Tabla de contenido:
Definición: ¿qué significa Endpoint Security?
Endpoint Security es una metodología de seguridad de la información del cliente / servidor (IS) para proteger una red corporativa mediante el enfoque en dispositivos de red (puntos finales) mediante el monitoreo de su estado, actividades, software, autorización y autenticación.
El software de seguridad se instala en cualquier dispositivo de punto final, así como en los servidores de red. Dicho software puede incluir antivirus, antispyware, firewall y un sistema host de prevención de intrusiones (HIPS).
Techopedia explica Endpoint Security
Para el personal de administración y seguridad de TI, la seguridad de punto final es un elemento cada vez más crítico para las redes corporativas, ya que a más empleados y personas externas autorizadas (como socios comerciales, consultores, clientes y clientes) se les otorga acceso a la red a través de Internet y / o una variedad de dispositivos móviles.
La seguridad de punto final está evolucionando con los avances tecnológicos. Los elementos de seguridad ahora incluyen protección y prevención de intrusiones, así como software de bloqueo de comportamiento para monitorear las actividades del dispositivo de punto final para aplicaciones no autorizadas o intenciones maliciosas.
Algunos programas de seguridad de punto final complejos se centran en la autenticación del dispositivo del usuario. Cuando un usuario intenta iniciar sesión, se validan las credenciales y se analiza el dispositivo para cumplir con las políticas corporativas, que pueden incluir un análisis en busca de software no autorizado (como juegos y aplicaciones punto a punto), red privada virtual (VPN) actualizada, software antivirus, firewall, software corporativo obligatorio y un sistema operativo (SO) aprobado. Los dispositivos que no cumplen con dichas políticas corporativas pueden tener acceso limitado o ponerse en cuarentena. Esto se conoce como control de acceso a la red (NAC), que se utiliza para unificar muchos elementos de la tecnología de seguridad de punto final. Cuando se proporciona acceso, a menudo es de acuerdo con el perfil del usuario. Por ejemplo, un empleado de recursos humanos (RR. HH.) Solo puede tener acceso general a una red y archivos del departamento de recursos humanos.
