Hva er endepunktsikkerhet og hvordan fungerer det?

Endepunktsikkerhet er en del av et bredere cybersikkerhetsprogram som er avgjørende for alle virksomheter, uavhengig av størrelse. Den har utviklet seg fra tradisjonell antivirusprogramvare til omfattende beskyttelse mot sofistikert skadelig programvare og utviklende nulldagstrusler. Men hva er det, hvordan fungerer det, og hva trenger bedrifter å vite?

Hva er endepunktsikkerhet?

Endepunktsikkerhet, eller endepunktbeskyttelse, refererer til sikring av endepunkter – som stasjonære datamaskiner, bærbare datamaskiner og mobile enheter – mot cybersikkerhetstrusler. Endepunkter kan opprette inngangspunkter til organisasjonsnettverk som nettkriminelle kan utnytte. Endepunktsikkerhet beskytter disse inngangspunktene mot ondsinnede angrep.

Hvorfor er endepunktsikkerhet viktig?

De siste årene har antall endepunkter innen virksomheter økt. Dette har spesielt vært tilfelle siden Covid-19-pandemien, som har ført til økt fjernarbeid rundt om i verden. Med flere ansatte som jobber hjemmefra eller kobler til offentlig Wi-Fi på farten, har bedriftsnettverk nå flere endepunkter enn noen gang. Og hvert endepunkt kan være et potensielt inngangspunkt for angrep.

Bedrifter i alle størrelser kan være mål for nettangrep. Det er stadig vanskeligere å beskytte mot angrep som kommer inn gjennom endepunkter, for eksempel bærbare datamaskiner eller mobile enheter. Disse enhetene kan bli hacket, noe som igjen kan føre til datainnbrudd. Det anslås at 70 % av vellykkede datainnbrudd stammer fra endepunktenheter. I tillegg til å forårsake skade på omdømmet, kan datainnbrudd være kostbare: en 2020-rapport av Ponemon, bestilt av IBM, fant at gjennomsnittskostnaden globalt for et datainnbrudd er 3,86 millioner dollar (og mer i USA). Data er ofte den mest verdifulle eiendelen et selskap har – og å miste disse dataene, eller tilgang til disse dataene, kan sette hele virksomheten i fare.

Ikke bare øker antallet endepunkter – drevet av økningen i fjernarbeid – men bedrifter må også slite med en økning i antall typer endepunkter, takket være veksten av tingenes internett.

Bedrifter må beskytte dataene sine og sikre innsyn i avanserte cybertrusler. Men mange små og mellomstore bedrifter mangler ressursene for kontinuerlig overvåking av nettverkssikkerhet og kundeinformasjon og vurderer ofte først å beskytte nettverket når et brudd allerede har funnet sted. Selv da kan bedrifter fokusere på nettverket og infrastrukturen, og la noen av de mest sårbare elementene – det vil si endepunktenheter – være ubeskyttet.

Risikoen som utgjøres av endepunkter og deres sensitive data er en pågående cybersikkerhetsutfordring. Dessuten er endepunktlandskapet i utvikling, og bedrifter – små, mellomstore og store – er mål for cyberangrep. Det er derfor det er viktig å forstå hva endepunktsikkerhet er og hvordan det fungerer.

Hvordan fungerer endepunktsikkerhet?

Begrepene endepunktbeskyttelse, endepunktsikkerhet og endepunktbeskyttelsesplattformer brukes ofte om hverandre for å referere til sentralstyrte sikkerhetsløsninger organisasjoner bruker for å beskytte endepunkter. Endepunktsikkerhet fungerer ved å undersøke filer, prosesser og systemer for mistenkelig eller ondsinnet aktivitet.

Organisasjoner kan installere en endepunktbeskyttelsesplattform – EPP – på enheter for å hindre ondsinnede aktører fra å bruke skadelig programvare eller andre verktøy for å infiltrere systemene deres. En EPP kan brukes sammen med andre deteksjons- og overvåkingsverktøy for å flagge mistenkelig oppførsel og forhindre brudd før de finner sted.

Endepunktbeskyttelse tilbyr en sentralisert administrasjonskonsoll som organisasjoner kan koble nettverket sitt til. Konsollen lar administratorer overvåke, undersøke og svare på potensielle cybertrusler. Dette kan enten oppnås gjennom et på stedet, sky eller hybrid tilnærming:

På stedet: En tilnærming på stedet eller på stedet involverer et lokalt vertsbasert datasenter som fungerer som et knutepunkt for administrasjonskonsollen. Dette vil nå ut til endepunktene via en agent for å gi sikkerhet. Denne tilnærmingen blir sett på som en eldre modell og har ulemper – inkludert å lage sikkerhetssiloer, siden administratorer vanligvis bare kan administrere endepunkter innenfor deres omkrets.

Sky: Denne tilnærmingen gjør det mulig for administratorer å overvåke og administrere endepunkter gjennom en sentralisert administrasjonskonsoll i skyen, som enheter kobles til eksternt. Skyløsninger bruker fordelene med skyen for å sikre sikkerhet bak den tradisjonelle omkretsen – fjerner siloer og forbedrer administratorrekkevidden.

Hybrid: En hybrid tilnærming blander både på stedet og skyløsninger. Denne tilnærmingen har økt i utbredelse siden pandemien har ført til økt fjernarbeid. Organisasjoner har tilpasset sin gamle arkitektur og tilpasset elementer av den for skyen for å få noen skyfunksjoner.

EPPer som bruker skyen til å holde en database med trusselinformasjon frigjør endepunkter fra oppblåstheten knyttet til lagring av denne informasjonen lokalt og vedlikeholdet som kreves for å holde disse databasene oppdatert. En skybasert tilnærming er også raskere og mer skalerbar. Noen større organisasjoner kan ha behov for lokal sikkerhet av regulatoriske årsaker. For mindre og mellomstore bedrifter er nok en skybasert tilnærming mer egnet.

Programvare for endepunktssikkerhet inkluderer vanligvis disse elementene:

• Maskinlæring for å oppdage nulldagstrusler
• En integrert brannmur for å forhindre fiendtlige nettverksangrep
• En e-post gateway for å beskytte mot phishing og andre forsøk på sosial ingeniørkunst
• Insidertrusselbeskyttelse for å beskytte mot trusler fra organisasjonen, enten ondsinnede eller utilsiktede
• Avansert antivirus- og anti-skadelige programvare-beskyttelse for å oppdage og fjerne skadelig programvare på tvers av endepunktenheter og operativsystemer
• Proaktiv sikkerhet for å legge til rette for sikker nettsurfing
• Endepunkt-, e-post- og diskkryptering for å beskytte mot dataeksfiltrering

Til syvende og sist tilbyr endepunktsikkerhet en sentralisert plattform for administratorer, som forbedrer synlighet, forenkler operasjoner og lar trusler raskt isoleres.

I tillegg til akronymet EPP, vil du også komme over akronymet EDR i forhold til endepunktsikkerhet. EDR står for 'endepunktsdeteksjon og respons'. Generelt regnes en endepunktbeskyttelsesplattform eller EPP som passiv trusselbeskyttelse, mens EDR er mer aktiv siden den hjelper til med å undersøke og inneholde brudd som allerede har skjedd. En EPP vil beskytte hvert endepunkt ved isolasjon, mens en EDR vil gi kontekst og data for angrep som spenner over flere endepunkter. Moderne endepunktsikkerhetsplattformer kombinerer vanligvis både EPP og EDR.

Hva anses som et endepunkt?

Et nettverksendepunkt er en hvilken som helst enhet som kobles til en organisasjons nettverk fra utenfor brannmur. Eksempler på endepunktenheter:

• bærbare PC-er
• nettbrett
• stasjonære PC-er
• Mobile enheter
• Enhetene i tingenes internett
• Bærbare enheter
• Digitale skrivere
• Scanners
• Salgspunktet (POS) systemer
• Medisinsk utstyr

I hovedsak kan enhver enhet som kommuniserer med det sentrale nettverket betraktes som et endepunkt.

Trussellandskapet blir mer komplisert, ettersom hackere genererer nye måter å få tilgang til og stjele informasjon på eller lure ansatte til å avsløre sensitiv informasjon. Gitt omdømmet og den økonomiske skaden et databrudd kan forårsake, er endepunktsikkerhet et must for bedrifter av alle størrelser. Kaspersky tilbyr en rekke endepunktsikkerhetsløsninger for bedrifter som du kan se her.

Videre lesning:

• Hvordan beskytte personvernet på nettet når hjemme- og bedriftsbruk konvergerer
• Datatyveri og hvordan du beskytter data
• Beskyttelse mot løsepengevirus: slik holder du dataene dine trygge
• Hva er skadeprogrammer med null klikk?