¿Alguien explicaría qué es la seguridad de los puntos finales exactamente? ¿Qué venden las empresas como McAfee y Symantec con sus suites de seguridad de punto final?
También me gustaría saber si la seguridad de punto final involucra un dispositivo de hardware que maneja la seguridad típica de punto final. Si ambas compañías venden un dispositivo de hardware que ejecuta aplicaciones de AV y firewall, entonces ¿utiliza una MCU o SoC o es solo un núcleo de procesador de CPU?
La seguridad de punto final es un esfuerzo de la industria para agrupar varios controles de seguridad (antimalware, firewall, prevención de intrusiones y algunos tipos de seguridad de host) en un solo producto. Si bien este podría ser un software independiente para una sola computadora, generalmente las compañías lo venden como software para aplicar a todas las computadoras de una organización donde se puede monitorear y controlar centralmente desde una única consola o página web.
Tenga en cuenta que este es un término vago para el vendedor que, aunque tiene un reconocimiento de la industria, no está claramente definido y probablemente continuará evolucionando en los próximos años.
Obtuve esto en un plano de 30 segundos a través de la web. Incluye "anti-malware de comportamiento, escaneo inteligente y listas blancas dinámicas, además de antivirus, antispam, seguridad web, firewall y prevención de intrusos". El punto final se refiere al último nodo / punto de entrada en la red y puede ser PC, portátil, servidor, etc. La mayoría de las soluciones de punto final son software que se instala en los sistemas y se administra de forma centralizada. No tengo conocimiento de ninguna solución de punto final de hardware. Consulte el requisito típico para el software aquí .
P. S .: Por favor, investigue un poco y evite tener muchas suposiciones.
La mejor manera de entender la seguridad de los puntos finales es comprender su evolución.
En el pasado, el antivirus, también conocido como plataformas de protección de puntos finales (EPP), se usaba como el principal vehículo de defensa para proteger los puntos finales. Sin embargo, se basaron principalmente en firmas o huellas digitales que los atacantes podrían evitar fácilmente. Ya en diciembre de 2012, el New York Times informó que el antivirus perdió la mayoría de los programas maliciosos. En 2013, FireEye informó que el 80 por ciento del malware se usó solo una vez.
Para enfrentar los crecientes índices de infección y ataque habilitados por las defensas deficientes del EPP, se desarrollaron herramientas de detección y respuesta de puntos finales (EDR) para ayudar a identificar formas persistentes de ataque. El profesional de seguridad necesitaba EDR para responder preguntas clave, entre ellas:
Al principio, EDR no ofrecía la capacidad de bloquear ataques, era principalmente una herramienta forense. Sin embargo, con el tiempo muchas herramientas EDR agregaron bloqueo. Hoy en día, EDR se está transformando en detección y respuesta administradas por MDR. MDR es simplemente EDR, solo se entrega como un servicio para liberar al cliente de la gestión táctica.
Lea otras preguntas en las etiquetas web-application hardware software end-points