विषयसूची:
- समापन बिंदु सुरक्षा क्या है?
- मुझे समापन बिंदु सुरक्षा का उपयोग क्यों करना चाहिए?
- एंटी-मालवेयर को एंडपॉइंट करें
- IPS / IDS सेंसर और चेतावनी प्रणाली
- डेटा इनपुट / आउटपुट (I / O) नियंत्रण
- अनुप्रयोग नियंत्रण और उपयोगकर्ता प्रबंधन
- मैं एक समापन बिंदु सुरक्षा प्रबंधन प्रणाली कैसे चुन सकता हूं?
आपके कॉर्पोरेट नेटवर्क पर उपकरणों की संख्या बढ़ने के साथ, इसकी सुरक्षा सुनिश्चित करने के लिए यह कभी भी अधिक महत्वपूर्ण नहीं रहा है। एंटी-वायरस सॉफ़्टवेयर निश्चित रूप से मदद कर सकता है, लेकिन यदि आप अपने नेटवर्क सुरक्षा का कुल नियंत्रण चाहते हैं, तो एंडपॉइंट सुरक्षा सबसे अच्छी हो सकती है।
समापन बिंदु सुरक्षा क्या है?
एंडपॉइंट अनिवार्य रूप से डिवाइस और सर्वर हैं जो दूरस्थ रूप से आपके नेटवर्क से जुड़े हैं। वे एक डाटासेंटर में लैपटॉप, स्मार्टफोन, टैबलेट, सर्वर आदि हो सकते हैं। एंडपॉइंट सुरक्षा इन सभी उपकरणों के बीच कनेक्शन (ईमेल भेजना, इंटरनेट ब्राउज़ करना आदि) का प्रबंधन करती है।
कॉलेज में याद रखें जब स्कूल के नेटवर्क पर सभी सर्वश्रेष्ठ वेबसाइटों को अवरुद्ध किया गया था? यह काम पर सुरक्षा की समाप्ति है।
एक एंडपॉइंट सुरक्षा / सुरक्षा प्रबंधन प्रणाली एक सुरक्षा इंजीनियर को एक केंद्रीकृत सर्वर अनुप्रयोग से कॉर्पोरेट नेटवर्क पर सभी दूरस्थ उपकरणों की सुरक्षा का प्रबंधन और नियंत्रण करने की अनुमति देती है, जो प्रत्येक डिवाइस से सभी अलर्ट और सुरक्षा लॉग प्राप्त करती है।
प्रत्येक प्रणाली अनिवार्य रूप से एक ऐसा उत्पाद है जो किसी भी एंटीवायरस सॉफ़्टवेयर की तुलना में सुरक्षा विशेषताओं की एक विस्तृत श्रृंखला प्रदान करता है जो कि अधिक गहराई से होती है।
मुझे समापन बिंदु सुरक्षा का उपयोग क्यों करना चाहिए?
सादा और सरल, एक एंडपॉइंट सुरक्षा प्रबंधन प्रणाली की विशेषताएं हैं जिनके साथ औसत एंटी-मैलवेयर सॉफ़्टवेयर बस प्रतिस्पर्धा नहीं कर सकता है। आइए कुछ सबसे महत्वपूर्ण बातों पर गहराई से नज़र डालें:
एंटी-मालवेयर को एंडपॉइंट करें
एंडपॉइंट एंटी-मैलवेयर स्टेरॉयड पर एंटी-मैलवेयर है। यह नए और अज्ञात खतरों के खिलाफ स्तरित सुरक्षा प्रदान करता है - शून्य-दिन के खतरों के रूप में भी जाना जाता है - स्पाईवेयर, ईमेल इनबॉक्स हमले, और बहुत कुछ। इसमें एक मेजबान-आधारित फ़ायरवॉल है, डेटा हानि की रोकथाम में सहायक, संभावित हानिकारक साइटों तक पहुँचने पर चेतावनी देता है, और अधिक टन करता है। यह एंटी-मैलवेयर है कि आज सुबह इसकी Wheaties खाया।
IPS / IDS सेंसर और चेतावनी प्रणाली
IPS और IDS लगभग एक ही बात है, लेकिन वे आपके नेटवर्क पर खतरों को रोकने और / या समाप्त करने में मदद करने के लिए एकसमान या अकेले काम कर सकते हैं। IPS घुसपैठ रोकथाम प्रणाली के लिए खड़ा है और एक नीति-आधारित प्रणाली है जो एक फ़ायरवॉल की तरह है।
फ़ायरवॉल नियमों के आधार पर काम करते हैं; वे एक नियम की तलाश में जानकारी के पैकेट के माध्यम से खोज करते हैं जो कहते हैं कि पैकेट को पारित करने की अनुमति दें। यदि वे नियमों की सूची के अंत में जाते हैं और "पास" नियम का पालन करने वाली कोई चीज़ नहीं मिली है, तो अंतिम नियम पहुँच से इनकार करने के लिए कहता है। तो, नियम की अनुपस्थिति में जो कहता है "अनुमति दें, " फ़ायरवॉल ट्रैफ़िक को गिरा देता है।
IPS दूसरी तरह से काम करते हैं। वे एक "इनकार" नियम के आधार पर काम करते हैं जो यातायात को एक कारण से इनकार कर देता है। यदि वे नियमों की अपनी सूची के अंत तक पहुँचते हैं और पहुँच से इनकार करने का कोई कारण नहीं पाते हैं, तो अंतिम नियम इसके माध्यम से अनुमति देने के लिए कहता है। यह एक IPS को एक नियंत्रण उपकरण बनाता है। आपके पास अपने आईपीएस के मापदंडों को निर्धारित करने की क्षमता है, इसलिए आप यह तय करते हैं कि आपके नेटवर्क में क्या बहता है।
घुसपैठ की पहचान प्रणाली के लिए आईडीएस स्टैंड। इसे एक दृश्यता उपकरण माना जाएगा क्योंकि यह नेटवर्क के बाहर बैठता है और आपकी समग्र सुरक्षा की तस्वीर देने के लिए कई बिंदुओं पर ट्रैफ़िक पर नज़र रखता है। एक आईडी एक सुरक्षा इंजीनियर संभावित मुद्दों, स्पाइवेयर, सुरक्षा नीति के उल्लंघन, अनधिकृत ग्राहकों और सर्वरों के कारण सूचना रिसाव, और बहुत कुछ दिखा सकता है। इसे ऐसे समझें कि मॉल का सुरक्षाकर्मी सौ टीवी वाले कमरे में बैठा है, दुकानदारों के लिए हर दुकान और दालान को देखता है।
अपने समापन बिंदु सुरक्षा प्रबंधन प्रणाली के साथ एक IPS और / या IDS को लागू करना आपके कॉर्पोरेट नेटवर्क को नियंत्रित करने और निगरानी करने का एक आदर्श तरीका है, जो कि मेरे कई समापन बिंदु सुरक्षा सिस्टम एक या दोनों के साथ आते हैं।
डेटा इनपुट / आउटपुट (I / O) नियंत्रण
आप संवेदनशील जानकारी के साथ काम कर रहे हैं या नहीं इस बिंदु के बगल में है; आप अपनी कॉर्पोरेट जानकारी की सुरक्षा करना चाहते हैं। एंडपॉइंट सुरक्षा प्रबंधन प्रणाली की एक शक्तिशाली विशेषता डेटा इनपुट और आउटपुट को नियंत्रित करने की क्षमता है।
इनपुट एक नेटवर्क डिवाइस द्वारा प्राप्त जानकारी को संदर्भित करता है, जैसे लैपटॉप या स्मार्टफोन; आउटपुट उस डिवाइस से भेजी गई सूचना है। डेटा I / O को नियंत्रित करना आपको यह प्रबंधित करने की अनुमति देता है कि बाह्य हार्ड ड्राइव, थंब ड्राइव और अन्य प्रकार के परिधीय इनपुट डिवाइस आपके नेटवर्क में किस प्रकार जोड़े जा सकते हैं। यह आपको कंप्यूटर मॉनिटर, प्रिंटर और जैसे आउटपुट डिवाइस को नियंत्रित करने की सुविधा भी देता है।
इस प्रकार, आपके पास बाहरी हार्ड ड्राइव तक पहुंच से इनकार करने की क्षमता होगी जिसका उपयोग जानकारी चोरी करने के लिए किया जा सकता है; प्रिंटर से इनकार; नियंत्रण मॉनिटर उत्पादन; यहां तक कि मोडेम और नेटवर्क कार्ड जो उपकरणों के लिए गो-बेटवेन्स के रूप में कार्य करते हैं। आप नियंत्रित करते हैं कि क्या डाउनलोड और अपलोड किया गया है।
अनुप्रयोग नियंत्रण और उपयोगकर्ता प्रबंधन
आप प्रमाणीकरण की आवश्यकता के लिए अपने नेटवर्क के एक्सेस के साथ हर कंप्यूटर चाहते हैं और आप चाहें तो उपयोगकर्ताओं को जोड़ने और हटाने में भी सक्षम होना चाहते हैं, खासकर अगर कुछ एप्लिकेशन आपके नेटवर्क के बाहर पहुंच रहे हों, जैसे कर्मचारी ईमेल।
यह आपको अज्ञात या अवांछित एप्लिकेशन तक पहुंच से वंचित करने की भी अनुमति देता है, ताकि आपके नेटवर्क पर डिवाइस आपकी ओर से यह महसूस किए बिना कार्य नहीं कर रहे हों। यदि आप इंटरनेट पर अप्रबंधित एप्लिकेशन को एक्सेस करने की अनुमति देते हैं, तो यह संभावित खतरों के लिए एक बड़ा दरवाजा खोल सकता है।
आप यह भी सीमित कर सकते हैं कि कौन से एप्लिकेशन इंस्टॉल किए जा सकते हैं, ताकि कोई भी अनजाने में आपके नेटवर्क को मालवेयर से गंदा न करे। यदि कर्मचारी निजी उपकरणों को काम में ला रहे हैं, तो एप्लिकेशन नियंत्रण यह सुनिश्चित करेगा कि उनके उपकरणों पर संभावित हानिकारक ऐप्स में से कोई भी आपके नेटवर्क से डेटा को नुकसान या सिम्फनिंग नहीं कर रहा है।
मैं एक समापन बिंदु सुरक्षा प्रबंधन प्रणाली कैसे चुन सकता हूं?
अधिकांश समापन बिंदु सुरक्षा प्रबंधन सॉफ़्टवेयर समान सुविधाएँ प्रदान करते हैं, जो दूसरों की तुलना में कुछ पर अधिक निर्भर करते हैं। इसके बारे में जाने का सबसे अच्छा तरीका यह है कि आप उन सुरक्षा विशेषताओं पर एक नज़र डालें जो आपके लिए सबसे महत्वपूर्ण हैं। अलग-अलग एंडपॉइंट सुरक्षा सिस्टम प्रदाता दूसरों के ऊपर अलग-अलग सुरक्षा सुविधाओं को प्राथमिकता देंगे, इसलिए आपकी आवश्यकताओं से मेल खाने वाले के साथ जाना सबसे अच्छा है।
यदि सभी कर्मचारी अपने स्वयं के उपकरणों को काम करने और उपयोग करने के लिए अपना स्वयं का लैपटॉप लाते हैं, तो आप एक प्रदाता चाहते हैं जो एप्लिकेशन नियंत्रण और उपयोगकर्ता प्रबंधन पर जोर दे। यदि आप बहुत संवेदनशील जानकारी में सौदा करते हैं और एक रिसाव आपको नष्ट कर सकता है, तो आप एक प्रदाता चाहते हैं जो डेटा इनपुट / आउटपुट को सबसे ऊपर रखे।
आप वास्तव में एंडपॉइंट सुरक्षा के साथ गलत नहीं कर सकते, क्योंकि आप हर डिवाइस पर बुनियादी एंटीवायरस सॉफ़्टवेयर की तुलना में कम-से-आदर्श एंडपॉइंट सुरक्षा से बेहतर हैं।
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें।
