fbpx

Наши представительства: 

Заказать обратный звонок
btn

Защита конечных точек (EDR)

Защита конечных точек


Специалистам по кибербезопасности хорошо известно такое понятие, как конечная точка. Под этим термином подразумеваются конечные устройства в сети: рабочие станции, ноутбуки, планшеты, смартфоны, серверы. Каждое рабочее место сотрудника организации и любое периферийное оборудование, подключенное к сети - это конечная точка, которая может стать объектом атаки.
Отсутствие надлежащей защиты этого сегмента корпоративной сетевой инфраструктуры может привести к катастрофическим последствиям.

Endpoint protection

Поэтому стратегия предотвращения несанкционированного входа в систему с удаленного рабочего места приобретает решающее значение - число мобильных устройств, подключенных к корпоративным сетям, растет, а техники взлома становятся все более агрессивными и изощренными. Способствует повышению рисков и удаленная работа, которую практикуют сегодня все больше компаний.

Решения класса Endpoint Detection and Response

В прошлом большинство попыток проникновения осуществлялось через сеть, теперь же угрозы все чаще используют конечные точки, а значит, практиковавшая ранее централизованная защита сети становится недостаточной. Одной из наиболее передовых технологий предотвращения атак являются решения на базе Endpoint Detection and Response (EDR).


EDR - это комплексная система, представляющая собой набор технологий, предназначенных для мониторинга, отображения и хранения данных, отслеживающих все действия, происходящие в конечных точках. Эти данные собираются в централизованном хранилище, где анализируются. Защита производится в реальном времени, и если в процессе анализа такая EDR обнаружит в какой-либо из точек признаки взлома, автоматически начинают использоваться возможности быстрого реагирования, а после устранения угрозы происходит восстановление до безопасных параметров функционирования.

Одними из наиболее опасных угроз, с которыми могут сталкиваться удаленные устройства, являются fileless атаки. Их особенность заключается в том, что хакерам не требуется размещать файлы на жестком диске атакуемого устройства. Зачастую для осуществления взлома используются уже установленные на планшете или смартфоне приложения находящиеся в одобренном списке. При бесфайловом нападении шансы на успешный взлом увеличиваются. Но найти признаки такого вторжения все равно возможно. Любое вредоносное ПО, даже если оно не нуждается в исполняемом файле, оставляет след, нужно только знать, где и как искать. Для обнаружения в конечных точках таких угроз хорошо подходят системы, основанные на технологии EDR. Они осуществляют постоянный контроль приложений, запущенных на мобильном устройстве, обеспечивая его защиту.

Все крупнейшие производители средств информационной безопасности выпускают свои решения EDR. В этом аспекте стоит упомянуть CrowdStrike Falcon, Panda Adaptive Defence, Lepide Remote Worker Monitoring, Cisco AMP, Sophos Intercept X, Symantec Endpoint Detection and Response, Check Point Endpoint Security.

Современные решения для безопасности телекоммуникационных инфраструктур и IT-сервисы по интеграции


Компания iIT Distribution работает в сфере обеспечения кибербезопасности и повышения эффективности IТ-инфраструктур. Мы практикуем комплексный подход, при котором клиент получает требуемое ПО, техническое оборудование, услуги по внедрению и продвижению, начиная от оценки потребностей и до обучения персонала заказчика.

Mobile Marketing
+
ru_RURussian