Защита рабочих мест – это часть масштабной программы кибербезопасности, которая необходима компаниям любого размера. Традиционное антивирусное ПО эволюционировало в комплексную защиту от сложных вредоносных программ и новейших угроз нулевого дня. Но что это означает, как это работает и что об этом нужно знать бизнесу?
Что такое безопасность рабочих мест?
Безопасность рабочих мест предусматривает защиту от киберугроз конечных устройств, таких как компьютеры, ноутбуки, планшеты и мобильные телефоны. Конечные устройства – это потенциальные точки входа в корпоративные сети, которыми могут воспользоваться киберпреступники. Защитные решения для рабочих мест предотвращают вредоносные атаки через такие точки входа.
Почему безопасность рабочих мест так важна?
За последние годы количество конечных устройств на предприятиях сильно увеличилось. Особенно заметно это стало после пандемии Covid-19, которая привела к росту числа удаленных рабочих мест по всему миру. Поскольку все больше сотрудников работают из дома или подключаются к общедоступным сетям Wi-Fi по дороге, в корпоративных сетях сейчас больше конечных точек, чем когда-либо ранее. И каждая из них может служить точкой входа для атаки.
Мишенью для кибератаки может оказаться компания любого размера. Все сложнее становится защититься от атак на конечные устройства, такие как ноутбуки, планшеты или мобильные телефоны. Все эти устройства могут быть взломаны, что, в свою очередь, может привести к утечке данных. По некоторым оценкам, 70% утечек данных происходит именно через конечные устройства. Помимо репутационных потерь, утечки данных могут привести и к значительным финансовым потерям: согласно отчету института Ponemon за 2020 год, подготовленному по заказу компании IBM, средний мировой ущерб от одной утечки данных составляет 3,86 млн долларов США (для США эта цифра еще больше). Данные часто являются самым ценным активом компании, и утечка или потеря доступа к ним может поставить под угрозу весь бизнес.
Увеличивается не только количество конечных точек из-за роста числа удаленных рабочих мест, но вследствие все большей распространенности интернета вещей бизнесу приходится сталкиваться и с растущим разнообразием конечных устройств.
Компаниям необходимо защищать свои данные и повышать свою информированность о продвинутых киберугрозах. Однако многим малым и средним предприятиям не хватает ресурсов для непрерывного контроля за безопасностью своей сети и клиентских данных. Поэтому они задумываются о защите сети только после того, как утечка данных уже произошла. И даже тогда компании зачастую фокусируются на защите сети и инфраструктуры, в то время как самые уязвимые элементы – конечные устройства – остаются незащищенными.
Риски, связанные с конечными устройствами и проходящими через них конфиденциальными данными, являются постоянной проблемой кибербезопасности. По мере того как количество и разнообразие конечных устройств растет, весь бизнес – малый, средний и крупный – оказывается мишенью для кибератак. Поэтому так важно понимать, что такое безопасность рабочих мест и как это работает.
Как работает защита рабочих мест?
Термины «защита рабочих мест», «безопасность рабочих мест» и «платформы для защиты рабочих мест» часто взаимозаменяемы и используются для обозначения централизованно управляемых защитных решений, которые компании используют для обеспечения безопасности рабочих мест. Безопасность рабочих мест обеспечивается с помощью проверки файлов, процессов и систем на подозрительную или вредоносную активность.
Компании могут установить на устройствах платформу для защиты рабочих мест (ЕРР), чтобы помешать злоумышленникам проникнуть в свои системы с помощью вредоносного ПО или других инструментов. ЕРР можно комбинировать с другими средствами мониторинга и обнаружения угроз для выявления подозрительной активности и предотвращения утечек.
Платформа для защиты рабочих мест включает в себя единую консоль управления, к которой компании могут подключить свою сеть. При помощи этой консоли администраторы могут обнаруживать потенциальные киберугрозы, расследовать инциденты и реагировать на них. Для этого могут использоваться три подхода: локальный, облачный и гибридный.
Локальный подход предусматривает наличие в компании локального центра обработки данных, который выступает в качестве хаба для консоли управления. Для обеспечения безопасности он обращается к конечным устройствам через специального агента. Этот подход считается устаревшим и имеет свои недостатки, в том числе разобщенность мер безопасности, поскольку администраторы, как правило, могут управлять конечными точками только в пределах своего периметра.
Облачный подход позволяет администраторам контролировать конечные устройства и управлять ими при помощи единой облачной консоли управления, к которой эти устройства подключаются удаленно. Облачные решения используют преимущества облачной среды для обеспечения безопасности за пределами традиционного периметра, устраняя разобщенность и расширяя возможности администратора.
Гибридный подход сочетает локальные и облачные решения. С того момента как вследствие пандемии увеличилось число удаленных рабочих мест, этот подход начали использовать все чаще. Компании сохраняют свою традиционную архитектуру, но адаптируют ее элементы к облачным технологиям, чтобы использовать некоторые облачные возможности.
Если база данных киберугроз хранится в облаке, это снимает с локальных устройств нагрузку, связанную с хранением данных и необходимостью поддерживать их в актуальном состоянии. Кроме того, облачный способ защиты позволяет действовать более оперативно и легче масштабируется. Некоторые крупные компании могут нуждаться в локальном управлении защитой в связи с требованиями регулирующих органов. Для малых и средних предприятий облачный подход, возможно, более предпочтителен.
Программное обеспечение для защиты рабочих мест обычно включает следующие элементы:
- алгоритмы машинного обучения для обнаружения угроз нулевого дня;
- встроенный файервол для отражения вредоносных сетевых атак;
- почтовый шлюз для защиты от фишинга и других атак с использованием социальной инженерии;
- защита от угроз, возникающих внутри компании: как злонамеренных, так и случайных;
- продвинутая защита от вредоносного ПО, позволяющая обнаруживать и удалять вредоносные программы с конечных устройств и из операционных систем;
- проактивная защита для безопасного поиска в сети;
- шифрование данных на уровне конечных устройств, электронной почты и дисков для защиты от кражи.
В конечном итоге централизованная платформа для защиты рабочих мест обеспечивает администраторам лучший обзор, более легкое управление и возможность оперативной изоляции угроз.
Помимо аббревиатуры ЕРР, применительно к защите рабочих мест часто используется аббревиатура EDR. EDR (Endpoint Detection and Response) – это обнаружение угроз на рабочих местах и реагирование на них. В целом платформа для защиты рабочих мест ЕРР считается пассивной защитой от угроз, в то время как EDR – средство более активной защиты, поскольку позволяет расследовать и устранять утечку данных, которая уже произошла. ЕРР позволяет защитить отдельные рабочие места путем их изоляции, тогда как EDR предоставляет необходимый контекст и информацию об атаках, которые затрагивают множество конечных точек. Современные платформы для безопасности рабочих мест обычно комбинируют технологии EPP и EDR.
Что считается конечной точкой?
Конечная точка – это любое устройство, которое, находясь за пределами файервола, подключается к корпоративной сети. Примеры конечных устройств:
- ноутбуки;
- планшеты;
- компьютеры;
- мобильные устройства;
- устройства интернета вещей;
- устройства, надеваемые на тело (wearables);
- цифровые принтеры;
- сканеры;
- платежные терминалы (POS);
- медицинские приборы.
В целом любое устройство, подключенное к централизованной сети, может считаться конечным устройством.
Ландшафт угроз становится все более сложным по мере того как хакеры изобретают новые способы проникновения и кражи данных или обманом вынуждают сотрудников компаний раскрыть конфиденциальную информацию. Учитывая репутационный и финансовый ущерб, который может нанести утечка данных, защита рабочих мест – это жизненная необходимость для компаний любого размера. «Лаборатория Касперского» предлагает целый спектр решений для бизнеса по защите рабочих мест. Подробнее здесь.
Статьи по теме:
