Постојат седум категории на софтвер за заштита на крајната точка, подолу се главните категории на софтвер за заштита на крајната точка:
Анти-малициозен софтвер
Анти-малициозен софтвер (anti-malware) е една од најраните форми на безбедност на крајната точка и е дизајниран да спречи малициозен софтвер да влезе во ИТ систем преку неговите крајни точки. Вообичаен пример за инфекција со малициозен софтвер е вработен кој отвора навидум невин прилог за е-пошта, кој всушност е малициозен софтвер, кој потоа се шири низ мрежата. Софтверот против малициозен софтвер може да ја открие сомнителната датотека и да ја стави во карантин или да ја избрише. Анти-малициозниот софтвер може да открие низа закани, вклучувајќи rootkits и ransomware, како и безбедност против фишинг.
Безбедност на веб-прелистувачот
Веб-прелистувачот сѐ повеќе е интерфејсот што вработените го користат за пристап до работните апликации. И апликациите базирани на облак и апликациите овозможени на веб на работните места користат интерфејси на прелистувачот. Прелистувачите го олеснуваат пристапот до апликациите од кој било компјутер преку мрежа или интернет. Но, тие исто така претставуваат безбедносни предизвик. Вработените може случајно да посетат веб-локација што е заразена со малициозен софтвер, кој потоа го инфицира прелистувачот, но, исто така, некои екстензии на прелистувачот може да имаат безбедносни пропусти.
Управување со мобилни уреди (MDM)
Софтверот MDM ги заштитува мобилните крајни точки, како што се паметните телефони и таблетите, со примена на безбедносни политики на уредите. ИТ администраторите можат да испраќаат безбедносни правила и команди на уредите, да ги избришат податоците на изгубениот телефон или да го заклучат уредот. Дополнително, ИТ администраторите може да користат MDM за распоредување апликации на уредите на вработените.
Мобилна одбрана од закани (MTD)
За разлика од софтверот MDM, решенијата MTD континуирано го следат уредот, и на мрежата и надвор од него, за откривање и запирање на сомнителната активност на уредот или на мрежата. Софтверот MTD може да открие малициозен софтвер, сомнителни измени на поставките и небезбедни SSL конекции.
Откривање и одговор на крајна точка (EDR)
Софтверот EDR е фокусиран на континуирано следење и одговор на напредни закани како што се повеќеслојни или координирани напади против повеќе крајни точки. Напредните закани се во пораст и не можат секогаш да бидат откриени со други видови безбедносни алатки на крајната точка. EDR решенијата бараат сомнително однесување и обезбедуваат предупредувања кога се открива невообичаена активност на крајната точка. EDR собира различни податоци за крајната точка, за да им обезбеди на ИТ одделите подобра видливост во околината за закани од крајната точка. EDR решенијата може да обезбедат напредни аналитички и алатки за лов на закани.
Превенција на загуба на податоци (DLP)
Софтверот DLP спроведува политики за споделување податоци и го блокира испраќањето на ограничените видови содржина надвор од организацијата. На пример, вработен ќе биде спречен да преземе список со клиенти на USB стик, а хакер ќе биде спречен да постави список со броеви на банкарски сметки на вработени во складиштето во облак. DLP категоризира и следи датотеки, податоци, е-пошта и друга содржина за да се осигура дека само овластени корисници пристапуваат и споделуваат податоци. Софтверот за спречување загуба на податоци може да помогне да се обезбеди усогласеност со прописите за приватност,и безбедност на податоците и е важен елемент во секоја стратегија за усогласеност.
Безбедност на вградените системи
Нетрадиционалните крајни точки како што се индустриските контролни системи, системите за медицински слики, печатачите и мрежните рутери се ранливи на напади. Бројот на овие вградени, паметни уреди брзо расте, обезбедувајќи им на хакерите основа во која било поврзана мрежа. Напаѓачот исто така може да има за цел да го осакати вградениот систем, како што е електричната мрежа. Вградената безбедност вклучува листа на неовластен софтвер за блокирање или IP адреси и следење на интегритетот на датотеките за барање неовластени промени на конфигурациите или софтверот.
Како да го изберете вистинскиот софтвер за заштита на крајната точка?
Има многу прашања што треба да се земат предвид при изборот на безбедносно решение за крајната точка, како што се ефективноста на софтверот, како и приспособливоста на софтверот. Подолу се дадени три клучни размислувања што треба да се земат предвид за организациите кои сакаат да имплементираат софтвер за безбедност на крајната точка:
Модел на распоредување
Софтверот за безбедност на крајната точка може да се користи како апликација во просториите или како услуга базирана на облак. Безбедносните апликации се повеќе се испорачуваат како облак услуги, бидејќи базираноста на облак нуди неколку предности во однос на софтверот on premise. Придобивките од безбедносното решение засновано на облак вклучуваат флексибилност, приспособливост, веб-базирано управување за далечински пристап и разузнавање за закани во реално време за трендовските и zero-day закани. Софтверот автоматски ги ажурира и одржува облак-услугите, со што помалку работа за ИТ специјалистите во компаниите. Сепак, некои организации бараат локално решение во рамките на компанијата, или затоа што сè уште немаат можности cloud решение, или имаат ресурси да управуваат со безбедносно решение на лице место или регулаторните агенции бараат од нив да ги чуваат податоците во компанијата.
Интеграција помеѓу производите
Способноста да се споделуваат податоци и контекст помеѓу решенијата за крајна точка е сè повеќе клучна за откривање, спречување и анализа на софистицираните сајбер напади. Многу даватели на безбедносни решенија имаат усвоено заедничка архитектура за размена на податоци, како што е OpenDXL, и соработуваат меѓусебно. И други производи може да доаѓаат како модули во платформа за заштита на крајната точка (EPP). Изолираните endpoint решенија обично работат добро само во средини каде што има ограничени безбедносни потреби на крајните точки.
Напредни способности
Способностите како што е класификација на однесувањето на машинското учење, им овозможуваат на безбедносните производи да откриваат zero-day закани во речиси реално време. Вештачката интелигенција (AI) и машинското учење, овозможуваат софтверот за крајните точки да учи со текот на времето и да стане поефективен во откривањето на потенцијалните закани. Кога се комбинира со извор на разузнавачки информации за закани во реално време, напредното решение за крајната точка може да разоткрие многу напади кои инаку би избегнале откривање.
Организациите денес се соочуваат со зголемен број закани за нивните податоци и ИТ системи. Софтверот за заштита на крајната точка може да ја подобри безбедноста со откривање и блокирање закани, уште пред тие да навлезат во мрежата. Интегрираното решение со способности и како што се анти-малициозен софтвер, безбедност на веб-прелистувачот, MDM, EDR и DLP обезбедува колаборативна, слоевита безбедност, способна да ги открие и да ги блокира повеќето закани.
