Ang Endpoint Protection Platform (EPP) ay isang solusyon sa seguridad na idinisenyo upang makita at maiwasan ang mga banta sa antas ng endpoint.

Ang mga endpoint ay ang mga device na kumokonekta sa corporate network sa "dulo", ibig sabihin bilang isang punto ng pag-access. Kabilang dito ang mga device tulad ng mga computer, tablet, smartphone, server at IoT device. Sa isang modernong kapaligiran ng enterprise, ang iba't-ibang at bilang ng mga endpoint ay sumabog dahil sa paglaganap ng BYOD (Bring Your Own Device), remote na trabaho, cloudification, at IoT device.

Ang mga endpoint ay madalas na target ng mga vector ng paunang pag-atake, tulad ng Phishing, malware, o pagsasamantala sa mga kahinaan sa lumang software. Sa sandaling nakompromiso, maaaring gamitin ang isang endpoint upang ilipat sa gilid sa isang network, palakihin ang mga pribilehiyo, o i-exfiltrate ang data. Ang dumaraming bilang ng mga endpoint at ang "potensyal" ng kompromiso sa seguridad ay nagdulot ng tradisyunal na perimeter-based na seguridad na hindi gaanong epektibo at ginawang mas mahalaga ang EPP bilang unang linya ng depensa laban sa iba't ibang banta.

Ang mga EPP ay karaniwang nagbibigay ng hanay ng mga pagpapaandar kabilang ang:

  • Antivirus at Anti-malware na Proteksyon – Pagprotekta laban sa mga kilalang virus, worm, Trojan, at iba pang malware.
  • Pader laban sa sunog – Pagkontrol sa trapiko ng network papunta at mula sa device upang maiwasan ang hindi awtorisadong pag-access.
  • Mga Sistema sa Pag-iwas sa Panghihimasok – Pagkilala at paghinto ng gawi na nagpapahiwatig ng banta, tulad ng hindi pangkaraniwang paglilipat ng data o pagbabago sa system.
  • Data Encryption – Tinitiyak na ang data ay hindi nababasa ng mga hindi awtorisadong gumagamit. Ito ay lalong mahalaga para sa mga device na naglalaman ng sensitibong impormasyon.
  • Pag-iwas sa Data Loss – Pagkilala at pagprotekta sa sensitibong data mula sa hindi awtorisadong pag-access at pagpapatupad ng mga patakaran sa seguridad upang maiwasan ang mga pagtagas ng data.
  • Pagkontrol sa Application – Pag-iwas sa hindi awtorisado o mapanganib na mga application na tumakbo.
  • Endpoint Detection and Response (EDR) – Isang mas advanced na feature na patuloy na sumusubaybay at tumutugon sa mga banta. Ang mga EDR ay nagtatala ng mga aktibidad at kaganapan sa endpoint, na nagbibigay ng forensic na data na magagamit upang maunawaan ang saklaw ng isang paglabag at upang maiwasan ang mga katulad na pag-atake sa hinaharap (tingnan sa ibaba).

Sa loob ng isang EPP, ang mga teknolohiyang ito ay kinokontrol at sinusubaybayan mula sa isang sentralisadong lokasyon. Ginagawa nitong mas madali para sa IT na pamahalaan at binabawasan din ang alitan, na nagreresulta sa mas magandang postura ng seguridad at pagbili ng organisasyon.

Ano ang Endpoint?

Ang endpoint ay anumang malayuang device na nagsisilbing mga punto ng access sa isang enterprise network. Ang mga endpoint ay nakikipag-ugnayan nang pabalik-balik sa network kung saan sila nakakonekta. Kasama sa mga halimbawa ng mga endpoint ang:

  • Mga Computer – Mga desktop at laptop para sa paggamit ng empleyado
  • Mga Aparatong Mobile – Mga smartphone at tablet na ginagamit para sa parehong personal at trabaho
  • Server – Mga server na gumagana bilang isang access point at nagbibigay ng mga serbisyo sa ibang mga computer o network.
  • Mga Peripheral Device – Mga device na nagbibigay ng mga karagdagang function, tulad ng mga printer.
  • Mga aparato ng IoT – Mga sensor, medikal na device, tracker, smart camera, at higit pa.

Sa mga nakalipas na taon, dumarami ang bilang ng mga endpoint na ginagamit. Dahil sa kanilang kahinaan, hinihingi ng trend na ito ang atensyon at aksyon ng mga propesyonal sa seguridad.

Paano Naiiba ang EPP sa EDR?

Ang Endpoint Protection Platform (EPP) at Endpoint Detection and Response (EDR) ay parehong elemento ng seguridad ng endpoint, ngunit nagsisilbi ang mga ito sa magkaibang layunin at gumagana sa medyo magkaibang paraan. Narito kung paano sila naghahambing.

Ang isang EPP ay pangunahing nakatuon sa pag-iwas. Ito ay naglalayong itigil ang mga pagbabanta bago sila maisagawa at magdulot ng pinsala. Kabilang dito ang pagtigil sa kilalang malware, pagharang sa mga nakakahamak na URL, at pagpigil sa pagsasamantala sa mga kilalang kahinaan. Gumagana ang mga EPP batay sa isang database ng mga kilalang banta at heuristics. Gayunpaman, habang ang isang EPP ay epektibo laban sa mga kilalang banta, maaari itong makipaglaban sa mga bago, hindi kilalang banta na hindi tumutugma sa anumang umiiral na lagda (zero-day threats).

Sa kabilang banda, ang mga EDR ay pangunahing nakatuon sa pagtuklas at pagtugon. Gumagana ang mga EDR sa pamamagitan ng dynamic na pagtukoy sa mga banta na nalampasan ang mga unang depensa, pag-unawa sa saklaw ng paglabag, at pagtugon upang mapigil at maalis ang banta.

Para magawa ito, kadalasang kasama sa mga EDR system ang patuloy na pagsubaybay, threat intelligence, behavioral analysis para matukoy ang mga aktibidad na nagpapahiwatig ng banta (gaya ng hindi pangkaraniwang paggalaw ng data o mga pagbabago sa mga kritikal na system file), at mga tool sa pagtugon. Kapag may nakitang potensyal na banta, nagbibigay ang mga EDR ng mga tool para mag-imbestiga, maglaman ng banta, magbukod ng mga endpoint, at mabawi. Ang mga EDR ay patuloy na nagbabago batay sa data na kanilang kinokolekta at sinusuri.

Ang mga EPP at EDR ay nagpupuno sa isa't isa. Kung ang isang banta ay lumampas sa EPP, ang EDR ay maaaring makakita, magkuwarentina at matigil ito.

EPP vs. EDR: Isang Talahanayan ng Paghahambing

EPP Si EDR
Layunin Pagpigil Pagtuklas at pagtugon
Paraan Database ng mga kilalang banta at heuristics Pagsusuri sa pag-uugali, katalinuhan sa pagbabanta at patuloy na pagsubaybay
Kakayahang tumugon Static, na nagbibigay ng pare-parehong antas ng depensa laban sa mga kilalang banta Dynamic, umaangkop sa bagong impormasyon at aktibidad sa network

 

Mga Benepisyo ng isang Endpoint Protection Platform

Tumutulong ang mga EPP na mapanatili ang seguridad at integridad ng isang network. Ang mga nangungunang benepisyo ng EPP para sa seguridad at mga propesyonal sa IT ay kinabibilangan ng:

Komprehensibong Proteksyon Laban sa Malware at Mga Pag-atake

Ang isang EPP ay naglalayong pigilan ang mga kilalang banta mula sa pagtagos sa network. Sa pamamagitan ng pagpapanatili ng isang malaking database ng mga pirma ng pagbabanta at paggamit ng mga advanced na algorithm, maaari nitong harangan ang isang malaking dami ng mga pag-atake. Kabilang dito ang mga virus, worm, spyware, at higit pa. Bilang resulta, binabawasan ng mga EPP ang panganib sa seguridad sa organisasyon.

Pagtugon sa Mga Kinakailangan sa Pagsunod sa Regulasyon

Maraming industriya ang napapailalim sa mga regulasyon na nag-uutos ng ilang partikular na antas ng seguridad at proteksyon ng data. Makakatulong ang mga EPP sa mga organisasyon na matugunan ang mga kinakailangang ito sa pamamagitan ng pagbibigay ng mga tampok sa pamamahala ng seguridad at pagsunod.

Kakayahang sumukat

Habang lumalaki ang mga organisasyon, lumalaki din ang kanilang mga network at ang bilang ng mga endpoint. Ang mga solusyon sa EPP ay nagbibigay-daan sa pagprotekta sa dumaraming bilang ng mga device nang walang makabuluhang pagtaas sa pagiging kumplikado o gastos.

Visibility at Control

Ang mga EPP ay nagbibigay ng visibility sa katayuan ng seguridad ng lahat ng protektadong endpoint sa pamamagitan ng iisang sistema. Nagbibigay-daan ito para sa mas mahusay na kontrol sa network at kakayahang tumugon nang mabilis sa mga potensyal na isyu. Ang visibility na ito ay maaari ding magbigay ng mahahalagang insight sa postura ng seguridad at makakatulong sa paggawa ng matalinong mga desisyon sa pinasimpleng paraan.

Suporta para sa Remote at Mobile Workforces

Sa pagtaas ng malayuang trabaho at paggamit ng mobile device, ang pagprotekta sa mga endpoint sa labas ng tradisyunal na perimeter ng network ay isang pangunahing kinakailangan. Maaaring magbigay ng proteksyon ang mga EPP saanman matatagpuan ang endpoint.

Paggamit ng EPP na may Enterprise Browser Extension

An extension ng browser ng enterprise pinoprotektahan ang mga application, data, at device mula sa mga banta at panganib na dala ng web, habang tinitiyak ang mataas na kalidad na karanasan ng user. Sa pamamagitan ng direktang pagsasama sa browser, ang isang enterprise browser extension ay nagbibigay ng granular na detalyadong visibility para sa tumpak na pagtukoy ng panganib. Kapag may nakitang panganib, ang mga kakayahan sa pagpapatupad ay mula sa hindi pagpapagana ng mga mapanganib na feature ng web page hanggang sa pagwawakas ng buong web session. Ang isang extension ng browser ng enterprise ay partikular na epektibo sa mga organisasyon kung saan ang mga empleyado ay nagba-browse sa internet, gamit ang mga pinamamahalaan at hindi pinamamahalaang mga device at nag-a-access ng sanction at hindi sinanction. SaaS apps.

Ang isang extension ng browser ng enterprise ay umaakma sa mga EPP, dahil hindi saklaw ng mga tool na ito ang aktibidad at seguridad sa pagba-browse. Sa karamihan, sinusubaybayan ng mga EPP ang trapiko sa web gamit ang isang lokal na TLS proxy, na naglilimita sa saklaw sa antas ng URL/hostname o pangunahing pag-filter ng DNS. Bilang resulta, hindi masisiguro ng mga EPP ang proteksyon laban sa mga banta at panganib tulad ng malware na wala sa device, Phishing, mga nakakahamak na in-app na elemento, mga extension ng browser, mga configuration ng browser, hindi pinamamahalaang mga device, sensitibong pag-upload ng file na hindi sa mga kilalang URL/hostname, sensitibong data mag-upload ng at mag-download.

Magkasama, maaaring maprotektahan ng mga EPP at mga extension ng browser ng enterprise laban sa mga panlabas na banta na nagsapanganib sa device, mula sa browser at saanman.

Matuto nang higit pa tungkol sa mga extension ng browser ng enterprise dito.