مدیریت نقاط پایانی

در این مطلب مهم می‌خوانید:

• نقطه پایانی چیست؟
• چه چیزی نقطه‌ی پایانی است و چه چیزی نیست؟
• اهداف هدف قرار دادن نقاط پایانی
• چرا نقاط پایانی مهم هستند؟
• مدیریت نقاط پایانی
• پنج بهترین تمرین برای مدیریت نقطه پایانی
• حفاظت از نقاط پایانی
• تمرین امنیتی نقاط پایانی

نقطه پایانی چیست؟

یک نقطه پایانی یک دستگاه سخت‌افزاری کامپیوتری باقابلیت اتصال به اینترنت و یا شبکه TCP / IP است که یک کاربر نهایی از آن استفاده می‌کند. به عبارتی شرط اولیه برای تعریف یک تجهیز بنام نقطه‌ی پایانی: داشتن IP و کاربر نهایی است. این یعنی هر چیزی که IP دارد نقطه‌ی پایانی محسوب نمی‌شود و هر چیزی که کاربر نهایی استفاده‌کننده دارد هم نقطه‌ی پایانی نیست بلکه توأمان هر دو را باید داشته باشد. این اصطلاح به رایانه‌های رومیزی، لپ‌تاپ‌ها، گوشی‌های هوشمند، تبلت ها اشاره دارد.

نقطه پایانی، یک دستگاه محاسباتی از راه دور است که با شبکه‌ای که به آن متصل است ارتباط برقرار می‌کند!

نقاط پایانی نشان‌دهنده نقاط آسیب‌پذیر کلیدی برای مجرمان سایبری است. نقاط پایانی جایی است که مهاجمان کد را اجرا می‌کنند و از آسیب‌پذیری‌ها بهره‌برداری می‌کنند و همچنین جایی که دارایی‌هایی برای رمزگذاری، استخراج یا اهرم وجود دارد. با تبدیل‌شدن نیروی کارسازمانی به تلفن همراه‌ و اتصال کاربران به منابع داخلی از نقاط پایانی خارج از محل در سراسر جهان، نقاط پایانی به‌طور فزاینده‌ای در معرض حملات سایبری قرار می‌گیرند.

چه چیزی نقطه‌ی پایانی است؟:

1. دارای IP شبکه باشد.
2. یک کاربر نهایی از آن استفاده کند.
3. از آن به‌عنوان نقطه ورود و خروج برای دسترسی به دارایی‌های باارزش بالا و اطلاعات در شبکه سازمان استفاده شود.
4. جایی که مجرمان سایبری آن را موردحمله قرار می‌دهند.
5. یک دستگاه محاسباتی از راه دور است که با شبکه ارتباط برقرار می‌کند.
6. در «انتهای» مسیر ارتباطی شبکه قرار داشته باشد.

به‌طور اخص نقاط پایانی یا EndPoints مجموعه‌ای از دستگاه‌های فیزیکی یا مجازی هستند که به یک سیستم شبکه مانند دستگاه‌های تلفن همراه، رایانه‌های رومیزی، ماشین‌های مجازی، دستگاه‌های جاسازی‌شده و سرورها متصل می‌شوند و چیزهایی که در بالا قیدشده به‌طور خلاصه شامل یکی از موارد زیر است:

• کلاینت‌های فیزیکی یا مجازی
• نوت‌بوک‌ها
• موبایل‌ها
• تبلت‌ها
• سرورهای فیزیکی
• سرورهای مجازی
• سرورهای ابری
• تجهیزات اینترنت اشیاء
• دوربین‌های مداربسته/ تحت شبکه
• پرینترهای تحت شبکه
• تلفن‌های ویپ (تلفن تحت شبکه)
• اسکنرهای تحت شبکه

علاوه بر موارد فوق یخچال و فریزر، سیستم‌های امنیتی، بلندگوهای هوشمند و ترموستات نیز جزو نقاط پایانی هستند البته با اتصال به سنسورهای اینترنت اشیاء. هنگامی‌که یک دستگاه به یک شبکه متصل می‌شود، جریان اطلاعات بین آن‌ها انجام می‌شود، به‌عنوان‌مثال، یک لپ‌تاپ و یک شبکه، بسیار شبیه به مکالمه بین دو نفر از راه تلفن است!

 اهداف هدف قرار دادن نقاط پایانی عبارت‌اند از:

همان‌طور که قید شد از یک نقطه پایانی به‌عنوان نقطه ورود و خروج برای دسترسی به دارایی‌های باارزش بالا و اطلاعات در شبکه سازمان استفاده می‌شود ازاین‌رو دسترسی به دارایی‌ها در نقطه پایانی برای exfiltrate یا گروگان‌گیری، یا برای باج یا صرفاً برای اختلال بسیار شایع است. علاوه بر آن در دست گرفتن کنترل از راه دور دستگاه و اجرای یک حمله DoS چیزی است که به‌عنوان تهدیدات امنیتی نقاط پایانی شناخته می‌شوند لذا شناخت، کشف و مدیریت و افزایش سطح امنیت نقاط پایانی اهمیت بسیار بسیار زیادی دارد.

ادامه مطلب در صفحه بعد...