Mitä päätepisteiden suojaus on ja miten se toimii?

Päätepisteiden suojaus on osa laajempaa kyberturvallisuusratkaisua, joka on ehdottoman tärkeä kaikille yrityksille niiden kokoon katsomatta. Se on kehittynyt perinteisestä virustentorjuntaohjelmistosta kattavaksi ratkaisuksi, joka suojaa kehittyneiltä haittaohjelmilta ja alati muuttuvilta nollapäivähaavoittuvuuksilta. Mutta mikä se on, kuinka se toimii ja mitä yritysten on hyvä asiasta tietää?

Mitä päätepisteiden suojauksella tarkoitetaan?

Päätepisteiden suojauksella tarkoitetaan päätepisteiden – kuten pöytäkoneiden, kannettavien ja mobiililaiteiden – suojaamista kyberturvallisuusuhkilta. Päätepisteet voivat toimia organisaatioiden verkkojen sisäänpääsykohtina, joita kyberrikolliset voivat hyödyntää. Kun päätepisteet suojataan, näitä sisäänpääsykohtia suojataan hyökkäyksiltä.

Miksi päätepisteiden suojaaminen on tärkeää?

Yritysten päätepisteiden määrä on viime vuosina kasvanut. Tähän vaikutti erityisesti koronaviruspandemia, joka lisäsi etätyötä kaikkialla maailmassa. Kun yhä useampi työntekijä tekee töitä kotona tai muodostaa matkalla yhteyden julkiseen Wi-Fi-verkkoon, yritysverkkojen päätepisteitä on nyt enemmän kuin koskaan. Ja jokainen näistä päätepisteistä voi olla hyökkäyksen sisäänpääsykohta.

Kaikenkokoiset yritykset voivat joutua kyberhyökkäysten uhriksi. Suojautuminen kannettavien, mobiililaitteiden ja muiden päätepisteiden kautta tulevilta hyökkäyksiltä vaikeutuu jatkuvasti. Nämä laitteet ovat hakkerointialttiita, mikä puolestaan voi johtaa tietomurtoihin. Arvioiden mukaan noin 70 % onnistuneista tietomurroista toteutetaan päätelaitteiden kautta. Mainehaitan lisäksi tietomurrot voivat myös tulla kalliiksi: IBM:n tilaaman Ponemon-instituutin vuoden 2020 raportin mukaan tietomurron aiheuttamien kustannusten maailmanlaajuinen keskihinta on 3,86 miljoonaa dollaria (ja Yhdysvalloissa vielä enemmän). Tieto on usein yrityksen arvokkainta omaisuutta – ja tietojen tai pääsyn menettäminen voi vaarantaa koko yrityksen.

Paitsi että päätepisteiden määrä on – etätyön lisääntyessä – kasvussa, yritysten on esineiden Internetin kasvun myötä pärjättävä yhä moninaisempien päätelaitteiden kanssa.

Yritysten on suojattava tietonsa ja huolehdittava kyvystään havaita kehittyneitä kyberuhkia. Monilla pienillä ja keskisuurilla yrityksillä ei kuitenkaan ole resursseja verkon turvallisuuden ja asiakastietojen jatkuvaan seurantaan, ja verkon suojaamisen tarve nouseekin usein esiin vasta, kun tietomurto on jo tapahtunut. Tällöinkin yritykset saattavat keskittyä verkkonsa ja infrastruktuurinsa suojaamiseen ja jättää kaikkein haavoittuvimmat elementit – eli päätelaitteet – suojaamatta.

Päätepisteiden tuomat riskit ja niiden arkaluonteiset tiedot muodostavat jatkuvan kyberturvallisuushaasteen. Päätepisteiden näkymät kehittyvät alati, ja yritykset – niin pienet, keskisuuret kuin suuretkin – ovat kyberhyökkäysten potentiaalisia kohteita. Siksi on tärkeää ymmärtää, mitä päätepisteiden suojaus on ja kuinka se toimii.

Kuinka päätepisteiden suojaus toimii?

Sanoja päätepisteen tai päätepisteiden suojaus ja päätepisteiden suojausympäristöt käytetään usein päällekkäin tarkoittamaan keskitetysti hallittuja suojausratkaisuja, joilla organisaatiot suojaavat päätepisteitään. Päätepisteiden suojaus toimii tutkimalla tiedostoja, prosesseja ja järjestelmiä epäilyttävän tai haitallisen toiminnan varalta.

Organisaatiot voivat asentaa laitteisiin päätepisteiden suojausympäristön (Endpoint Protection Platform – EPP), jotta rikolliset toimijat eivät pääse tunkeutumaan organisaation järjestelmiin haittaohjelmia tai muita työkaluja käyttäen. EPP-ratkaisua voi käyttää yhdessä muiden tunnistus- ja valvontatyökalujen kanssa epäilyttävän toiminnan tunnistamiseen ja valvontaan sekä tietomurtoyritysten ehkäisyyn.

Päätepisteiden suojausratkaisu sisältää keskitetyn hallintakonsolin, johon organisaatiot voivat yhdistää verkkonsa. Konsolin avulla järjestelmänvalvojat voivat valvoa ja tutkia potentiaalisia kyberuhkia sekä reagoida niihin. Tämä voidaan toteuttaa joko paikallisesti, pilvessä tai hybridimallia käyttäen:

Paikallinen malli: Paikallinen malli tarkoittaa paikallisesti isännöityä datakeskusta, joka toimii hallintakonsolin keskuspaikkana. Tietoturvasta huolehditaan tällöin siten, että päätepisteisiin otetaan yhteyttä agentin välityksellä. Tätä mallia pidetään vanhana mallina, ja siinä on omat huonot puolensa. Se synnyttää muun muassa tietoturvasiiloja, koska järjestelmänvalvoja voivat tyypillisesti hallita vain oman alueensa päätepisteitä.

Pilvimalli: Tätä mallia käytettäessä järjestelmänvalvojat voivat hallita päätepisteitä pilvessä olevalla keskitetyllä hallintakonsolilla, johon laitteet muodostavat etäyhteyden. Pilviratkaisut hyödyntävät pilven ominaisuuksia, jolloin tietoturva ulottuu perinteisen hallinnoitavan alueen ulkopuolelle. Tällöin siiloutumista ei tapahdu ja järjestelmänvalvojien ulottuvuus paranee.

Hybridimalli: Hybridimallissa hyödynnetään sekä paikallista ratkaisua että pilviratkaisua. Tämän mallin merkitys on kasvanut pandemian myötä, kun etätyö on lisääntynyt. Organisaatiot ovat sopeuttaneet vanhaa arkkitehtuuria ja sovittaneet osan sen elementeistä pilveen saadakseen joitakin pilvitoiminnallisuuksia käyttöönsä.

Uhkatietokantoja pilvessä säilyttävät EPP-ratkaisut vapauttavat päätepisteitä paitsi tietoähkystä, joka tällaisten tietojen paikallisesti säilyttämisestä seuraa, myös tietokantojen ylläpitotyöstä. Pilvipohjainen malli on myös nopeampi ja skaalattavampi. Jotkin suuremmat organisaatiot saattavat tarvita paikallista tietoturvaa lainsäädännöllisistä syistä. Pienille ja keskisuurille yrityksille pilvipohjainen malli luultavasti sopii paremmin.

Päätepisteiden hallintaohjelmisto sisältää yleensä seuraavat elementit:

• koneoppimisominaisuudet nollapäivähaavoittuvuuksien tunnistamiseen
• integroitu palomuuri vihamielisten verkkohyökkäysten estämiseen
• sähköpostiyhdyskäytävä tietojenkalastelulta ja muulta sosiaaliselta manipuloinnilta suojautumiseen
• sisäisten uhkien suojausominaisuudet suojautumiseen organisaation sisäisiltä uhkilta, niin tahallisilta kuin tahattomiltakin
• kehittynyt virustentorjunta ja haittaohjelmien torjunta haittaohjelmien tunnistamiseen ja poistamiseen päätelaitteista ja käyttöjärjestelmistä
• ennakoivaa tietoturvaa verkon turvallisen selaamisen mahdollistamiseksi
• päätepisteen, sähköpostin ja levyn salaus tietojen vuotamisen ehkäisemiseksi.

Viime kädessä päätepisteiden suojausratkaisu on järjestelmänvalvojille tarkoitettu keskitetty ympäristö, joka parantaa näkyvyyttä, yksinkertaistaa toimintoja ja mahdollistaa uhkien nopean eristämisen.

Päätepisteiden suojauksesta puhuttaessa näkee EPP-lyhenteen lisäksi myös lyhennettä EDR. Se on lyhenne sanoista Endpoint Detection and Response eli päätepisteiden tunnistaminen ja reagointi. Yleisesti päätepisteiden suojausympäristö eli EPP katsotaan passiiviseksi uhkien torjunnaksi. EDR puolestaan toimii aktiivisemmin, sillä se auttaa tutkimuksissa ja ehkäisee jo tapahtuneiden murtojen leviämistä. EPP suojaa kutakin päätepistettä erikseen, kun taas EDR tuottaa kontekstia ja dataa hyökkäyksiin, jotka kattavat useita päätepisteitä. Modernit päätepisteiden suojausympäristöt ovat usein EPP:n ja EDR:n yhdistelmiä.

Mikä katsotaan päätepisteeksi?

Verkon päätepiste on mikä tahansa laite, joka muodostaa yhteyden organisaation verkkoon sen palomuurin ulkopuolelta. Esimerkkejä päätelaitteista:

• kannettavat
• tabletit
• pöytätietokoneet
• mobiililaitteet
• esineiden internet -laitteet
• puettavat laitteet
• digitaaliset tulostimet
• skannerit
• kassalaitteet
• lääkinnälliset laitteet.

Käytännössä kaikkia sellaisia laitteita, jotka ovat yhteydessä keskusverkkoon, voidaan pitää päätepisteinä.

Uhkaympäristö mutkistuu jatkuvasti, kun hakkerit kehittävät uusia tapoja murtautua järjestelmiin ja varastaa tietoja sekä huijata työntekijöitä paljastamaan arkaluonteisia tietoja. Kun huomioidaan tietomurron tuoma mainehaitta ja taloudellinen haitta, päätepisteiden suojaus on pakollinen hankinta kaikenkokoisille yrityksille. Kasperskyn valikoimassa on monenlaisia päätepisteiden suojausratkaisuja yrityksille. Voit tutustua niihin täällä.

Lisäluettavaa:

• Kuinka suojaat yksityisyyttäsi verkossa, kun yksityinen käyttö ja yrityskäyttö ovat entistä lähempänä toisiaan
• Tietovarkaudet ja tietojen suojaaminen
• Kiristysohjelmilta suojautuminen – kuinka pidät tietosi turvassa
• Mitä klikkauksettomat haittaohjelmat eli zero-click-haittaohjelmat oikein ovat?