Kas ir galapunkts?
Galapunkti ir fiziskas ierīces, piemēram, mobilās ierīces, galddatori, virtuālās mašīnas, iegultās ierīces un serveri, kas veido savienojumu ar tīkla sistēmu.
Galapunktu definīcija
Galapunkti ir fiziskas ierīces, kas veido savienojumu ar datoru tīklu un veic ar to informācijas apmaiņu. Daži galapunktu piemēri ir mobilās ierīces, galddatori, virtuālās mašīnas, iegultās ierīces un serveri. Galapunkti ir arī lietiskā interneta ierīces, piemēram, kameras, apgaismojums, saldētavas, drošības sistēmas, viedie skaļruņi un termostati. Kad ierīce izveido savienojumu ar tīklu, informācijas plūsma starp, piemēram, klēpjdatoru un tīklu, ir līdzīga sarunai starp diviem cilvēkiem pa tālruni.
Galapunktu drošības svarīgums
Galapunktu drošība vai galapunktu aizsardzība palīdz aizsargāt galapunktus no ļaunprātīgiem aktoriem un izmantotājiem.
Kibernoziedznieki mērķē uz galapunktiem, jo tie ir durvis uz uzņēmuma datu un pēc savas dabas ir uzņēmīgi pret uzbrukumiem. Tie ir ārpus tīkla drošības un ir atkarīgi no tā, vai lietotāji izmanto drošības līdzekļus, atstājot vietu cilvēcīgai kļūdai. Galapunktu aizsardzība pret uzbrukumiem ir kļuvusi izaicinošāka, jo darbaspēks kļūst arvien izkliedētāks, sastāvot no birojā esošiem, attāliem un hibrīdiem darbiniekiem, kas izmanto vairāk ierīču no jebkuras vietas pasaulē.
Visu lielumu uzņēmumi ir ievainojami. Saskaņā ar atskaiti Verizon Data Breach Investigations Report (Verizon datu pārkāpumu izmeklēšanas atskaite) četrdesmit trīs procenti kiberuzbrukumu ir saistīti ar maziem uzņēmumiem.1 Mazie uzņēmumi ir galvenie mērķi, jo tie var būt ieejas punkti noziedzniekiem, lai tie ielauztos pat vēl lielākos uzņēmumos, turklāt tiem bieži vien nav kiberdrošības aizsardzības.
Galapunktu drošība ir būtiska, jo datu drošības pārkāpumi uzņēmumiem ir dārgi, postoši pārbaudījumi. Saskaņā ar Ponemon Institute atskaiti "Cost of a Data Breach Report 2021” (2021. gada atskaite par datu drošības pārkāpumu izmaksām; IBM pasūtījums) datu drošības pārkāpumu vidējās izmaksas ir 4,24 miljoni ASV dolāru globāli un 9,05 miljoni ASV dolāru Amerikas Savienotajās Valstīs. Pārkāpumi, kuros ir iesaistīts tāldarbs, izmaksā vidēji par 1,05 miljoniem ASV dolāru vairāk. Lielākā daļa drošības pārkāpumu izmaksu — 38% — ir saistīta ar uzņēmējdarbības zudumu, piemēram, klientu apgrozījuma zuduma, zaudētu ieņēmumi sistēmas nedarbošanās dēļ, kā arī izmaksām par jauna uzņēmuma iegādi aptraipītas reputācijas dēļ.
Kā darbojas galapunktu drošība
Galapunktu drošība izmanto plašu procesu, pakalpojumu un risinājumu klāstu, lai aizsargātu galapunktus pret kiberdraudiem. Pirmie galapunktu drošības rīki bija tradicionālā pretvīrusu un ļaunprogrammatūras novēršanas programmatūra, kas izstrādāta, lai noziedznieki nekaitētu ierīcēm, tīkliem un pakalpojumiem. Galapunktu drošība kopš tā laika ir attīstījusies, ietverot sarežģītākus, mākonī izvietotus un visaptverošus risinājumus, kas palīdz noteikt apdraudējumus, izmeklēt draudus un reaģēt uz tiem, kā arī pārvaldīt programmas, ierīces un lietotājus.
Bieži sastopami galapunktu drošības riski
Organizācijas kļūst arvien neaizsargātas pret galapunktu drošības apdraudējumiem, jo arvien lielāks darbaspēka apjoms kļūst mobilāks. Daži biežāk sastopamie galapunktu drošības riski ietver:
- Pikšķerēšana — sociālās inženierijas uzbrukuma veids, kur tiek manipulēts ar mērķiem, piespiežot izpaust sensitīvu informāciju.
- Izspiedējprogrammatūra — ļaunprogrammatūra, kas aiztur upura informāciju, līdz tiek samaksāta noteikta naudas summa.
- Ierīces zudums ir viens no galvenajiem datu drošības pārkāpumu cēloņiem organizācijām. Nozaudētas un nozagtas ierīces var izraisīt arī dārgu normatīvo soda naudu piespriešanu.
- Novecojuši ielāpi, kas atklāj ievainojamības sistēmās, radot iespējas sliktiem aktoriem izmantot sistēmas un zagt datus.
- Ļaunprogrammatūras reklāmas vai ļaunreklāma, kas izmanto tiešsaistes reklāmas, lai izplatītu ļaunprogrammatūru un apdraudētu sistēmas.
- Netīšas lejupielādes — automatizēta programmatūras lejupielāde ierīcē bez lietotāja ziņas.
Galapunktu drošības paraugprakse
Galapunktu aizsardzība var palīdzēt drošināt organizācijas datus. Ievērojiet šo paraugpraksi, lai aizsargātos pret kiberdraudiem.
Lietotāju izglītošana
Darbinieki ir pirmā galapunktu drošības aizsardzības līnija. Informējiet viņus, izmantojot regulāru drošības un atbilstības apmācību, kā arī brīdinājumus.
Ierīču izsekošana
Izsekojiet visas ierīces, kas veido savienojumu ar jūsu tīklu. Regulāri atjauniniet savu inventāru. Pārliecinieties, vai galapunktos ir jaunākie programmatūras atjauninājumi un ielāpi.
Nulles uzticamības apgūšana
Atbalstiet nulles uzticamības drošības modeli. Pārvaldiet un piešķiriet piekļuvi, pastāvīgi verificējot identitātes, ierīces un pakalpojumus.
Galapunktu šifrēšana
Stipriniet drošību ar šifrēšanu, kas ierīcēm un datiem pievieno vēl vienu aizsardzības slāni.
Stipru paroļu ieviešana
Pieprasiet sarežģītas paroles, ieviesiet regulāru paroļu atjaunināšanu un aizliedziet veco paroļu lietošanu.
Uzturiet sistēmas, programmatūru un ielāpus atjauninātus
Regulāri atjauniniet operētājsistēmas, programmas un drošības programmatūru.
Galapunktu drošības risinājumi
Galapunktu aizsardzība ir kritiski svarīga, jo attālā darbaspēka apjoms turpina augt. Organizācijas var aizsargāt savus galapunktus, izmantojot visaptverošus galapunktu drošības risinājumus, kas atbalsta daudzveidīgu savas ierīces lietošanas (bring-your-own-devices — BYOD) ekosistēmu, ievērot nulles uzticamības drošības pieeju un pārvaldīt ierīces, netraucējot uzņēmējdarbībai.
Papildinformācija par komplektu Microsoft drošība
Pilnīga galapunktu drošība
Atklājiet, kā aizsargāt Windows, macOS, Linux, Android, iOS un tīkla ierīces pret apdraudējumiem, izmantojot Microsoft Defender galapunkta aizsardzībai.
Elastīga galapunktu pārvaldība
Izvietojiet galapunkta drošību un ierīču pārvaldību vienotā pārvaldības platformā, izmantojot Microsoft Intune.
Galapunktu drošība maziem uzņēmumiem
Iegūstiet uzņēmuma līmeņa galapunktu drošību, kas ir ekonomiski izdevīga un ērti lietojama, izmantojot Microsoft Defender uzņēmumiem.
Produktīvs hibrīddarbs
Izmantojot pareizo galapunktu modernizācijas stratēģiju, sniedziet darbiniekiem iespējas un veidojiet lielāku drošību savā hibrīdajā darbvietā.
Drošs tāldarbs
Paplašiniet aizsardzību līdz ierīcēm, izmantojot Microsoft risinājumus, lai attālie darbinieki varētu būt drošībā.
Microsoft Defender XDR
Izjauciet starpdomēnu uzbrukumus, izmantojot vienotā XDR risinājuma iekļauto izvērsto redzamību un nepārspējamu mākslīgo intelektu.
Bieži uzdotie jautājumi
-
Galapunkti ir ierīces, kas veido savienojumu ar datoru tīklu un veic ar to informācijas apmaiņu. Lūk, daži galapunktu piemēri:
- Viedtālruņi
- Planšetdatori
- Galddatori
- Klēpjdatori
- Darbstacijas
- Serveri
- Lietiskā interneta ierīces, piemēram, kameras, apgaismojums, saldētavas, drošības sistēmas, viedie skaļruņi un termostati
-
Ierīces, kurās darbojas tīkls, nav galapunkti; tās ir klienta lokālais aprīkojums (customer premise equipment — CPE). Lūk, tādu CPE piemēri, kas nav galapunkti:
- ugunsmūri
- slodzes līdzsvarotāji
- tīkla vārtejas
- maršrutētāji
- slēdži
-
Galapunktu drošība ietver plašu pakalpojumu, stratēģiju un risinājumu klāstu, tostarp:
- Analīze
- Pretvīrusu un ļaunprogrammatūras novēršanas programmatūra
- Ierīču vadība
- Galapunktu atklāšana un reaģēšana (endpoint detection and response — EDR)
- Galapunktu aizsardzības platformas
- Aizsardzība pret izmantotājiem
- Paplašinātā atklāšana un reaģēšana (Extended Detection and Response — XDR)
- Tīkla drošības rīki
- Tīkla trafika analīze
- SIEM
- Tīmekļa filtrēšana
-
Galapunktu aizsardzība palīdz aizsargāt galapunktus — ierīces, piemēram, klēpjdatorus un viedtālruņus, kas veido savienojumu ar tīklu, — no ļaunprātīgiem aktoriem un izmantotājiem.
Kibernoziedznieki mērķē uz galapunktiem, jo tie var palīdzēt uzbrucējiem iegūt piekļuvi uzņēmumu tīkliem. Visu lielumu organizācijas ir ievainojamas, jo uzbrucēji pastāvīgi izstrādā jaunus veidus, kā nozagt to vērtīgos datus.
Galapunktu aizsardzība palīdz aizsargāt klientu datus, darbiniekus, kritiskas sistēmas un intelektuālo īpašumu pret kibernoziedzniekiem.
-
Lietojumprogrammu programmēšanas interfeiss vai API ir savienojums, kas ļauj datoriem vai datora programmām savstarpēji mijiedarboties. API ļauj mums koplietot svarīgus datus starp programmām, ierīcēm un personām. Noderīgs veids ir salīdzināt API ar restorāna viesmīli. Viesmīlis pieņem klienta pasūtījumu, nodod to pavāram un klientam piegādā ēdienu. Līdzīgi arī API saņem pieprasījumu no programmas, mijiedarbojas ar serveri vai datu avotu, lai apstrādātu atbildi, un pēc tam šo atbildi piegādā programmai.
Lūk, daži ikdienā bieži sastopamu API piemēri:
- Laika ziņu programmas izmanto API, lai iegūtu meteoroloģisko informāciju no trešās puses
- Maksājot ar PayPal, tiek izmantoti API, lai tiešsaistes pircēji varētu veikt savus pirkumus, nepiesakoties savā finanšu iestādē tieši un neatklājot sensitīvu informāciju
- Ceļojumu vietnes izmanto API, lai apkopotu informāciju par lidojumiem un kopīgotu zemākās cenas opcijas
Galapunkts ir ierīce, piemēram, viedtālrunis vai klēpjdators, kas veido savienojumu ar tīklu.API galapunkts ir servera vai pakalpojuma vietrādis URL.
Sekot Microsoft drošībai