Definição – o que significa Endpoint Security?
A segurança de endpoint é uma metodologia de segurança de informações de cliente / servidor (IS) para proteger uma rede corporativa por meio do foco em dispositivos de rede (endpoints), monitorando seu status, atividades, software, autorização e autenticação.
O software de segurança é instalado em qualquer dispositivo de endpoint, bem como em servidores de rede. Esse software pode incluir antivírus, antispyware, firewall e um sistema de prevenção de intrusão de host (HIPS).
Definirtec explica Endpoint Security
Para o pessoal de gerenciamento e segurança de TI, a segurança do terminal é um elemento cada vez mais crítico para as redes corporativas, à medida que mais funcionários e terceiros autorizados (como parceiros de negócios, consultores, clientes e clientes) recebem acesso à rede pela Internet e / ou uma variedade de dispositivos móveis.
A segurança do endpoint está evoluindo com os avanços tecnológicos. Os elementos de segurança agora incluem proteção e prevenção contra intrusões, bem como software de bloqueio de comportamento para monitorar atividades de dispositivos endpoint para aplicativos não sancionados ou intenção mal-intencionada.
Alguns programas complexos de segurança de endpoint se concentram na autenticação do dispositivo do usuário. Conforme um usuário tenta fazer login, as credenciais são validadas e o dispositivo é verificado quanto à conformidade com as políticas corporativas, que podem incluir uma verificação de software não autorizado (como jogos e aplicativos ponto a ponto), rede privada virtual atualizada (VPN) , software antivírus, firewall, software corporativo obrigatório e sistema operacional (SO) aprovado. Os dispositivos que não atendem a essas políticas corporativas podem ter acesso limitado ou colocados em quarentena. Isso é conhecido como controle de acesso à rede (NAC), que é usado para unificar muitos elementos da tecnologia de segurança de endpoint. Quando o acesso é fornecido, geralmente é de acordo com o perfil do usuário. Por exemplo, um funcionário de recursos humanos (RH) pode receber apenas acesso geral a uma rede e aos arquivos do departamento de RH.