אבטחת נקודת הקצה של משתמשי המחשב בארגונים היא אחת הגישות הנפוצות להגנה על רשתות מחשבים מהתקפות המגיעות מרחוק ישירות לנקודות הקצה. נקודות הקצה ברשת המיחשוב הארגונית מחשבים ניידים, טאבלטים, טלפונים ניידים והתקנים אלחוטיים אחרים הם נקודת תורפה אשר חדירה אליהם מאפשרת נתיבי תקיפה ונזק לאיומים על רשת המיחשוב והמידע בכל ארגון.
תוכנת ה Endpoint Security מותקנת על כל תחנת קצה כולל שרתי הרשת ותפקידה למנוע כניסת נוזקות לרשת הארגונית ולנקודת הקצה עצמה.
אינפוגארד מתמחה ומתמקדת במספר יצרני תוכנה מהמובילים בעולם המציעים פתרונות Endpoint Security:
EndpointProtector ( Cososys )
פתרון הגנה ( פיזי ,וירטואלי, ענן) על מידע רגיש מפני איומים שמציבים התקני אחסון ניידים, שירותי ענן ומכשירים ניידים. בהתבסס על מספר מודולים :
Device Control – שליטה והגנה על התקנים הניידים בתחנות העבודה ושרתים (בקרת גישה/חסימה) .
Content Aware Protection -שליטה והגנה על תוכן הקיים ב- מחשבי Windows, MacOS ו- Linux, כמו גם על מכשירי iOS ו- Android ניידים. ( בקרת גישה/חסימה )
Enforced Encryption – הצפנת USB אוטומטית – הצפנה, ניהול ואבטחה של התקני USB על-ידי שמירה על נתונים במעבר (data in transit (. מבוסס סיסמה, קל לשימוש ויעיל מאוד.
eDiscovery – סריקת נתונים במנוחה ( data at rest ) לגלות, להצפין ולמחוק נתונים רגישים באמצעות סריקות ידניות או אוטומטיות.
Mobile Device Management (MDM ) – אבטחת הנתונים העסקיים הרגישים של החברה או העובד בשימוש במכשירים ניידים. Endpoint Protector – MDM לניהול iOS ו- Android טאבלטים וסמארטפונים שהם הפופולריים ביותר בקנה מידה עולמי .
Sophos
פתרון EndPoint של חברת סופוס הוא אחד המוצרים המתקדמים ביותר הקיימים היום הגנה מקצה לקצה על סביבת העבודה והשרתים מפני האיומים של היום .
Intercept X – כדי לעצור את טווח האיומים הרחב ביותר, Sophos Intercept X משתמש בגישה מקיפה ומעמיקה להגנה על נקודות קצה ולא רק בהסתמך על טכניקת האבטחה הראשית, אלא שילוב של טכניקות חדשות ( Next-Gen). Intercept X משלב את יכולת הזיהוי הגבוהה של איומים ויישום הגנה על נקודות קצה עם יכולות מובנות כגון זיהוי ותגובה Endpoint Detection and Response (EDR).אכיפת מדיניות הגנה ( Policy ) על אינטרנט , יישומים , מכשירים ומידע אירגוני ,הודות לאינטגרציה חלקה ונוחה המיושמת ע”י Agent המותקן ביחידות הקצה אל מול מסוף הניהול.
מסוף הניהול יכול להיות באתר הלקוח או מנוהל בענן.
Web Control – מבוסס על סינון קטגוריות הנאכף ברשת הארגון או מחוץ לו.
Application Control – יישום “Point-and-click” לחסימת אפליקציות לא מורשות לפי שם/קטגוריה.
Device Control – ניהול גישה למדיה נשלפת ולניידים.
(Data Control Data-loss prevention – (DLP – מניעת אובדן נתונים באמצעות קביעת כללים מראש או מותאמים אישית.
(Sophos Mobile – Unified Endpoint Management (UEM – פתרון אבטחה המסייע לעסקים להשקיע פחות זמן ומאמץ כדי לנהל ולאבטח נקודות קצה מסורתיות וניידות בשמו הקודם (Mobile Device Management (MDM אבטחת מכשירים סלולרים/טאבלטים שליטה מלאה או הגנה על מכשירים פרטיים ( byod ) ע”י אפליקצייה ( קונטיינר ) האוגדת את האפליקציות של האירגון באיזור מאובטח כמו דואר/מסמכים ( secured zone ) מכשירים נתמכים- Windows 10, MacOS, iOS, ו- Android התקנים.
Kaspersky
אחת החברות בעלות המוניטין הרב ביותר בתחום ההגנה והסייבר .
בתחום ה Endpoint ונחשבת לאחת המובילות, שימוש בכלים בטכנולוגיית Next-Gen .
מוצר הפועל על agent אחד היכול להפעיל מגוון אמצעי זיהוי והגנה על תחנות קצה , שרתים , ניידים.
ניהול נוח ופשוט ( באתר הלקוח או בענן ) חיבור למערכת Kaspersky Security Network) KSN)
שדירת איסוף המידע העולמי הנותנת את היכולת לזהות איום חדש , ניתוח האיום ויצירת חתימה חדשה (הגנה) בזמן תגובה מהיר ביותר .
פלטפורמת אבטחה אמינה, מוכחת המגנה על הארגון ברמות השונות. פתרון משולב היטב זה משלב יכולות הגנה המבוססות על global security intelligence בשילוב Next Generation machine learning כדי להעשיר את ה- SOC באופן אוטומטי ולשפר את ההגנה על כל נקודת קצה פיזית, וירטואלית ומבוססת ענן, מנוהלת יחדיו באמצעות תחנת ניהול אחת.
ב -12 החודשים האחרונים, למעלה מ -38% מהעסקים סבלו מהתקפות של תוכנות זדוניות. הפשעים המקוונים של היום מתמקדים בחריפות יתרה במגוון של פעילויות זדוניות :
- גניבת נתונים רגישים מאירגונים
- גישה למידע הלקוח
- שיבוש פעולות קריטיות לעסק
- גניבת/סחיטת כספים
- נזק היכול להיות הרסני עבור כל אירגון
- מסייע בהגנה על כל נקודות הקצה שלך
- מוצר אחד – ברישיון אחד
- מגן על שרתים, מחשבים שולחניים,מחשבים ניידים, טאבלטים & טלפונים חכמים.
