Qualcuno potrebbe spiegare che cos'è la sicurezza degli endpoint, esattamente? Cosa vendono aziende come McAfee e Symantec con le loro suite di sicurezza degli endpoint?
Vorrei anche sapere se la sicurezza dell'endpoint coinvolge un'appliance hardware che gestisce la tipica sicurezza degli endpoint. Se entrambe queste aziende vendono un dispositivo hardware che esegue applicazioni AV e firewall, utilizza MCU o SoC o è solo un singolo core del processore della CPU?
La sicurezza degli endpoint è una sorta di sforzo del settore per raggruppare diversi controlli di sicurezza (anti-malware, firewall, prevenzione delle intrusioni e alcuni tipi di sicurezza dell'host) in un singolo prodotto. Anche se questo potrebbe essere un software standalone per un singolo computer, di solito è venduto da aziende come software da applicare a tutti i computer di un'organizzazione in cui può essere monitorato e controllato centralmente da un'unica console o pagina web.
Si noti che si tratta di un termine di venditore impreciso che, sebbene abbia il riconoscimento del settore, non è chiaramente definito e probabilmente continuerà ad evolversi nei prossimi anni.
Ho ricevuto questo in flat 30 secondi sul Web. Include "anti-malware comportamentale, scansione intelligente e whitelisting dinamico, oltre a antivirus, antispam, sicurezza Web, firewall e prevenzione delle intrusioni". L'end point si riferisce all'ultimo nodo / punto di ingresso in rete e può essere PC, laptop, server, ecc. La maggior parte delle soluzioni Endpoint sono software da installare su sistemi e sono gestite centralmente. Non sono a conoscenza di alcuna soluzione endpoint hardware. Consulta i requisiti tipici del software qui .
P.S .: Si prega di fare un po 'di ricerche ed evitare di avere molte supposizioni.
Il modo migliore per comprendere la sicurezza degli endpoint è capire la sua evoluzione.
In passato, l'antivirus, noto anche come piattaforme di protezione degli endpoint (EPP), era utilizzato come principale veicolo di difesa per proteggere gli endpoint. Tuttavia, si basavano principalmente su firme o impronte digitali che gli aggressori potevano facilmente aggirare. Già nel dicembre 2012, il New York Times ha riferito che l'antivirus ha mancato la maggior parte del malware. Nel 2013, FireEye ha riferito che l'80% del malware è stato utilizzato una sola volta.
Per contrastare i crescenti tassi di infezioni e attacchi dovuti alle scarse difese del PPE, sono stati sviluppati strumenti di rilevamento e risposta degli endpoint (EDR) per aiutare a identificare le forme persistenti di attacco. Il professionista della sicurezza aveva bisogno dell'EDR per rispondere a domande chiave, tra cui:
All'inizio, EDR non forniva la capacità di bloccare gli attacchi, era soprattutto uno strumento di medicina legale. Tuttavia, nel tempo molti strumenti EDR hanno aggiunto il blocco. Oggi, l'EDR si sta trasformando in MDR - rilevamento e risposta gestiti. MDR è semplicemente EDR solo è fornito come servizio per liberare il cliente dalla gestione tattica.
Leggi altre domande sui tag hardware software web-application end-points