Slutpunktsikkerhed er en del af et bredere cybersikkerhedsprogram, der er afgørende for alle virksomheder, uanset størrelse. Det har udviklet sig fra traditionel antivirussoftware til omfattende beskyttelse mod sofistikeret malware og udviklende zero-day-trusler. Men hvad er det, hvordan fungerer det, og hvad skal virksomhederne vide?
Hvad er slutpunktssikkerhed?
Slutpunktssikkerhed eller slutpunktsbeskyttelse refererer til sikring af slutpunkter – såsom desktops, bærbare computere og mobile enheder – mod cybersikkerhedstrusler. Slutpunkter kan skabe adgangspunkter til organisatoriske netværk, som cyberkriminelle kan udnytte. Slutpunktsikkerhed beskytter disse indgangspunkter mod ondsindede angreb.
Hvorfor er slutpunktssikkerhed vigtig?
I de senere år er antallet af slutpunkter inden for virksomheder steget. Dette har især været tilfældet siden Covid-19-pandemien, som har ført til øget fjernarbejde rundt om i verden. Med flere medarbejdere, der arbejder hjemmefra eller opretter forbindelse til offentligt Wi-Fi på farten, har virksomhedsnetværk nu flere slutpunkter end nogensinde før. Og hvert slutpunkt kan være et potentielt indgangspunkt for angreb.
Virksomheder af alle størrelser kan være mål for cyberangreb. Det er stadig sværere at beskytte mod angreb, der kommer ind gennem slutpunkter, såsom bærbare computere eller mobile enheder. Disse enheder kan blive hacket, hvilket igen kan føre til databrud. Det anslås, at 70 % af de vellykkede databrud stammer fra slutpunktsenheder. Ud over at forårsage skade på omdømmet kan databrud være dyrt: en 2020-rapport fra Ponemon, bestilt af IBM, viste, at den gennemsnitlige pris globalt for et databrud er $3,86 millioner (og mere i USA). Data er ofte det mest værdifulde aktiv, en virksomhed har – og at miste disse data eller adgang til disse data kan sætte hele virksomheden i fare.
Ikke alene er antallet af slutpunkter stigende – drevet af stigningen i fjernarbejde – men virksomheder må også kæmpe med en stigning i antallet af typer slutpunkter, takket være væksten af internet.
Virksomheder skal beskytte deres data og sikre synlighed i avancerede cybertrusler. Men mange små og mellemstore virksomheder mangler ressourcer til kontinuerlig overvågning af netværkssikkerhed og kundeoplysninger og overvejer ofte først at beskytte deres netværk, når et brud allerede har fundet sted. Selv da kan virksomheder fokusere på deres netværk og infrastruktur og efterlade nogle af de mest sårbare elementer – det vil sige slutpunktsenheder – ubeskyttede.
De risici, som slutpunkter og deres følsomme data udgør, er en løbende cybersikkerhedsudfordring. Desuden udvikler slutpunktslandskabet sig, og virksomheder – små, mellemstore og store – er mål for cyberangreb. Derfor er det vigtigt at forstå, hvad slutpunktsikkerhed er, og hvordan det fungerer.
Hvordan fungerer slutpunktssikkerhed?
Udtrykkene slutpunktbeskyttelse, slutpunktsikkerhed og slutpunktbskyttelseplatforme bruges ofte i flæng for at henvise til centralt administrerede sikkerhedsløsninger, organisationer bruger til at beskytte slutpunkter. Slutpunktsikkerhed fungerer ved at undersøge filer, processer og systemer for mistænkelig eller ondsindet aktivitet.
Organisationer kan installere en slutpunktbeskyttelsesplatform (endpoint protection platform) – EPP – på enheder for at forhindre ondsindede aktører i at bruge malware eller andre værktøjer til at infiltrere deres systemer. En EPP kan bruges sammen med andre detektions- og overvågningsværktøjer til at markere mistænkelig adfærd og forhindre brud, før de finder sted.
Slutpunktbeskyttelse tilbyder en centraliseret administrationskonsol, som organisationer kan tilslutte deres netværk til. Konsollen giver administratorer mulighed for at overvåge, undersøge og reagere på potentielle cybertrusler. Dette kan enten opnås gennem en on-location, cloud eller hybrid tilgang:
On-location: En on-location eller on-premises tilgang involverer et lokalt hostet datacenter, der fungerer som et knudepunkt for administrationskonsollen. Dette vil nå ud til slutpunkterne via en agent for at yde sikkerhed. Denne tilgang ses som en ældre model og har ulemper - herunder oprettelse af sikkerhedssiloer, da administratorer typisk kun kan administrere slutpunkter inden for deres perimeter.
Cloud: Denne tilgang gør det muligt for administratorer at overvåge og administrere slutpunkter gennem en centraliseret administrationskonsol i skyen, som enheder opretter forbindelse til eksternt. Cloud-løsninger udnytter fordelene ved skyen til at sikre sikkerhed bag den traditionelle perimeter – fjerner siloer og forbedrer administratorernes rækkevidde.
Hybrid: En hybrid tilgang blander både on-location og cloud-løsninger. Denne tilgang er steget i udbredelse, siden pandemien har ført til øget fjernarbejde. Organisationer har tilpasset deres gamle arkitektur og tilpasset elementer af den til skyen for at få nogle cloud-funktioner.
EPP'er, der bruger skyen til at holde en database med trusselsinformation, frigør slutpunkter fra den oppustethed, der er forbundet med at lagre disse oplysninger lokalt og den vedligeholdelse, der kræves for at holde disse databaser opdaterede. En cloud-baseret tilgang er også hurtigere og mere skalerbar. Nogle større organisationer kan have brug for on-premises sikkerhed af regulatoriske årsager. For mindre og mellemstore virksomheder er en cloud-baseret tilgang sandsynligvis mere velegnet.
Slutpunktsikkerhedssoftware indeholder normalt disse elementer:
- Maskinlæring for at opdage zero-day-trusler
- En integreret firewall for at forhindre fjendtlige netværksangreb
- En e-mail-gateway til at beskytte mod phishing og andre forsøg på social engineering
- Insider-trusselsbeskyttelse for at beskytte mod trusler fra organisationen, enten ondsindede eller utilsigtede
- Avanceret antivirus- og anti-malware-beskyttelse til at opdage og fjerne malware på tværs af slutpunktenheder og operativsystemer
- Proaktiv sikkerhed for at lette sikker internetbrowsing
- slutpunkt-, e-mail- og diskkryptering for at beskytte mod dataeksfiltrering
I sidste ende tilbyder slutpunktssikkerhed en centraliseret platform for administratorer, der forbedrer synlighed, forenkler driften og gør det muligt hurtigt at isolere trusler.
Ud over akronymet EPP vil du også støde på forkortelsen EDR i forhold til slutpunktssikkerhed. EDR står for 'slutpunktdetektion og respons' (endpoint detection and response). Generelt betragtes en slutpunktbeskyttelsesplatform eller EPP som passiv trusselsbeskyttelse, hvorimod EDR er mere aktiv, da den hjælper med at undersøge og indeholde brud, der allerede er opstået. En EPP vil beskytte hvert slutpunkt ved isolering, hvorimod en EDR vil give kontekst og data til angreb, der spænder over flere slutpunkter. Moderne slutpunktsikkerhedsplatforme kombinerer typisk både EPP og EDR.
Hvad betragtes som et slutpunkt?
Et netværksslutpunkt er enhver enhed, der opretter forbindelse til en organisations netværk uden for dens firewall. Eksempler på slutpunktsenheder omfatter:
- Bærbare computere
- Tablets
- Stationære computere
- Mobile enheder
- Internet of Things enheder
- Bærbare enheder
- Digitale printere
- Scannere
- POS-systemer (Point-of-Sale).
- Medicinske enheder
I det væsentlige kan enhver enhed, der kommunikerer med det centrale netværk, betragtes som et slutpunkt.
Trusselslandskabet bliver mere kompliceret, efterhånden som hackere genererer nye måder at få adgang til og stjæle information eller narre medarbejdere til at afsløre følsomme oplysninger på. I betragtning af den omdømmemæssige og økonomiske skade et databrud kan forårsage, er slutpunktssikkerhed et must-have for virksomheder i alle størrelser. Kaspersky tilbyder en række slutpunktsikkerhedsløsninger til virksomheder, som du kan se her.
Læs mere:
