La seguridad de puntos finales o la protección de puntos finales es un enfoque para la protección de redes informáticas que se conectan de forma remota a dispositivos cliente. La conexión de dispositivos de punto final como computadoras portátiles , tabletas , teléfonos móviles , dispositivos de Internet de las cosas y otros dispositivos inalámbricos a redes corporativas crea rutas de ataque para amenazas de seguridad. [1] [2] La seguridad de puntos finales intenta garantizar que dichos dispositivos sigan un nivel definido de cumplimiento de los estándares . [3]
El espacio de seguridad de endpoints ha evolucionado en los últimos años desde el software antivirus limitado hacia una defensa más completa y avanzada. Esto incluye antivirus de próxima generación , detección, investigación y respuesta de amenazas, administración de dispositivos , protección contra fugas de datos (DLP) y otras consideraciones para enfrentar amenazas en constante evolución.
La administración de seguridad de puntos finales es un enfoque de software que ayuda a identificar y administrar la computadora de los usuarios y el acceso a los datos a través de una red corporativa. [4] [5] Esto permite que el administrador de la red restrinja el uso de datos confidenciales, así como el acceso a ciertos sitios web a usuarios específicos, para mantener y cumplir con las políticas y estándares de la organización. Los componentes involucrados en la alineación de los sistemas de administración de seguridad de puntos finales incluyen un cliente de red privada virtual (VPN), un sistema operativo y un agente de punto final actualizado. [6] Los dispositivos informáticos que no cumplen con la política de la organización se aprovisionan con acceso limitado a una LAN virtual . [7] Cifradolos datos en los puntos finales y los dispositivos de almacenamiento extraíbles ayudan a proteger contra las fugas de datos. [8]
Los sistemas de seguridad de punto final funcionan en un modelo cliente-servidor , con el programa de seguridad controlado por un servidor host administrado centralmente conectado [ aclaración necesaria ] con un programa cliente que está instalado en todas las unidades de red. [9] [10] Hay otro modelo llamado software como servicio (SaaS), donde los programas de seguridad y el servidor host son mantenidos de forma remota por el comerciante. En la industria de las tarjetas de pago , la contribución de ambos modelos de entrega es que el programa del servidor verifica y autentica las credenciales de inicio de sesión del usuario y realiza un escaneo del dispositivo para verificar si cumple con la seguridad corporativa designada.antes de permitir el acceso a la red. [11] [12]
Además de proteger los endpoints de una organización de posibles amenazas, la seguridad de los endpoints permite a los administradores de TI monitorear las funciones operativas y las estrategias de respaldo de datos. [13]
Una plataforma de protección de puntos finales (EPP) es una solución implementada en dispositivos de puntos finales para prevenir ataques de malware basados en archivos, detectar actividades maliciosas y proporcionar las capacidades de investigación y reparación necesarias para responder a alertas e incidentes de seguridad dinámicos. [14] Varios proveedores producen sistemas que convergen sistemas EPP con plataformas de detección y respuesta de punto final (EDR), sistemas centrados en la detección de amenazas, respuesta y monitoreo unificado. [15]