Qu'est-ce Qu'un Endpoint ?

janvier 13, 2022

Un endpoint est un terminal qui peut être connecté à un réseau comprenant des ordinateurs de bureau, des ordinateurs portables, des téléphones mobiles, des tablettes et des serveurs. La liste des endpoints ne cesse de s’allonger et inclut désormais des éléments moins traditionnels, tels que des imprimantes, des appareils photo, des appareils électroniques, des montres intelligentes, des dispositifs de suivi de la santé, des systèmes de navigation et d’autres terminaux pouvant être connectés à Internet.

Exemples d’endpoints :

  • Ordinateurs de bureau
  • Ordinateurs portables
  • Téléphones mobiles
  • Tablettes
  • Terminaux IoT (Internet des objets)
  • Serveurs
  • Systèmes de point de vente
  • Commutateurs
  • Imprimantes numériques
  • Appareils photo
  • Appareils électroniques
  • Montres intelligentes
  • Dispositifs de suivi de la santé
  • Systèmes de navigation
  • Autres terminaux communiquant avec le réseau central

Comment protégez-vous les endpoints ?

La sécurité des endpoints au sein de l’entreprise est gérée par les administrateurs système, qui élaborent les règles, procédures et pratiques de sécurité destinées à guider l’entreprise. Compte tenu de la sophistication croissante des cyberadversaires, la plupart des entreprises ont enrichi leur stratégie de sécurité d’une solution cloud de sécurité des endpoints de nouvelle génération, également appelée plateforme de protection des endpoints. Une telle plateforme tire parti de l’analyse des données en temps réel et du Machine Learning pour surveiller en continu l’activité de chaque endpoint et répondre aux menaces potentielles.

La plateforme de protection des endpoints permet aux administrateurs système de surveiller, de détecter et de corriger les menaces à distance sur chaque endpoint. L’outil peut, par exemple, suivre et analyser l’activité de chaque endpoint afin de détecter tout comportement anormal et d’identifier les risques potentiels. La plateforme de protection des endpoints permet également de bloquer l’accès à certains sites web et applications jugés dangereux par l’administrateur système. Enfin, le système peut envoyer les mises à jour disponibles aux endpoints.

La plateforme de protection des endpoints fournit également aux entreprises une vue unifiée de tous les endpoints dans un tableau de bord centralisé, ce qui permet aux équipes de sécurité des informations de connaître à tout moment le nombre d’endpoints sur le réseau, ainsi que l’emplacement et l’activité de chacun.

Global Threat Report 2022 De Crowdstrike

Téléchargez le Global Threat Report 2022 pour découvrir les tendances observées par nos équipes chez les cyberpirates en matière de techniques, tactiques et procédures.

Télécharger

Qu’est-ce que la sécurité des endpoints ?

La sécurité des endpoints fait référence à la prévention, à la détection et à la neutralisation des cyberattaques sur tout terminal, qu’il soit connecté à un réseau traditionnel ou dans le cloud. Elle doit être assurée en temps réel sur un grand nombre de terminaux et types de réseaux, ainsi que dans de nombreuses régions géographiques.

L’endpoint constitue bien souvent un point d’entrée pour les cybercriminels. Après avoir obtenu un accès via un terminal, les cyberadversaires peuvent se déplacer au sein de l’entreprise, accéder à des ressources de grande valeur ou mener des activités malveillantes, comme dérober des données, des éléments de propriété intellectuelle ou des informations sensibles. Dans certaines attaques, comme les attaques par déni de service (DoS), les cybercriminels prennent le contrôle du terminal et l’utilisent pour submerger les serveurs de trafic web, empêchant ainsi les utilisateurs légitimes de mener leurs activités normalement.

Autrefois, les entreprises et les particuliers protégeaient leurs terminaux au moyen de dispositifs de sécurité tels que des antivirus et des pare-feux. Compte tenu de la sophistication croissante des cyberadversaires et de l’augmentation du nombre et de la diversité des endpoints, une stratégie de cybersécurité complète est nécessaire pour protéger l’ensemble des terminaux contre un large éventail d’attaques.

Assurer la sécurité des endpoints est devenu encore plus urgent avec le passage au télétravail provoqué par la pandémie de COVID-19. Face à la multiplication des collaborateurs utilisant leur réseau domestique et leurs terminaux personnels à des fins professionnelles, de nombreux cyberadversaires profitent des mesures de sécurité laxistes en place sur ces équipements pour mener leurs attaques.

CrowdStrike : une solution pour le monde moderne

Ce n’est pas parce que la sécurité des endpoints est un problème complexe que la solution doit l’être aussi. L’approche la plus efficace consiste à utiliser un agent léger unique pouvant être déployé immédiatement et adapté rapidement sans impact sur les performances de l’endpoint.

CrowdStrike propose une nouvelle approche de la sécurité des endpoints. Contrairement aux solutions traditionnelles de sécurité des endpoints, l’ensemble modulaire Falcon Endpoint Protection Enterprise de CrowdStrike unifie les technologies nécessaires pour bloquer les compromissions, notamment un antivirus de nouvelle génération, une solution EDR, un Threat Hunting managé et une cyberveille automatisée, via un agent léger unique.

EN SAVOIR PLUS

Vous souhaitez découvrir la plateforme CrowdStrike Falcon en action ?Regardez notre démonstration à la demande de la plateforme de protection des endpoints de CrowdStrike.