Endpoint-sikkerhed

Endpoint-sikkerhed beskytter slutbrugerenheder som computere, mobiler og tablets mod malware, ransomware og uautoriseret adgang. Moderne endpoint-sikkerhed kombinerer forebyggelse, detektion og respons i én samlet platform.

Tilbage til ordbog

Hvad er endpoint-sikkerhed?

Et endpoint er enhver enhed, der forbinder til organisationens netværk: bærbare computere, stationære pc’er, smartphones, tablets, servere og IoT-enheder. Hvert endpoint er en potentiel indgang for angribere, og endpoint-sikkerhed handler om at beskytte disse indgange.

Traditionel antivirus er ikke længere tilstrækkelig. Moderne trusler bruger filløse angreb, zero-day exploits og avanceret social engineering, der omgår signaturbaseret detektion. Derfor har endpoint-sikkerhed udviklet sig til platforme, der kombinerer forebyggelse, adfærdsanalyse og automatiseret respons.

Endpoint-sikkerhed er en del af et forsvar i dybden sammen med firewalls, netværkssegmentering og identitetsstyring. Selv den stærkeste perimetersikkerhed hjælper ikke, hvis en angriber allerede er på en kompromitteret enhed.

Komponenter

En moderne endpoint-sikkerhedsplatform (EPP) inkluderer typisk:

Antimalware: Signaturbaseret og heuristisk detektion af malware, ransomware og spyware.
Adfærdsanalyse: Overvåger processer og filaktivitet for at opdage unormale mønstre, der kan indikere et angreb.
Host-baseret firewall: Kontrollerer netværkstrafik til og fra enheden.
Enhedskontrol: Styrer adgang til USB-porte, eksterne drev og andre perifere enheder. Forebygger datatyveri via fysiske medier.
Diskkryptering: Krypterer data på enheden, så de er beskyttet ved tyveri eller tab.
Sårbarhedsvurdering: Scanner endpoints for manglende patches og kendte sårbarheder. Arbejder tæt sammen med patchstyring.

For mobile enheder supplerer mobilenhedsstyring (MDM) endpoint-sikkerhed med funktioner som fjernlåsning, fjernsletning og app-kontrol.

EDR og XDR

EDR (Endpoint Detection and Response) går ud over forebyggelse og fokuserer på at opdage og reagere på trusler, der allerede er kommet igennem:

Kontinuerlig overvågning: EDR registrerer al aktivitet på endpoint og sender telemetridata til en central platform.
Trusselsdetektion: Analyserer data med regler, trusselsintelligens og maskinlæring for at identificere mistænkelig adfærd.
Undersøgelse: Giver sikkerhedsteamet værktøjer til at undersøge hændelser, spore angrebskæder og forstå omfanget.
Respons: Mulighed for at isolere kompromitterede enheder, dræbe ondsindede processer og rulle ændringer tilbage.

XDR (Extended Detection and Response) udvider EDR ved at samle data fra endpoints, netværk, e-mail og cloud i én platform. Det integrerer med SIEM-systemer og giver hændelsesrespons-teams et samlet overblik.

Uanset om du vælger EPP, EDR eller XDR, er sikkerhedsbevidsthed hos brugerne stadig den vigtigste faktor. Teknologien fanger meget, men en opmærksom bruger fanger det, teknologien overser.

Regulativer og standarder

NIS2 kræver, at væsentlige og vigtige enheder implementerer foranstaltninger til at beskytte deres IT-systemer, herunder endpoints. DORA stiller lignende krav til finansielle institutioners IKT-sikkerhed.

ISO 27001 og Annex A indeholder kontroller for beskyttelse af brugerenheder (A.8.1) og malwarebeskyttelse (A.8.7). Et ISMS bør definere krav til endpoint-sikkerhed som en del af de tekniske og organisatoriske foranstaltninger.

CIS 18 har kontrol 10 dedikeret til malwareforsvar, som direkte handler om endpoint-sikkerhed. Under GDPR er endpoint-sikkerhed relevant for at beskytte persondata på medarbejdernes enheder.

Ofte stillede spørgsmål om endpoint-sikkerhed

Hvad er forskellen på antivirus og EDR?

Traditionel antivirus matcher filer mod en database af kendte trusler. EDR (Endpoint Detection and Response) overvåger adfærd i realtid, opdager ukendte trusler baseret på unormale mønstre og giver mulighed for at undersøge og reagere på hændelser.

Dækker endpoint-sikkerhed også mobilenheder?

Ja, moderne endpoint-sikkerhedsplatforme dækker både computere, mobiler og tablets. Mobilenheder kræver dog ofte en separat MDM-løsning (Mobile Device Management) for fuld kontrol over enheden.

Hvad er XDR?

XDR (Extended Detection and Response) udvider EDR ved at samle data fra endpoints, netværk, e-mail og cloud i én platform. Det giver et samlet overblik og muliggør hurtigere detektion og respons på tværs af hele IT-miljøet.

Er endpoint-sikkerhed nok til at beskytte en organisation?

Nej, endpoint-sikkerhed er ét lag i et forsvar i dybden. Du har også brug for netværkssikkerhed, identitetsstyring, sikkerhedsbevidsthed og hændelsesrespons. En angriber, der omgår endpoint-sikkerheden, skal møde flere barrierer.