software di Endpoint Security

Cosa sono e a che cosa servono Endpoint Security e Firewall?

Se ne parla tanto … ma sappiamo veramente cosa sono e a che cosa servono il software di Endpoint Security ed i Firewall?

  • Endpoint security

    I software di endpoint security difendono computer e dispositivi da un’ampia gamma di minacce alla sicurezza, alla produttività e alla compliance; inoltre, consentono di gestire a livello centrale la protezione di endpoint multipli.
    I prodotti di sicurezza endpoint riuniscono in un unico prodotto tutte le singole point solution necessarie per la protezione contro le minacce in circolazione. Spesso integrano in un unico agente o console centrale gli elementi di protezione per funzionalità multiple, facilitando le operazioni di gestione e reporting.
    Possono includere:

    • Software antivirus
      • Firewall
      • Device control
      • Network access control
      • Application control
      • Runtime protection
      • Tecnologia di cifratura
      • Web security
      • Gestione delle patch
      • Prevenzione della perdita di dati (DLP)

    In combinazione con il software di endpoint security, si consiglia di utilizzare funzionalità di scansione dei contenuti Web. Spesso sono i siti Web a diffondere il malware. È consigliabile attivare anche i filtri di protezione del browser Web.  

  • Firewall

    I firewall impediscono l’accesso non autorizzato a computer o rete. Come suggerisce il nome (letteralmente “parete tagliafuoco”), i firewall fungono da barriera fra reti diverse o parti diverse della stessa rete, bloccando il traffico pericoloso, oppure prevenendo gli attacchi degli hacker.
    Un firewall di rete viene installato in corrispondenza del confine fra due reti. Solitamente si tratta del confine fra Internet e la rete aziendale. Può essere un’apparecchiatura hardware o un software installato su un computer che funge da gateway per la rete aziendale. Un client firewall è un software eseguito sul computer di un utente finale e che si limita a proteggere il computer su cui è situato. In entrambi i casi, il firewall monitora sia il traffico in entrata che quello in uscita, per stabilire se questo soddisfi determinati criteri definiti. In caso affermativo, il traffico viene autorizzato, altrimenti il firewall lo blocca. Un client firewall è anche in grado di avvertire l’utente ogniqualvolta un programma tenti di stabilire una connessione, chiedendo se tale connessione debba essere autorizzata o bloccata.

    I firewall possono filtrare il traffico in base a:
    • Indirizzi di provenienza e destinazione e numeri di porta (filtraggio degli indirizzi)
    • Tipo di traffico di rete (ad es. HTTP o filtraggio dei protocolli FTP)
    • Attributi o stato dei pacchetti di informazioni inviati

Scopri i nostri SERVIZI PER LA TUA SICUREZZA INFORMATICA

IPS e IPSEC, sapete cosa significano? Lo  vedremo nel prossimo appuntamento!

Fonte: Sophos