Sidste år oplevede det højeste antal sårbarheder nogensinde. Ved at slå 2021's i alt 20,000 fik trusselsaktører tildelt en velsignelse af over 25,000 nye og unikke fejl at drage fordel af. Og selvom overfloden af sårbarheder er højere i dag end nogensinde før, er den tid, det tager for virksomheder at indse et potentielt brud, stigende. Tag de seneste nyheder om Luxotticas massive databrud: ejere af Ray-Ban, Oakley, Versace og forsikringsselskabet EyeMed Vision Care, i maj 2023 droppede Luxottica en pressemeddelelse om, at de personlige oplysninger om 70 millioner kunder var blevet lækket.
Blandt dataene var kundernes fulde navne, fødselsdatoer, e-mailadresser, hjemmeadresser og telefonnumre. Den stjålne - og efterfølgende lækkede - database omfattede over 305 millioner poster, der ramte kunder primært i USA og Canada. Ved at grave dybere blev det opdaget, at lækagen oprindeligt var sket den 16. marts 2021. Yderligere detaljer er forbløffende få på jorden – et tredjepartskompromis menes at have givet adgang.
Endpoint Protection sigter mod proaktivt at overvåge og beskytte endpoints mod profiterende cyberkriminelle. Denne beskyttelse skal udvides til alle tilsluttede enheder, der er spredt over hele din organisation: desktops; bærbare computere; smartphones – selv IoT-enheder, der overvåger butiksgulve og fabrikslinjer. Det er ikke nemt at beskytte det mangfoldige udvalg af enheder mod de millioner af nye sårbarheder, der opstår hvert år.
Hvorfor Endpoint Security er vigtigt?
Slutpunktsikkerhed er en vital del af ansvarlig kundedatahåndtering. Luxottica, der har undladt at opretholde dette ansvar, bliver efterfølgende sagsøgt - en sagsøger i gruppesøgsmålet havde fundet sine medicinske data frigivet online. Endpoints er blevet primære mål for angrebskampagner, hovedsagelig på grund af det udviklende landskab af virksomhedens it-infrastruktur. Stigende støtte til fjernarbejde har ført til spredning af endepunkter langt ud over grænserne for virksomhedens netværk. At gøre tingene endnu sværere er implementering af Bring Your Own Device (BYOD) politikker, der tillader medarbejderejede enheder at oprette forbindelse til virksomhedens netværk og derfor få adgang til følsomme virksomhedsdata.
Forældede tilgange til slutpunktssikkerhed gør en stor forglemmelse: Virksomhedsenheder eksisterer ikke i et vakuum. Sikkerhedsforanstaltninger i perimeter-stil havde engang til formål at afspærre virksomhedsnetværk fra trusler udefra, idet man troede, at it-infrastrukturen blot skulle være luftgabet fra eksterne trusselsaktører. At stole udelukkende på perimeter-lignende sikkerhed er ikke længere tilstrækkeligt, da cloud-tjenester, fjernarbejde og mobile enheder har gjort netværkstjenester mere og mere porøse.
Som svar på dette er zero trust begyndt at omdefinere slutpunktssikkerhed. Denne tilgang fjerner enhver form for iboende tillid og lægger vægt på identitetsbekræftelse og autentificering. Den genforhandler også, hvordan hver bruger behandles: kontinuerlig overvågning af deres adfærd hjælper nu med at forhindre uautoriseret adgang og opdage potentielle trusler, uanset hvor de er. Som et resultat spiller hver enhed nu en individuel rolle i stærk sikkerhed.
I betragtning af at endepunkter nu fungerer som frontlinjeforsvaret mod cyberangreb, er det blevet afgørende for organisationer at implementere robuste løsninger, der er i stand til at identificere og opsnappe trusler, før de når kritiske virksomhedsaktiver. Endpoints fjerntliggende natur forstærker risikoen yderligere, da antallet af endepunkter fortsætter med at stige på grund af det hurtige skift til fjernarbejde drevet af pandemien. Et flertal af amerikanske arbejdere var fjerntliggende i 2020, hvor 51 % stadig arbejder eksternt fra april 2021. De vedvarende risici forbundet med endepunkter og de følsomme data, de indeholder, udgør en løbende udfordring, som skal løses effektivt.
Hvordan virker slutpunktsbeskyttelse?
Endpoint protection, endpoint protection platforms (EPP) og slutpunktssikkerhed bruges ofte i flæng. Alle disse refererer til den samme kernefilosofi: omfattende sikkerhed, der holder servere, arbejdsstationer, mobile enheder og arbejdsbelastninger sikre fra en stadigt udviklende plade af cybersikkerhedstrusler. Sammensat af en solid blanding af løsninger og medarbejderuddannelse, filer, processer og systemaktivitet bruges alle som indikatorer for ondsindet aktivitet.
Endpoint-beskyttelsesløsninger tilbyder en centraliseret administrationskonsol, der giver administratorer mulighed for problemfrit at oprette forbindelse til deres virksomhedsnetværk og effektivt overvåge overvågning, beskyttelse, undersøgelse og reaktion på sikkerhedshændelser. Disse løsninger giver en række implementeringsmuligheder, herunder lokale, hybride eller cloud-baserede løsninger, der imødekommer forskellige organisatoriske behov og præferencer. Den centraliserede administrationskonsol fungerer som en kontrolhub, der giver administratorer mulighed for at have omfattende indsigt i slutpunktsaktiviteter og anvende sikkerhedsforanstaltninger konsekvent på tværs af netværket. Ved at udnytte denne konsol kan administratorer strømline sikkerhedsoperationer, forbedre hændelsesresponskapaciteter og sikre effektiv styring af slutpunktssikkerhed på tværs af hele organisationen. Den måde, hvorpå endpoint-beskyttelse fungerer, kan spores på tværs af tre hovedtilgange.
#1. On-Premises
For det første beskriver den lokale tilgang til slutpunktssikkerhed ældre sikkerhedsforanstaltninger, der leveres gennem et lokalt hostet datacenter. I denne opsætning fungerer datacentret som en central hub. Slutpunkter kommunikeres med via en agent, hvilket sikrer deres sikkerhed. På trods af sin tidlige optagelse har denne hub- og egermodel en tendens til at skabe sikkerhedssiloer, hvilket begrænser administratorers kontrol til endepunkter inden for deres egen perimeter.
#2. Skift til hybrid
Da pandemien tog fat i organisationer over hele kloden, blev mange organisationer tvunget til at vedtage politikker for fjernbetjening og medbring din egen enhed (BYOD). Interne desktop-enheder, der engang var så almindelige, blev udskiftet, og arbejdsstyrkens globaliserede karakter har afsløret begrænsningerne ved den lokale tilgang. Som følge heraf er nogle leverandører af endpoint-beskyttelsesløsninger gået over til en hybrid tilgang, hvor de eftermonterer den gamle arkitektur til skyen.
#3. Cloud Patching
Mens organisationer kæmpede for at tilpasse sig, lappede mange deres eftermonterede gamle arkitektur med cloud-native løsninger. Administratorer fik mulighed for at fjernovervåge slutpunkter, som hver krævede forbindelse til konsollen via en agent. Disse cloud-native løsninger udvider administratorernes rækkevidde – men er det nok til at garantere sikkerheden?
Funktioner i Endpoint Security
Endpoint-sikkerhed skal omfatte en bred vifte af beskyttelse – det store udvalg af enheder, der kræver omfattende beskyttelse, kan gøre det svært at holde styr på, hvor omfattende dit nuværende forsvar er. Her er de tre hovedkomponenter, som enhver slutpunktsikkerhedsstak skal inkludere.
Anti-Malware
En af de vigtigste funktioner er et anti-malware-element. Ved proaktivt at detektere og eliminere vira, orme og ransomware holdes endepunktsenheder beskyttet mod nogle af de mest alvorlige sårbarhedsudnyttelser. En komponent i dette er URL-filtrering, som analyserer de links, der sendes på tværs af en organisation. I betragtning af populariteten af ondsindede URL'er i phishing-angreb, URL-filtrering hjælper med at afbøde disse trusler ved at blokere adgangen til ondsindede og upassende websteder. Et andet aspekt, som enhver kompetent anti-malware-løsning bør indebære, er sandboxing: hvor løsningen analyserer og inspicerer filer i et sandbox-miljø, så det kan identificere og forhindre ondsindet indhold.
Netværkssegmentering
Ved siden af dette er firewall og applikationskontrolforanstaltninger. Disse segmenterer i det væsentlige organisationernes netværk for at begrænse adgangen i tilfælde af et brud. Det er utroligt sjældent, at angribere får adgang til hele databaser, selvom dette sker – tag Yahoo-angrebet i 2017, der afslørede hver eneste e-mailadresse. I stedet hjælper netværkssegmentering med at blokere trafik baseret på sikkerhedspolitikker og applikationsspecifikke regler.
Slutpunktsadfærd
Mens anti-malware kan hjælpe med, at uopfordrede angreb udnyttes mod slutbrugere, kræver deres egne enheder tilpasningsdygtig beskyttelse i form af overensstemmelseskontrol. Endpoint-løsninger bør kun vurdere enheder og tillade forbindelser til virksomhedens netværk, hvis de overholder virksomhedens politik. Endelig gør adfærdsanalyser det muligt at identificere nye malware-varianter uden at stole på traditionelle signaturer.
På trods af dette sætter mange mærker kryds ved næsten alle sikkerhedsbokse - og bliver stadig brændt. Virkeligheden er, at trusselslandskabet hurtigt har overgået ethvert forsøg på langvarig beskyttelse. I lyset af sådanne blandede, upålidelige og dyre løsninger er organisationer blevet overladt til febrilsk at samle et kludetæppe af sikkerhedsforanstaltninger, der ikke nøjagtigt stemmer overens med de trusler, der bliver udnyttet mod dem.
Beskyt dit arbejdsområde med LayerX
Med slutpunktssikkerhed udgør en konsekvent stor udfordring, er det tid til at implementere værktøjer, der er specialbygget til det moderne trusselslandskab. Browseren er et område, der hidtil er blevet sørgeligt overset – hvilket giver cyberkriminelle mulighed for at drage fordel af dine applikationer, der har størst adgang.
LayerX introducerer en banebrydende browsersikkerhedsplatform der leverer synlighed i høj opløsning i realtid og styring af brugeraktiviteter på tværs af alle større browsere. Den browserbaserede udvidelse giver dig klar indsigt i specifik hjemmeside og brugerhandling; en nærhed på jorden, der lokaliserer potentielle browserbaserede trusler med hypergranulær tilgængelighed. Angriberkontrollerede websider og datatabshændelser, der opererer på niveau med brugerprofil eller identitet, opdages via den automatiske analyse af alle indsamlede hændelser. Endelig bliver dit sikkerhedsteam assisteret af et berigelsesfeed fra LayerX's egen trussel-intel-sky.
Denne granulære synlighed forhindrer ikke kun datakompromittering og lækage, men revolutionerer også den måde, virksomheder administrerer deres slutpunktssikkerhed på. LayerX giver it- og sikkerhedsteams mulighed for ubesværet at give sikker, mindst privilegeret adgang og anvende en nul-tillidstilgang i alle de fjerntliggende grænser af enhver browsing-begivenhed – uden at gå på kompromis.