Termos: O que é Segurança de Endpoint e Endpoint protection platforms (EPP)?

Posted on By Categoria: Outros 1 comentário em Termos: O que é Segurança de Endpoint e Endpoint protection platforms (EPP)?

Segurança de endpoint

Segurança de endpoint é a prática de proteger endpoints ou pontos de entrada de dispositivos de usuários finais, como desktops, laptops e dispositivos móveis, de serem explorados por agentes e campanhas mal-intencionados. Os sistemas de segurança de endpoint protegem esses endpoints em uma rede ou na nuvem contra ameaças de segurança cibernética. A segurança de endpoint evoluiu de um software antivírus tradicional para fornecer proteção abrangente contra malware sofisticado e ameaças de dia zero(zero day) em evolução.

A segurança de endpoints costuma ser vista como a linha de frente da segurança cibernética e representa um dos primeiros lugares que as organizações procuram para proteger suas redes corporativas.

Endpoint Protection Platforms(EPP)

As plataformas de proteção de endpoint (EPP) funcionam examinando os arquivos conforme eles entram na rede. As plataformas de proteção de endpoint (EPP) funcionam examinando os arquivos conforme eles entram na rede. Os EPPs modernos aproveitam o poder da nuvem para manter um banco de dados cada vez maior de informações sobre ameaças, liberando os endpoints do inchaço associado ao armazenamento de todas essas informações localmente e à manutenção necessária para manter esses bancos de dados atualizados. O acesso a esses dados na nuvem também permite maior velocidade e escalabilidade.

As soluções EPP estão disponíveis em modelos locais ou baseados em nuvem. Embora os produtos baseados em nuvem sejam mais escaláveis ​​e possam se integrar mais facilmente à sua arquitetura atual, certas regras regulatórias/de conformidade podem exigir segurança no local.

O EPP fornece aos administradores de sistema um console centralizado, que é instalado em um gateway ou servidor de rede e permite que os profissionais de segurança cibernética controlem a segurança de cada dispositivo remotamente. O software cliente é então atribuído a cada endpoint – ele pode ser entregue como um SaaS e gerenciado remotamente ou pode ser instalado diretamente no dispositivo. Uma vez que o endpoint tenha sido configurado, o software cliente pode enviar atualizações para os endpoints quando necessário, autenticar tentativas de login de cada dispositivo e administrar políticas corporativas de um local. Os EPPs protegem os endpoints por meio do controle de aplicativos — que bloqueia o uso de aplicativos inseguros ou não autorizados — e por meio de criptografia, que ajuda a evitar a perda de dados.

Quando o EPP é configurado, ele pode detectar rapidamente malware e outras ameaças. Algumas soluções também incluem um componente Endpoint Detection and Response (EDR). Os recursos de EDR permitem a detecção de ameaças mais avançadas, como ataques polimórficos, malware sem arquivo(fileless) e ataques de dia zero(zero day). Ao empregar monitoramento contínuo, a solução EDR pode oferecer melhor visibilidade e uma variedade de opções de resposta.

Dicas e Termos, Informática Tags:, , , ,

Comment (1) on “Termos: O que é Segurança de Endpoint e Endpoint protection platforms (EPP)?”

  1. Pingback: Computação em Nuvem: o que São Nuvem Pública, Privada, Comunitária e Híbrida - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied