Endnutzer-Sicherheit - Eine Komponente der Cybersicherheits-Schulung

Folie 2

Diese Folie gibt Informationen über die Endbenutzer-Sicherheit. Endbenutzer-Sicherheit, auch als Endpoint-Sicherheit bekannt, bezieht sich auf den Schutz der Geräte, mit denen Benutzer arbeiten, und der Benutzer selbst.

Folie 3

Diese Folie zeigt die Funktionsweise der Endpoint-Sicherheit. Jedes Gerät, das mit einem bestimmten Netzwerk verbunden ist, gilt als Endpunkt. Dazu gehören Desktops, Laptops, Server, Drucker usw.

Folie 4

Diese Folie zeigt die Bedeutung der Endpoint-Sicherheit. Eine Endpoint-Sicherheitsstrategie ist entscheidend, da jeder Remote-Endpunkt als Einstiegspunkt für einen Cyber-Angriff dienen kann, da die Anzahl der Endpunkte mit dem rasanten pandemiebedingten Wechsel zur Fernarbeit zunimmt.

Folie 5

Diese Folie zeigt die Funktionsweise der Endpoint-Sicherheit. Endpoint Protection Plattformen (EPPs) arbeiten, indem sie Dateien untersuchen, wenn sie in das Netzwerk gelangen.

Folie 6

Diese Folie zeigt uns die in Endpoint-Schutzlösungen verwendeten Strategien. Diese sind entweder traditionell oder Legacy, Cloud oder Hybrid.

Folie 7

Diese Folie beschreibt den traditionellen oder Legacy-Ansatz für Endpoint Protection Plattformen. Dieser Ansatz beschreibt eine lokale Sicherheitspostur, die von einem lokal gehosteten Rechenzentrum abhängig ist, von dem aus die Sicherheit geliefert wird.

Folie 8

Diese Folie beschreibt den Cloud-Ansatz für Endpoint Protection Plattformen. Bei einer Cloud-nativen Lösung können Administratoren Endpunkte über eine zentrale Verwaltungskonsole in der Cloud remote beobachten und verwalten. Sie verbindet sich über einen Agent auf dem Endpunkt remote mit den Geräten.

Folie 9

Diese Folie beschreibt den Hybrid-Ansatz für Endpoint Protection Plattformen. Einige Anbieter von Endpoint-Schutzlösungen sind dazu übergegangen. Dies beinhaltet, ein Legacy-Architekturdesign zu nehmen und es für die Cloud zu modifizieren, um einige Cloud-Funktionen zu erhalten.

Folie 10

Diese Folie listet die Schlüsselkomponenten der Endpoint-Sicherheit auf. Dazu gehören: Maschinelles Lernen zur schnellen Erkennung neuer Bedrohungen, eine integrierte Firewall zum Blockieren von schädlichen Netzwerkangriffen usw.

Folie 11

Diese Folie hebt die Unterschiede zwischen Endpoint-Schutz und traditionellen Antiviren-Systemen hervor. Dies sind Sichtbarkeit, Administration und Schutz.

Folie 12

Diese Folie hebt den Unterschied zwischen Endpoint-Sicherheit und Netzwerksicherheit hervor. Endpoint-Sicherheitssoftware verfolgt einen ganzheitlichen Ansatz für das Unternehmensnetzwerk und kann die Sichtbarkeit jedes verbundenen Endpunkts von einem einzigen Standort aus bieten.

Folie 13

Diese Folie diskutiert die Administration als einen Hauptunterschied zwischen Endpoint-Schutz und Antiviren-Lösungen. Die Datenbanken traditioneller Antivirenprogramme müssen manuell vom Benutzer aktualisiert oder Aktualisierungen in geplanten Intervallen aktiviert werden.

Folie 14

Diese Folie spricht über den Schutz als einen Hauptunterschied zwischen Endpoint-Schutz und Antiviren-Lösungen. Traditionelle Antiviren-Lösungen verwenden signaturbasierte Erkennung, um Viren zu finden. Das bedeutet, dass Sie immer noch gefährdet sein könnten, wenn Ihre Benutzer ihre Antivirensoftware nicht kürzlich aktualisiert haben. Heutige EPP-Lösungen werden automatisch aktualisiert.

Folie 15

Diese Folie listet die Schlüsselelemente des Endpoint-Schutzes auf. Dazu gehören: Prävention, Schutz, verwaltete Bedrohungsjagd und Integration von Bedrohungsinformationen.

Folie 16

Diese Folie beschreibt den Schutz als Element des Endpoint-Schutzes. Die Next-Generation Antivirus (NGAV) setzt weiterentwickelte Endpoint-Schutztechnologien wie KI und ML ein, um neue Malware zu erkennen, indem sie mehr Elemente wie Datei-Hashes, URLs und IP-Adressen untersucht.

Folie 17

Diese Folie spricht über die Erkennung im Endpoint-Schutz. Eine Endpoint Detection and Response (EDR)-Lösung bietet eine kontinuierliche und detaillierte Sichtbarkeit darüber, was in Echtzeit auf den Endpunkten geschieht.

Folie 18

Diese Folie spricht über die verwaltete Bedrohungsjagd im Endpoint-Schutz. Automatisierung allein kann nicht jeden Angriff erkennen. Die Fähigkeiten von Sicherheitsexperten sind entscheidend, um heutige komplexe Bedrohungen zu erkennen.

Folie 19

Diese Folie spricht über die Integration von Bedrohungsinformationen im Endpoint-Schutz. Eine Lösung zur Integration von Bedrohungsinformationen sollte Automatisierung integrieren, um alle Vorfälle zu untersuchen und schnell Erkenntnisse zu gewinnen.