Aký produkt je zodpovedný za zhromažďovanie nehnuteľností koncových bodov a presadzovanie politiky?

Za zhromažďovanie nehnuteľností na koncové body a presadzovanie politiky vo všetkých prostrediach nie je zodpovedný jediný produkt. Riešenie do značnej miery závisí od konkrétneho prostredia (napr. On-priestory, cloud, hybrid) a bezpečnostnej infraštruktúry organizácie. Niekoľko typov produktov a technológií však zohráva kľúčové úlohy:

* Detekcia a reakcia koncového bodu (EDR) Riešenia: Toto sú často primárne nástroje. Agenti EDR sa nachádzajú na koncových bodoch, zhromažďovanie telemetrických údajov vrátane konfigurácií systému, verzií softvéru, spustenia procesov, sieťových pripojení a aktivity súborov. Tieto údaje potom môžu použiť na presadzovanie politík (napr. Blokovanie škodlivej aktivity, karanténu podozrivých súborov). Medzi príklady patrí CrowdStrike Falcon, Sentinelone, Sentinelone, Black a Microsoft Defender pre Endpoint.

* Unified Endpoint Management (UEM) riešenia: Tieto spravujú a zabezpečené koncové body vrátane mobilných zariadení, notebookov a stolových počítačov. Riešenia UEM často zahŕňajú funkcie na zhromažďovanie vlastností koncového bodu (hardvérový/softvérový inventár), uplatňovanie bezpečnostných zásad (napr. Zložitosť hesla, obmedzenia aplikácií) a na diaľku riadenia zariadení. Medzi príklady patrí pracovný priestor VMware One, Microsoft Intune a MobileIron.

* Systémy bezpečnostných informácií a správy udalostí (SIEM): Aj keď nie je priamo zhromažďovanie vlastností koncového bodu, SIEMS hrajú rozhodujúcu úlohu pri * agregácii * údajov z rôznych zdrojov vrátane nástrojov EDR a UEM. Korelujú tieto údaje, aby odhalili hrozby a presadzovali bezpečnostné politiky na vyššej úrovni. Príklady zahŕňajú Splunk, Qradar a Azure Sentinel.

* Nástroje na správu konfigurácie: Nástroje ako Puppet, Chef, Ansible a SaltStack sa používajú na automatizáciu konfigurácie koncových bodov a na zabezpečenie dodržiavania preddefinovaných nastavení. Tieto nepriamo presadzujú politiky zabezpečením správneho nakonfigurovania systémov.

* systémy detekcie/prevencie vniknutia (IDS/IPS): Aj keď sa zameriavajú na sieťový prenos, ID/IP založené na sieťach môžu nepriamo presadzovať politiky týkajúce sa komunikácie a správania koncových bodov.

Stručne povedané, odpoveď nie je jediný názov produktu, ale kombinácia nástrojov spolupráce. Použité konkrétne výrobky sa budú líšiť v závislosti od potrieb a infraštruktúry organizácie.

• Predchádzajúca strana: Čo je potrebné monitorovať programy AML v krytom produkte? 
• Ďalšia strana: Ako vyrábate aplikácie a čo je potrebné?