Zapewnienie bezpieczeństwa stacji końcowych to jedno z najbardziej wymagających zadań w każdej firmie. Ogromna liczba aplikacji i występujące w nich podatności, ograniczenia wydajnościowe komputerów, mobilność, brak standaryzacji czy nieostrożność użytkowników są wyzwaniem dla każdego szefa działu bezpieczeństwa. W odpowiedzi na te wyzwania na rynku pojawiają się przełomowe rozwiązania ochrony stacji końcowych słusznie wypierając tradycyjne i nieefektywne już systemy antywirusowe oparte na sygnaturach.
Skuteczną ochronę użytkowników zapewniają nowoczesne systemy klasy endpoint protection wyposażone w funkcjonalności analityki bezpieczeństwa (EDR):
- Systemy klasy EDR/XDR – SentinelOne, Carbon Black, Cortex XDR Palo Alto Networks, Fortinet
- Systemy DLP – Fidelis, Forcepoint DLP, McAfee DLP
- Ochrona i zarządzanie urządzeniami mobilnymi – ProGet
Administratorzy IT to użytkownicy z wyjątkowymi uprawnieniami do obsługi systemów. To ich loginy i hasła do systemów są najbardziej pożądanym celem atakujących. Przejęcie konta administratora domeny jest dla atakującego równoznaczne z dostępem do wszystkich systemów i danych w firmie. Systemy klasy Privilege Access Management (PAM) rozwiązują kwestię bezpiecznego przechowywania, generowania silnych haseł i zabezpieczania kont w organizacji. W połączeniu z systemami wieloskładnikowego uwierzytelniania (MFA) porządkują kwestię bezpiecznego dostępu użytkowników do najcenniejszych zasobów firmy. Proponowane rozwiązania:
- Systemy PAM – CyberArk, Fudo
- Systemy silnego uwierzytelniania – RSA, Gemalto, Fortinet