CONTENT & PR OFFICER @HEIMDAL™ SECURITY

This post is also available in: English

Da cyberangreb på endpoints er stigende, skal iværksættere og it-fagfolk have et meget klart billede af hvad endpoints er, hvilke risici de indebærer, og hvordan man vælger de bedste endpoint sikkerhedsløsninger til den virksomhed, de repræsenterer. Vi vil diskutere hvert af disse aspekter (og mere) nedenfor.

Løsninger til endpointsikkerhed – definitioner

HVAD ER ET ENDPOINT?

Udtrykket endpoint  står for  “enhver enhed eller ethvert system, der kan oprette forbindelse til en organisations interne netværk. […] Den omfatter alle mobile enheder, alle fjernskrivebordsprogrammer og alle IoT-enheder – overvågningskameraer, POS-terminaler, sensorer og endda pærer.”

endpoint security solutions - endpoint examples

Kilde: Unsplash

HVAD ER ENDPOINTSSIKKERHED?

Endpointsikkerhed eller, som du kan støde på det, endpoint beskyttelse, henviser til alle de strategier og praksisser, der bruges til at forhindre malware, virus, dataovertrædelser og alle de andre cyberangreb, der kan påvirke et netværks endpoints.

HVAD ER EN ENDPOINTSIKKERHEDSLØSNING?

Som du kan forvente, er endpoint sikkerhedsløsninger faktisk software, der beskytter endpoints mod malware og andre cyberangreb ved at kombinere scanning med antivirus, trusselsregistrering og forebyggelse af infiltration.

Endpointsikkerhed omfatter EPP (EndPoint Protection Platforms) og EDR (EndPoint Detection and ReMediation Software).

Løsninger til endpointsikkerhed – driftstilstand

En endpoint sikkerhedssoftware har til formål at beskytte de data og arbejdsprocesser, der er knyttet til alle de endpoints, der er tilsluttet et netværk. Det opnår dette mål ved at undersøge de filer, der kommer ind i netværket, og sammenligne dem med en betydelig database med trusselsoplysninger.

Endpoint sikkerhedsløsninger inkluderer normalt et dashboard, hvorfra it-fagfolk kan tjekke og kontrollere aktiviteten af alle de tilsluttede enheder. På denne måde kan malware såvel som andre sikkerhedstrusler hurtigt registreres.

Sikkerhedsløsninger til endpoints– Sikkerhedstrusler på endpointet

Når vi taler om andre sikkerhedstrusler, er her de mest almindelige risici, som endpoints står over for:

PHISHING

Phishing repræsenterer

…en ondsindet teknik, der bruges af cyberkriminelle til at indsamle følsomme oplysninger (kreditkortdata, brugernavne og adgangskoder osv.) fra brugere. Angriberne foregiver at være en troværdig enhed til at lokke ofrene til at stole på dem og afsløre deres fortrolige data. De data, der indsamles via phishing, kan bruges til økonomisk tyveri, identitetstyveri, for at få uautoriseret adgang til offerets konti eller til konti, de har adgang til, for at afpresse offeret og meget mere.

Phishing-angreb kan skade både de mennesker, hvis data bliver lækket, og omdømmet for det berørte firma. Som  INFOSEC  nævner: “Kunder har en tendens til at undgå produkter eller tjenester, der synes ude af stand til at håndtere deres følsomme oplysninger, især når det er offentligt vist, selvom det ikke er meningen. Tab af data og information og offentlighedens omdømme er en risiko, som virksomhederne ikke har råd til at lide under”.

MALWARE / RANSOMWARE

Malware står for “ondsindet software” og […] fungerer som et paraplyudtryk, der refererer til software, der er defineret af ondsindede hensigter. Denne type af umenende software kan forstyrre normale computeroperationer, høste fortrolige oplysninger, få uautoriseret adgang til computersystemer, vise uønsket reklame og meget mere.

Ransomware er en særlig farlig type malware

[…] som krypterer alle data på en pc eller mobilenhed og blokerer dataejerens adgang til dem. Når infektionen sker, modtager offeret en besked, der fortæller ham / hende, at et bestemt beløb skal betales (normalt i Bitcoins) for at få dekrypteringsnøglen. Normalt er der også en frist for løsesum, der skal betales. Der er ingen garanti for, at hvis offeret betaler løsesummen, vil han / hun få dekrypteringsnøglen.

endpoint security solutions - ransomware concept image

Kilde: Unsplash

Som min kollega Bianca viste, er  statistikken for ransomware (fra kun sidste år) meget bekymrende:

51% af virksomhederne blev ramt af ransomware(kilde).

Der var en 40% stigning i den globale ransomware, på 199.700 tusind hits(kilde).

Ved udgangen af 2020 forventes ransomware-omkostningerne at nå 20 milliarder dollars for alle virksomheder(kilde).

Den gennemsnitlige ransomware betalingsefterspørgsel var $ 233,817  i Q3 2020(kilde).

1 ud af 5 SMV’er og 4 ud af 5 MSP’er  blev ramt af ransomware-angreb (kilde).

FORÆLDET SOFTWARE / UPATCHEDE SÅRBARHEDER

Hvis du ikke har en automatiseret løsning til patch management, kan sårbarheder stå unpatched i lange perioder – og længe nok for hackere til at forsøge at finde vej ind i deres netværk. Ifølge forskellige undersøgelser sker mere end 50% af dataovertrædelser på grund af kode / program sårbarheder, der ikke er rettet – i god tid.

BYOD

Som jeg har nævnt i mit whitepaper  Mobile Device Security for virksomheder med BYOD Policy, refererer BYOD til tendensen af medarbejdere, der bruger deres personlige enheder til at oprette forbindelse til deres virksomheders netværk og udføre deres daglige bestræbelser. De mest almindelige risici ved BYOD er krydskontaminering af data, usikker brug og enhedsinfektion, og dårlige sikkerhedspolitikker.

endpoint security solutions - byod

Kilde: Unsplash

Plus, som Security Boulevard  bemærker, “lige nu, er der op til  44% af de ansatte, der arbejder hjemmefra på grund af pandemien og en  21% stigning i IoT endpoints i forhold til sidste år, en fejl i endpoint sikkerhed kan udgøre en alvorlig trussel mod forretningskontinuitet. Ingen virksomhed har råd til at ignorere eller bagatellisere denne risiko.”

Løsninger til endpointsikkerhed – udvælgelseskriterier

Som vi har set, er de risici, som endpoints står over for, alvorlige og forskellige, og de vil ikke forsvinde snart. Derfor er det af afgørende betydning at sikre, at din virksomheds endpoints er beskyttet – men hvordan kan du vælge den bedste endpoint sikkerhedssoftware?

Lad os se på, hvad alle gode endpoint sikkerhedsløsninger skal indeholde:

  • Et maskinlæringskomponent til registrering af trusler næsten i realtid.
  • En integreret, kraftfuld  firewall.
  • Trussels forensics.
  • Avanceret beskyttelse mod malware og antivirus.
  • Proaktiv beskyttelse.
  • Løbende overvågning af alle filer.
  • Registreret oversigt over filaktivitet.

Selvom du altid kan gå efter en gratis endpoint sikkerhedssoftware, bør du også overveje de betalte muligheder, da de generelt tilbyder betydelige fordele som udvidede funktioner, bedre beskyttelse mod mere avancerede trusler, tilpasning, bedre kontrol over dine data og et supportteam, der er klar til at hjælpe dig, når du har brug for det.

Vores EDR-software (Endpoint Detection and Response)  kombinerer f.eks. EPP med EDR for at hjælpe dig med at forhindre det ukendte og fange det kendte. Hvis du vælger vores E-PDR-løsning, vil dine endpoints blive sikret med DNS-trafikfiltrering, smart trusselsopsporing drevet af registrering af maskinlæringsadfærd, automatiseret  softwarerettelse, sårbarhedsstyring og softwarebeholdning, next-gen  antivirus med en markedsledende registreringshastighed og vores Access Management-modul   til øget endpointsikkerhed og administrationsrettigheder.

Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL™ ENDPOINT PREVENTION - DETECTION AND CONTROL

Is an innovative multi-layered security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today Offer valid only for companies.

Løsninger til endpointsikkerhed – Andre forebyggelsesmetoder

Bortset fra endpoint sikkerhedsløsninger, er der også nogle andre forebyggende foranstaltninger du kan vedtage, for at sikre sikkerheden i dine endpoints. Her  er  et  par  eksempler:

  • Glem ikke IoT-enheder  som kameraer, sikkerhedssystemer eller biometriske scanningsenheder og så videre. Disse bør også beskyttes – og du bør endda overveje at placere IoT-enheder på et separat netværk med strenge adgangspolitikker.
  • Forbedre din hændelsesrespons. En  hændelsesresponsplan  er en “dokumenteret, skriftlig plan med 6 forskellige faser, der hjælper it-fagfolk og personale med at genkende og håndtere en cybersikkerhedshændelse som en dataovertrædelse eller cyberangreb.”  De seks faser i en beredskabsplan omfatter forberedelse, identifikation, indeslutning, udryddelse, genopretning, indhøstede erfaringer.
  • Pas på tilladelser. Prøv at begrænse den adgang, du giver til applikationer og cloud tjenester. Begræns den mulige skade fra et cyberangreb ved kun at give de tilladelser, der er strengt nødvendige for, at applikationen kan fungere.
  • Pas på supply chain partnere. Det samme råd gælder også for partnere i forsyningskæden  – prøv altid at begrænse deres adgang til det absolutte minimum, de har brug for for at udføre deres bestræbelser.

Løsninger til endpointsikkerhed – Afslutning

Endpointsikkerhed kan stå over for organiserede angribere og nogle gange en uorganiseret reaktion, men det betyder ikke, at du ikke kan blive informeret og styrke din beskyttelse med strategiske foranstaltninger  og løsninger.

Uanset hvordan du vælger at fortsætte, skal du huske, at Heimdal™ Security altid har din ryg, og at vores team er her for at hjælpe dig med at beskytte dit hjem og din virksomhed og for at skabe en cybersikkerhedskultur til gavn for alle, der ønsker at lære mere om det.

Skriv en linje nedenfor, hvis du har kommentarer, spørgsmål eller forslag vedrørende emnet endpoint sikkerhedsløsninger – vi kan ikke vente med at høre din mening!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP