklende trusselsvektorer kræver EPP-løsninger, der giver mere end detektionsteknologi og hvidlister til at identificere gode og dårlige filer. EPP-produkter skal udvikle sig til en platformstilgang, hvor flere cybersikkerhedsteknologier, -kapaciteter og -teknikker integreres i en avanceret automatiseret paraply af beskyttelse, som stopper både kendte og ukendte trusler for at forhindre brud.
Comodo Cyber Security samarbejdede for nylig med Gartner om en ny rapport med titlen: Alt hvad du ønskede at vide om Endpoint Protection Men var bange for at spørge. Hent rapporten i dag for at lære mere om slutpunktsbeskyttelse og hvordan du vælger den rigtige platform til din organisation,
Relaterede ressourcer
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://blog.comodo.com/it-security/endpoints-putting-business-at-risk/
- :har
- :er
- :ikke
- :hvor
- 000
- 300
- 455
- a
- evne
- Om
- præcist
- opnå
- opnå
- aktivitet
- Desuden
- Derudover
- vedtage
- fremskreden
- bange
- mod
- tillade
- tillader
- også
- altid
- an
- analyseret
- ,
- besvare
- antivirus
- enhver
- tilgang
- arkitektur
- ER
- AS
- aspekter
- antager
- Angreb
- Automatiseret
- automatisk
- undgå
- Bad
- baseret
- BE
- bliver
- blive
- før
- være
- gavner det dig
- BEDSTE
- bedste praksis
- Bedre
- mellem
- blokering
- Blog
- både
- grænser
- brud
- budget
- Bygning
- bulletproof
- virksomhed
- virksomheder
- men
- by
- bypass
- CAN
- kapaciteter
- Kapacitet
- centraliseret
- vælge
- klik
- nøje
- Cloud
- bekæmpe
- Virksomheder
- komplekse
- Compliance
- Konceptet
- Tilslut
- konstant
- indeholdt
- fortsæt
- Oprettelse af
- kritisk
- afgørende
- Cyber
- cybersikkerhed
- cyberangreb
- cyberkriminelle
- Cybersecurity
- skader
- dag
- Dage
- beskæftiger
- dybere
- Standard
- levere
- opdage
- opdaget
- Detektion
- Bestem
- enhed
- Enheder
- do
- ned
- kørsel
- Effektiv
- effektivitet
- Endpoint
- Miljø
- evaluere
- Endog
- begivenhed
- NOGENSINDE
- Hver
- hver dag
- udvikle sig
- udviklende
- undersøge
- udføre
- erfaring
- udsat
- File (Felt)
- Filer
- Fornavn
- fem
- Til
- Gratis
- fra
- yderligere
- Gevinst
- Gartner
- få
- godt
- havde
- Håndtering
- skade
- Have
- holistisk
- host
- Hvordan
- How To
- HTML
- HTTPS
- Mennesker
- identificeret
- identificere
- billede
- KIMOs Succeshistorier
- påvirker
- in
- omfatter
- Herunder
- øjeblikkelig
- øjeblikkeligt
- integreret
- interne
- ind
- tingenes internet
- iot-enheder
- isolerede
- IT
- det sikkerhed
- ITS
- jpg
- Kend
- kendt
- laptops
- Efternavn
- ledere
- LÆR
- Forlade
- løftestang
- Limited
- længere
- taber
- off
- større
- ondsindet
- ledelse
- nævne
- metode
- måned
- mere
- mest
- flere
- skal
- Behov
- behov
- netværk
- net
- aldrig
- Ny
- næste
- ingen
- nu
- nt
- Obvious
- of
- on
- engang
- ONE
- betjene
- drift
- Produktion
- or
- organisation
- organisationer
- Andet
- Papir
- del
- partnerskab
- Phishing
- PHP
- perron
- plato
- Platon Data Intelligence
- PlatoData
- overflod
- PoC
- politikker
- potentielt
- praksis
- forhindre
- tidligere
- privilegium
- problemer
- behandle
- produktivitet
- Produkter
- bevis
- Bevis for koncept
- beskytte
- beskyttelse
- give
- ransomware
- nylige
- for nylig
- anbefaler
- reducerer
- frigivet
- indberette
- omdømme
- Kræver
- forskning
- ressource
- Ressourcer
- højre
- Risiko
- risikostyring
- risikere
- Kør
- kører
- sikker
- sikkert
- sandkasse
- sandkasser
- Skalerbarhed
- scorecard
- scoring
- sikker
- fastgørelse
- sikkerhed
- Vælg
- udvælgelse
- send
- tjeneste
- bør
- langsommere
- smartphones
- So
- Software
- løsninger
- Løsninger
- Starter
- Trin
- Steps
- Stadig
- stopper
- kraftigt
- succes
- Succesfuld
- egnede
- support
- synonym
- systemet
- tabletter
- Tag
- teknikker
- Teknologier
- Teknologier
- semester
- end
- at
- deres
- Disse
- de
- denne
- grundig
- dem
- trussel
- trusler
- tid
- titlen
- til
- i dag
- nutidens
- Stol
- betroet
- paraply
- forståelse
- ukendt
- desværre
- ukendt
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- Værdifuld
- leverandører
- verificeres
- Sårbarheder
- ønskede
- uger
- var
- hvornår
- som
- mens
- vilje
- med
- uden
- skriver
- år
- Du
- Din
- zephyrnet
- nul
- nul tillid
