“ویژگی‌های Endpoint Security در Endpoint Central: شکستن حصارهای میان مدیریت Endpoint و امنیت“

یکی از چالش‌های اصلی سازمان‌های در حال رشد این روزها، افزایش تعداد Endpoints است. با افزایش شدید تعداد Endpoints ، ضد ویروسهای سنتی، اسکن فایل، و راه‌حل‌های امنیتی معمولی نمی‌توانند با آسیب‌های امنیتی که این دستگاه‌ها به شبکه وارد می‌کنند، رقابت کنند. در یک مطالعه انجام شده توسط مجله CISO، نزدیک به 37% از پاسخ‌دهندگان هیچ نوع راه‌حل حفاظت از Endpoint را استفاده نمی‌کردند یا فقط در حال ارزیابی راه‌حل‌های امنیتی پتانسیلی بودند. همان مطالعه نشان داد که حدود 33% از آن‌ها بزرگترین چالش خود را با پیچیدگی نصب، مدیریت و استفاده از راه‌حل‌های امنیتی Endpoint داشتند.

داشبوردها، نمایندگان چندگانه و فرآیندهای امنیتی پیچیده به طور معمول بیشتر از کمک به امنیت شبکه، به ایجاد ابهام منجر می‌شوند. برای جلوگیری از مشکلات مرتبط با راه‌حل‌های امنیتی متعدد، Endpoint Central اکنون با ویژگی‌های  Endpoint Security ارائه می‌شود. Endpoint Central با ویژگی‌های امنیتی Endpoint به کلیه Endpoint مدیریت شده در شبکه شما می‌پردازد.

با افزودن این امکان به Endpoint Central، شما به مزایای ترکیبی از پنج جنبه از امنیت Endpoint یعنی: مدیریت آسیب‌پذیری، امنیت مرورگر، کنترل دستگاه، کنترل برنامه، و مدیریت BitLocker دست پیدا می‌کنید.

ویژگی‌های امنیت Endpoint در Endpoint Central :

1. مدیریت آسیب‌پذیری و انطباق

با امکانات جامع ارزیابی و کاهش آسیب‌پذیری ما، به طور منظم تمام Endpoints مدیریت شده خود را برای آسیب‌پذیری‌های شناخته شده، تهدیدها و تنظیمات پیش‌فرض/ضعیف مورد ارزیابی قرار دهید تا نقاط ورود حملات سایبری را با ارزیابی جامع آسیب‌پذیری و کاهش آن‌ها مسدود کنید.

•  ارزیابی آسیب‌پذیری: شناسایی و ارزیابی خطرات واقعی از میان آسیب‌پذیری‌های متعددی که در سراسر شبکه شما پخش شده‌اند.
•  مدیریت تنظیمات امنیتی: پیگیری از انحراف‌های تنظیمات و ارائه تنظیمات امنیتی برای از بین بردن نقاط ضعف امنیتی.
•  تطابق با استانداردهای CIS: حسابرسی و حفظ سیستم‌های شما با بیش از 75 استاندارد CIS، شناسایی فوری تخلفات و مشاهده بررسی‌های ترمیمی دقیق.
•  کاهش آسیب‌پذیری‌های روز صفر: شناسایی و کاهش آسیب‌پذیری‌های روز صفر با اسکریپت‌های از پیش ساخته و تست شده.
•  تقویت سرور وب: شناسایی و ترمیم SSL‌های منقضی شده، دسترسی نادرست به دایرکتوری ریشه و دیگر نقائص سرور وب.
•  حسابرسی نرم‌افزار با ریسک بالا: تجزیه و تحلیل و حذف نرم‌افزارهای ناامن، غیرمجاز و بدون پشتیبانی از تولیدکننده.
•  حسابرسی ضد ویروس: دریافت اطلاعات در مورد سیستم‌هایی که ضد ویروس در آن‌ها حضور ندارد، غیرفعال است و بروز نیست.
•  حسابرسی پورت: نظارت بر پورت‌های در حال استفاده و پردازه‌های در حال اجرا در آن، و شناسایی پورت‌های غیرقصدی که ممکن است توسط نرم‌افزارهای مخرب یا برنامه‌های ناشناخته فعال شوند.

2. امنیت مرورگر

احتمالاً مرورگرها Endpoints کمتر توجه‌شده و شاید از مهم‌ترین نقاط ورود برای نرم‌افزارهای مخرب باشند. با مجموعه جامع ویژگی‌های ما برای امنیت مرورگر، بر روی تدابیر امنیتی مرورگرهای استفاده شده در سازمانتان نظارت کنید و آن‌ها را اجرا کنید.

• کنترل و مدیریت افزونه‌ها و پلاگین‌های مرورگر: کنترل نصب و استفاده از افزونه‌ها و پلاگین‌ها در مرورگرها را داشته باشید.
• فیلتر وب: کنترل دسترسی به اینترنت با ارائه یا انکار دسترسی به سایت‌های خاص.
• فیلتر دانلود: محدود کردن دانلود فایل‌ها از وب‌سایت‌های غیرمجاز و اطمینان حاصل کردن از مرور امن.
• مسیریابی مرورگر: به طور خودکار وب‌اپلیکیشن‌های قدیمی را به مرورگرهای قدیمی هدایت کنید وقتی که در مرورگرهای مدرن باز می‌شوند.
• مدیریت قوانین جاوا: ویژگی‌های خاص جاوا را بر اساس نیازها به وب‌اپلیکیشن‌ها اختصاص دهید.
• سفارشی‌سازی مرورگر: مدیریت نشانک‌ها، تنظیم مرورگرهای پیش‌فرض، پیکربندی سیاست‌ها برای افزایش امنیت مرورگر، و تنظیمات مرورگر را برای تطابق با نیازهای سازمانی خود تنظیم کنید.
• قفل‌کردن مرورگر: حالت کیوسک را با وب‌سایت‌های تأییدشده توسط تیم فناوری اطلاعات و برنامه‌های وب تجاری اجرا کنید.
• تطابق مرورگر: وضعیت تطابق کامپیوترها با تنظیمات امنیتی را کشف کنید و تا 100% تطابق را دستیابی کنید.

3. کنترل برنامه‌ها

آیا برنامه‌های غیرمجاز با خطرات امنیتی و بهره‌وری سازمان شما را تهدید می‌کنند؟ از مجموعه جامع امکانات ما برای کنترل برنامه‌ها به وسیله ایجاد لیست‌های سیاه، سفید، یا خاکستری به آسانی استفاده کنید.

• لیست‌سفید کردن برنامه‌ها: با تعیین پیش‌نیازهای خود به صورت قوانین کنترل برنامه، به طور خودکار لیست‌های سفید بسازید.
• لیست‌سیاه کردن برنامه‌ها: با مسدود کردن برنامه‌های غیرتجاری و اجرایی‌های مخرب، به کاهش بهره‌وری و محدود کردن خطرات حملات سایبری بپردازید.
• مدیریت اختیارات Endpoint: با اختصاص دسترسی اختصاصی به برنامه‌ها بر اساس نیازها، از حملات به افزایش اختیارات جلوگیری کنید.
• تنظیم‌کننده انعطاف‌پذیری: سطح انعطاف مورد نظر در اجرای سیاست‌های کنترل برنامه را نظارت کنید.
• دسترسی به موقت: با فعال کردن دسترسی موقت به برنامه و دسترسی‌های اختصاصی که به طور خودکار بعد از یک دوره تعیین شده لغو می‌شوند، به مدیریت کاربران میانه پردازید.
• کنترل فرآیند فرعی: سیاست‌های جهانی ایجاد کنید که به شما امکان کنترل اجرای فرآیندهای فرعی را می‌دهد.
• درخواست دسترسی: دسترسی به درخواست کاربران به برنامه‌های غیرمدیریتی را فراهم کنید.

4. کنترل دستگاه

به خداحافظی از دستگاه‌های USB بی‌مالی در شبکه‌تان. دستگاه‌های جانبی در سازمان خود را نظارت و محدود کرده و انتقال فایل به و از شبکه‌تان را به دقت با ویژگی‌های دقیقاً انتخاب شده ما برای کنترل دستگاه نظارت کنید.

• کنترل دستگاه و پورت: کنترل تمام پورت‌ها و دستگاه‌های جانبی متصل، مسدود کردن دسترسی غیرمجاز به داده‌های شما و نظارت موثر بر کلیه اقدامات دستگاه و فایل.
• کنترل دسترسی به فایل: با سیاست‌های کنترل دسترسی بر پایه نقش، از از دست دادن داده‌ها جلوگیری کنید – مجوز فقط خواندن را تنظیم کنید، کپی کردن داده‌ها از دستگاه‌ها را مسدود کنید و اقدامات بیشتری انجام دهید.
• کنترل انتقال فایل: انتقالات داده بی‌پایان را مهار کنید – انتقال فایل‌ها را با تعیین حداکثر اندازه و نوع فایلی که می‌توان از رایانه شما انتقال داد، محدود کنید.
• لیست دستگاه‌های معتبر: با افزودن آن‌ها به لیست دستگاه‌های معتبر، دسترسی اختصاصی برای دستگاه‌ها به رایانه‌های شما ایجاد کنید.
• دسترسی موقت: برای دستگاه‌ها دسترسی امن و موقت به رایانه‌های خود ایجاد کنید تا زمانی که بخواهند به چیزی که می‌خواهند دسترسی داشته باشند.
• سایه‌گذاری فایل: با ایجاد و ذخیره کپی‌های آینه در سهام‌های محافظت‌شده با رمز عبور، به امانت گذاشتن فایل‌های درگیر در عملیات انتقال داده‌ها ایمنی مؤثری را فراهم کنید.

• پیگیری فایل: اقدامات فایل را به صورت زمان واقعی نظارت کرده، جزئیات مهمی مانند نام و مکان فایل را همراه با رایانه‌ها، دستگاه‌ها و کاربران درگیر ثبت کنید.

5. مدیریت BitLocker

فقط در دستگاه‌های رمزگذاری شده توسط BitLocker اجازه ذخیره داده را فراهم کنید تا از سرقت داده‌های حساس/شرکتی محافظت شود. وضعیت رمزگذاری BitLocker و TPM را در تمام دستگاه‌های مدیریتی نظارت کنید.

6. ضد رمزگذاری

Endpoints خود را از حملات رمزگذاری محافظت کنید.

• شناسایی رفتاری: تجزیه و تحلیل رفتارهای مبتنی بر یادگیری ماشین برای دقیقتر شناسایی حملات رمزگذاری.
• واکنش به حادثه: بدانید که علت اصلی حملات چیست و در عین حال واکنش فوری به حادثه را فراهم کنید و همچنین از حملات مشابه در آینده جلوگیری کنید.
• بازگشت و برگرداندن: با یک کلیک، فایل‌های آلوده را از طریق فرآیند بازیابی پتنته‌شده با VSS مایکروسافت برگردانید.

7. Endpoint DLP

از افشا و دزدیده شدن داده‌های حیاتی شرکتتان با بهره‌گیری از استراتژی‌های پیشگیری از از دست دادن داده پیشرفته محافظت کنید.

• دسته‌بندی داده‌های قوی: داده‌های حساس خود را از میان داده‌های متنوع شرکت دسته‌بندی کنید.
• محافظت کامل از آپلود ابر: محدود کردن آپلودهای ذخیره‌سازی ابر خصوصی و محدود کردن آپلودها در برنامه‌های ابر تأییدشده توسط شرکت.
• همکاری ایمیل امن: تبادل ایمیل در دامین‌های قابل اعتماد را برای اطمینان از ارتباط امن انجام دهید.
• کنترل دستگاه جانبی دقیق: از انتقال داده‌های حساس از طریق دستگاه‌های USB غیرمجاز جلوگیری کنید، همچنین محدودیت دانلود و چاپ را برای دستگاه‌های مجاز تعیین کنید.
• هشدارهای فوری و حسابرسی گسترده: گزارشات جامع و هشدارهای فوری برای پیگیری و به‌روزرسانی عملکرد شبکه خود داشته باشید.

Endpoint Security چیست؟

امنیت Endpoint فرآیند محافظت از Endpoints یا دستگاه‌های مختلف (مانند رایانه‌های رومیزی، لپتاپ‌ها، تلفن‌های هوشمند و تبلت‌ها) است که به یک شبکه یا اینترنت متصل می‌شوند. این شامل محافظت از این Endpoints در برابر نرم‌افزارهای مخرب، ویروس‌ها، اسپای‌وئر و حملات فیشینگ می‌شود. اغلب Endpoints ، ضعف‌ترین پیوندها در زیرساخت امنیتی هر سازمان هستند. حمله‌کنندگان می‌توانند به آسیب‌های موجود در Endpoints حمله کرده و به داده‌های حساس دسترسی پیدا کنند، اطلاعات ورود به سیستم را دزدیده و حملاتی علیه بخش‌های دیگر از شبکه انجام دهند. کارشناسان توصیه می‌کنند از تدابیر امنیت Endpoint موثری استفاده کرده و در مقابل این تهدیدات حفاظت کنند و از از دست دادن داده و حوادث نقض امنیتی جلوگیری کنند. با مجموعه گسترده ابزارهای امنیت Endpoint Central، شما می‌توانید Endpoints خود را با استفاده از مدیریت آسیب‌پذیری، امنیت مرورگر، کنترل برنامه، ضد رمزگذاری، DLP Endpoint ، سیستم‌های تشخیص و پیشگیری از تجاوز و ابزارهای مدیریت BitLocker محافظت کنید.