This is the Trace Id: d82ad80baabd5614cbc0f7ea3ba74a9d
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
Sikkerhed 101

Hvad er slutpunktssikkerhed, og hvorfor betyder den noget?

Hver enhed på dit netværk er et potentielt indgangspunkt for hackere. Slutpunktssikkerhed er den måde, du sikrer, at disse indgangspunkter ikke bliver til åbne døre.
Udforsk Microsoft Defender for Endpoint
To personer, der arbejder sammen på stationære computere på et kontor og gennemgår noget på skærmen.

Slutpunkter er den hyppigst angrebne overflade i moderne netværk. At forstå, hvordan slutpunktssikkerhed fungerer – og hvad der er på spil, når den fejler – er det første skridt mod at opbygge et stærkere sikkerhedsniveau.

Vigtige budskaber

  • Beskyttelse af dine slutpunkter er fundamentet for en stærk, robust cybersikkerhedsniveau.
  • Slutpunktssikkerhed er en lagdelt disciplin, der rækker langt ud over antivirussoftware.
  • Den rigtige løsning til slutpunktssikkerhed reducerer risikoen, fremskynder reaktionen og styrker overholdelsen af angivne standarder.

Det vigtigste ved slutpunktssikkerhed forklaret

Hver gang en enhed opretter forbindelse til dit netværk, skaber det en mulighed for produktivitet, samarbejde og desværre også angreb. Så hvad er slutpunktssikkerhed helt præcist? Det er praksis at beskytte disse forbindelsespunkter mod uautoriseret adgang, skadelig software og angreb, der kan føre til datatyveri.

Denne type sikkerhed fungerer ved at overvåge, administrere og sikre de enheder, der har adgang til dit netværk, og sikre, at hver enkelt af dem lever op til din organisations sikkerhedsstandarder, før og efter den opretter forbindelse.

Hvad tæller som et slutpunkt?

Et slutpunkt er enhver fysisk enhed, der opretter forbindelse til og udveksler oplysninger med et netværk. Det inkluderer de oplagte, såsom:

  • Bærbare computere og stationære computere.
  • Smartphones og tablets.
  • Servere og arbejdsstationer.
  • Virtuelle maskiner.

Men det omfatter også et stigende antal mindre oplagte enheder, f.eks. IoT-hardware. Kameraer, smarte højttalere, termostater og andet tilsluttet udstyr, der udgør et IoT-miljø, flyver ofte under radaren, når organisationer vurderer deres sikkerhedsniveau.

Hvem har brug for slutpunktssikkerhed?

Det korte svar er: alle organisationer med et netværk. Uanset om du driver en global virksomhed eller en regional virksomhed, er hver enhed, der er forbundet til dit netværk, en potentiel sikkerhedsrisiko. Og med fjernarbejde og hybridarbejde som en permanent del af hverdagen er antallet af slutpunkter, som en given virksomhed skal administrere, vokset betydeligt.

Derfor er slutpunkter oplagte mål

Slutpunkter er attraktive for hackere af to vigtige årsager. For det første findes de ofte uden for den traditionelle netværksperimeter, hvilket gør dem sværere at overvåge og beskytte sig mod. For det andet er de stærkt afhængige af brugeradfærd, og brugere – selv velmenende brugere – begår fejl. Ét enkelt klik på et ondsindet link eller et operativsystem, der ikke er opdateret, kan være alt, hvad en hacker har brug for.

Den eksponering forværres af den enorme variation af slutpunkter, som organisationer administrerer. Hver enhedstype, hvert operativsystem og hvert adgangsmønster introducerer sit eget sæt af potentielle svagheder.

Slutpunktssikkerhed og det bredere sikkerhedsbillede

slutpunktssikkerhed fungerer ikke isoleret. Det er ét lag i en bredere, dybdegående sikkerhedsstrategi, der også omfatter netværkssikkerhed, identitetsadministrationog cloudsikkerhed. Når disse lag arbejder sammen, får organisationer den synlighed og kontrol, de har brug for til at registrere og reagere på trusler, før de eskalerer.

Sådan forhindrer slutpunktssikkerhed trusler i at få fodfæste

Slutpunktssikkerhed er et koordineret sæt af funktioner, der arbejder sammen på tværs af hele trusselslivscyklussen. Målet er ikke kun at stoppe trusler, før de rammer, men også at fange dem, der slipper igennem, og reagere hurtigt, når noget går galt.

Forebyggelse, registrering og svar

Tænk på slutpunktssikkerhed i tre faser:

1. Forebyggelse stopper kendte trusler, før de overhovedet når en enhed. Ved at blokere skadelige filer, begrænse uautoriserede programmer og håndhæve sikkerhedspolitikker, før der opstår en hændelse, kan slutpunktssikkerhed hurtigt neutralisere trusler.

2. Registrering træder i kraft, når en trussel ikke fanges med det samme. Ved at bruge overvågning i realtid og adfærdsanalyse, overvåger slutpunktssikkerhedsværktøjer løbende, hvad der sker på tværs af dine enheder, og søger efter aktiviteter, der afviger fra etablerede mønstre. Det hjælper med at identificere mistænkelig aktivitet, som ellers kunne gå ubemærket hen, herunder nye eller tidligere usete angrebsteknikker.

3. Svar lukker løkken. Når en trussel bekræftes, understøtter funktioner til slutpunktssikkerhed hurtig inddæmning og afhjælpning ved at isolere berørte enheder, markere mistænkelige processer og give sikkerhedsteams de oplysninger, de har brug for til at undersøge sagen og handle.

Håndhævelse af politik og enhedskontrol

Ud over at reagere på trusler spiller slutpunktssikkerhed en proaktiv rolle i at opretholde et sundt sikkerhedsgrundlag. Det omfatter håndhævelse af konfigurationsstandarder, kontrol med, hvilke enheder der kan få adgang til netværket, og begrænsning af brugen af flytbare medier eller uautoriserede eksterne enheder. Det sikrer, at alle enheder løbende lever op til sikkerhedsstandarden og ikke kun ved onboarding.

Integration med identitets-, netværks- og cloudsikkerhed

Moderne løsninger til slutpunktssikkerhed er udviklet til at dele signaler og koordinere reaktioner med identitetsstyringssystemer, værktøjer til netværkssikkerhed og cloudsikkerhedsplatforme. Når et mistænkeligt logonforsøg udløser en advarsel i dit identitetssystem, kan den kontekst informere, hvordan dine slutpunktssikkerhedsværktøjer reagerer på enhedssiden og omvendt. Det giver sikkerhedsteams et mere komplet billede af deres miljø og reducerer de blinde vinkler, som hackere rutinemæssigt leder efter og udnytter.

KERNEKOMPONENTER

Byggestenene i et solidt slutpunktssikkerhedsprogram

De mest effektive slutpunktssikkerhedsløsninger består af flere komplementære komponenter, der hver især omhandler et andet aspekt af enhedsbeskyttelse. Sammen udgør de et lagdelt forsvar.
Antivirus og antimalware
Antivirus- og antimalware-software registrerer og fjerner skadelig software, før den kan forårsage skade. Mens traditionelle antivirusprogrammer var afhængige af kendte trusselssignaturer, bruger moderne løsninger adfærdsanalyse og maskinel indlæring til at fange trusler som f.eks. ransomware, der leveres via phishingangreb.
Slutpunktsregistrering og -svar (EDR)
EDR-platforme går videre end forebyggelse ved løbende at overvåge slutpunktsaktivitet og registrere adfærdsdata, så sikkerhedsteams hurtigt kan forstå og inddæmme trusler – herunder dem, der kaprer legitime systemværktøjer eller indsamler legitimationsoplysninger for at undgå traditionel registrering.
Udvidet registrering og svar (XDR)
XDR (udvidet registrering og svar) bygger videre på EDR (Slutpunktsregistrering og -svar) ved at hente signaler fra netværks-, identitets- og clouddata for at skabe et samlet overblik over trusler på tværs af flere infrastrukturlag. Microsoft Defender XDR samler denne synlighed på tværs af domæner, så sikkerhedsteams kan reagere hurtigere og mere effektivt.
Håndtering af programrettelser og sikkerhedsrisici
Software uden opdateringer er en af de mest almindelige og forebyggelige årsager til kompromittering af slutpunkter. Værktøjer til administration af programrettelser og sikkerhedsrisici hjælper organisationer med at identificere huller, prioritere afhjælpning og anvende opdateringer, før kendte eller zero day-sårbarheder kan udnyttes.
Enhedsstyring og konfigurationshærdning
Det er lige så vigtigt at holde enheder konfigureret sikkert, som det er at overvåge dem for trusler. Enhedsstyringsværktøjer hjælper organisationer med at håndhæve grundlæggende sikkerhedskonfigurationer og deaktivere unødvendige funktioner, mens konfigurationshærdning reducerer angrebsfladen, før hackere kan udnytte den.
Kryptering og databeskyttelse
Selv når en enhed mistes, stjålet eller kompromitteret, hjælper kryptering med at sikre, at dataene på den forbliver utilgængelige for uautoriserede brugere. Slutpunktskryptering beskytter både inaktive data og data under overførsel og tilføjer et kritisk lag af beskyttelse, der supplerer din bredere datasikkerhedsstrategi.
Programstyring og tilladelsesliste
I stedet for at forsøge at blokere alle kendte skadelige programmer spejlvender tilladelseslisten modellen: Kun godkendte programmer har tilladelse til at køre. Det reducerer markant risikoen for, at uautoriseret eller skadelig software køres på en enhed, selv hvis den formår at slippe forbi andre forsvarsmekanismer.
Overvågning i realtid
Overvågning i realtid giver sikkerhedsteams løbende indsigt i slutpunktsaktivitet på tværs af organisationen, herunder usædvanlige adfærdsmønstre, der kan indikere en intern trussel. I stedet for at opdage et brud efter hændelsen kan organisationer registrere og reagere på trusler, før de eskalerer.
Fjernstyring
Med distribuerede arbejdsstyrker som nu er normen, er evnen til at administrere og sikre slutpunkter eksternt afgørende. Funktioner til fjernadministration gør det muligt for it- og sikkerhedsteams at pushe opdateringer, gennemtvinge politikker og reagere på hændelser på enheder, uanset hvor de befinder sig.

Derfor er slutpunktssikkerhed en forretningskritisk investering

I takt med at antallet af enheder, der opretter forbindelse til virksomhedens netværk, fortsætter med at vokse, vokser også den angrebsflade, som sikkerhedsteams er ansvarlige for at forsvare. Og hackerne har bemærket det. Moderne trusler er målrettede, diskrete og i stigende grad automatiserede, konstrueret til at undgå traditionelle forsvar og forblive i miljøer så længe som muligt.

Den eksterne og hybride arbejdsfaktor

Skiftet til fjernarbejde og hybridarbejde har fundamentalt ændret slutpunktets sikkerhedsberegning. Medarbejdere opretter nu forbindelse til virksomhedsressourcer fra hjemmenetværk, caféer og delte arbejdsområder, ofte på en blanding af virksomhedsadministrerede og personlige enheder. BYOD-politikker (Bring Your Own Device) introducerer yderligere kompleksitet, samtidig med at de er praktiske og populære, ved at udvide det udvalg af enheder, der skal beskyttes, uden altid at give it fuld kontrol over dem.

Forretningsrisiciene ved at gøre det forkert

Konsekvenserne af et slutpunktsbrud rækker langt ud over den umiddelbare tekniske påvirkning. Organisationer, der oplever et betydeligt slutpunktskompromittering, står over for en række forretningsrisici, herunder:

  • Datatab og potentielle lovmæssige sanktioner for manglende beskyttelse af følsomme oplysninger.
  • Driftsforstyrrelser, da de berørte systemer tages offline med henblik på efterforskning og afhjælpning.
  • Omdømmeskade, der kan svække kundetilliden og påvirke den langsigtede indtægt.
  • Ransomware: Læs mere om ransomwareRansomware udbetalinger og omkostninger til genoprettelse, der kan løbe op i millioner, selv for mellemstore organisationer.

Fordelene ved at gøre det rigtigt

At investere i slutpunktssikkerhed handler ikke kun om at undgå dårlige resultater. Et modent slutpunktssikkerhedsprogram giver konkrete fordele, der styrker dit samlede sikkerhedsniveau, herunder:

  • Reduceret risiko for brud gennem løbende overvågning og proaktiv trusselsforebyggelse.
  • Hurtigere registrering og svar, der begrænser eksponeringstiden, når noget går galt.
  • Forbedret synlighed på tværs af alle enheder i dit miljø, herunder fjern- og mobilslutpunkter.
  • Et stærkere overholdelsesniveau ved at opretholde ensartede sikkerhedskontroller og revisionsklare registreringer på tværs af din enhedsflåde.
  • Lavere driftsmæssig og økonomisk påvirkning ved at opdage trusler tidligt, før de eskalerer til omkostningsfulde hændelser.

Opbygning af bedre vaner på tværs af dit slutpunktsmiljø

Teknologi alene kan ikke bære hele byrden af slutpunktssikkerhed. De organisationer, der håndterer det mest effektivt, kombinerer de rigtige værktøjer med konsekvent praksis, der reducerer risikoen på alle lag. Det er de fundamentale ting, der er værd at gøre rigtigt.

Håndhæv Zero Trust-principperne

Zero Trust bygger på et enkelt princip: Ingen bruger, enhed eller app bør være tillid til som standard, heller ikke inden for netværkets perimeter. Alle anmodninger om adgang skal bekræftes løbende ud fra identitet, enhedstilstand og kontekst.

Hold enheder repareret og opdateret

Software, der ikke er opdateret, er en gave til hackere. Ved at etablere en ensartet, automatiseret hyppighed af programrettelser på tværs af din enhedsflåde lukkes kendte sårbarheder, før de kan udnyttes, og det er en af de investeringer, der giver størst afkast, som et sikkerhedsteam kan foretage.

Implementer adgang med færrest rettigheder

Brugere og programmer bør kun have adgang til ressourcer, de rent faktisk har brug for til at udføre deres job. Adgang med færrest mulige rettigheder begrænser den skade, en hacker kan forårsage, hvis vedkommende kompromitterer et enkelt slutpunkt og inddæmmer blast radiussen for et potentielt brud.

Brug Multifaktorgodkendelse (MFA) og stærke identitetskontroller

Adgangskoder alene er ikke længere et tilstrækkeligt forsvar. Multifaktorgodkendelse (MFA): Læs mere om Multifaktorgodkendelse (MFA)Multifaktorgodkendelse (MFA) tilføjer et kritisk lag af bekræftelse, der gør det betydeligt sværere for hackere at bruge stjålne legitimationsoplysninger. Når du kombinerer MFA med stærk identitetsstyring, sikrer du, at adgangsbeslutninger bygger på mere end blot noget, en bruger ved.

Overvåg konstant med EDR og XDR

Løbende overvågning via EDR- og XDR-platforme giver sikkerhedsteams den synlighed, de har brug for, til at opdage trusler tidligt og reagere, før skaden spreder sig. Det hjælper også teams med at skære igennem advarselssignal og prioritere de signaler, der betyder mest. I stedet for at være afhængig af periodiske scanninger eller manuelle gennemgange sikrer løbende overvågning, at mistænkelig aktivitet markeres og undersøges næsten i realtid.

Træn medarbejdere på sikker enhedsbrug

Medarbejdere er ofte det første kontaktpunkt i et slutpunktsangreb. Regelmæssig sikkerhedsbevidsthedstræning hjælper brugere med at genkende phishingforsøg, forstå sikre browservaner og vide, hvad de skal gøre, når noget ser mistænkeligt ud.

Hvor slutpunktssikkerhed er på vej hen, og hvad det betyder for dig

Slutpunktssikkerhed står ikke stille. Efterhånden som trusselslandskabet ændrer sig, og de organisatoriske miljøer bliver mere komplekse, udvikler de værktøjer og strategier, der bruges til at beskytte slutpunkter, sig hurtigt.

AI-drevet trusselsregistrering

AI spiller en stadig vigtigere rolle inden for slutpunktssikkerhed, især i forbindelse med trusselsregistrering og -svar. Sikkerhedsteams bruger AI-drevne værktøjer til at behandle og analysere enorme mængder slutpunktsdata langt mere effektivt, end manuelle metoder tillader, og det afslører mønstre og uregelmæssigheder, som ellers måske ville gå ubemærket hen. Sikkerhedsanalytikere er fortsat i kontrol, mens AI fungerer som en kraftmultiplikator, der hjælper dem med at arbejde smartere og reagere hurtigere.

Zero Trust-ibrugtagning

Zero Trust er gået fra at være et modeord til at være en udbredt praksis, og slutpunktssikkerhed er central for at få det til at fungere. Verificering af enhedstilstand, håndhævelse af adgang med færrest rettigheder og løbende revurdering af tillidssignaler afhænger alt sammen af stærk synlighed og kontrol over slutpunkter. Efterhånden som flere organisationer formaliserer deres Zero Trust-strategier, bliver slutpunktssikkerhedsprogrammer i stigende grad designet med Zero Trust-principper, der er indbygget fra starten.

Konvergens af slutpunkt-, identitets- og cloudsikkerhed

Grænserne mellem slutpunkts-, identitets- og cloudsikkerhed bliver mere og mere uklare. Hackere kæder rutinemæssigt teknikker sammen på tværs af disse domæner, hvilket kompromitterer et slutpunkt for at stjæle legitimationsoplysninger og bruger derefter disse legitimationsoplysninger til at bevæge sig lateralt ind i cloudmiljøer. Som svar på dette konvergerer sikkerhedsplatformene og bringer slutpunkts-, identitets- og cloud-signaler sammen. Disse samlede arbejdsprocesser til registrering og svar reducerer hullerne mellem sikkerhedsdomæner, som hackere historisk set har udnyttet.

Adfærdsanalyse

Adfærdsanalyse er ved at blive en hjørnesten i moderne slutpunktssikkerhed. I stedet for udelukkende at stole på kendte trusselsignaturer opretter adfærdsanalyse en baseline for normal aktivitet for brugere og enheder og markerer afvigelser, der kan indikere en trussel. Denne fremgangsmåde er især effektiv i forhold til avancerede angreb som filløse malware og insidertrusler, hvor der muligvis ikke er nogen tydelig skadelig fil eller signatur at registrere. Efterhånden som hackernes teknikker bliver mere undvigende, vil adfærdsanalyse kun blive mere central for effektivt slutpunktsforsvar.

Valg af de rigtige slutpunktssikkerhedsløsninger til dine behov

Slutpunktssikkerhed har udviklet sig langt ud over traditionel antivirus – og det samme gælder styring af slutpunktssikkerhed. Nutidens organisationer har et bredt udvalg af løsninger at vælge imellem, og den rigtige kombination afhænger af størrelsen og kompleksiteten af dit miljø, din risikoprofil, og hvordan dit sikkerhedsteam arbejder.

Traditionel antivirus vs. antivirus i næste generation

Traditionel antivirussoftware registrerer trusler ved at matche filer i forhold til en database over kendte ondsindede signaturer. Det er en grundlæggende egenskab, men alene er den ikke længere tilstrækkelig. Antivirus i næste generation (NGAV) bygger videre på det fundament ved at tilføje adfærdsanalyse, maskinel indlæring og cloudbaseret trusselsintelligens for at fange trusler, der ikke matcher nogen kendt signatur. For de fleste organisationer i dag er NGAV det mindste levedygtige udgangspunkt for slutpunktsbeskyttelse.

Slutpunktsregistrering og -svar (EDR)

EDR-platforme giver kontinuerlig overvågning samt funktioner til trusselsregistrering og undersøgelse, der rækker langt ud over, hvad antivirus alene kan tilbyde. Når en trussel registreres, giver EDR-værktøjer sikkerhedsteams de tekniske data, de har brug for til at forstå, hvad der skete, hvor langt det spredte sig, og hvad der skal afhjælpes. Microsoft Defender for Endpoint er en førende EDR-platform, der kombinerer dyb enhedssynlighed med AI-drevet trusselsregistrering og automatiserede svarfunktioner, så sikkerhedsteams kan handle hurtigere med større sikkerhed.

Udvidet registrering og svar (XDR)

XDR udvider EDR-synligheden til det bredere sikkerhedsmiljø og trækker signaler ind fra identitets-, netværks-, mail- og cloudkilder for at give sikkerhedsteams et samlet overblik over trusler, der spænder over flere domæner. Denne korrelation på tværs af domæner hjælper med at reducere undersøgelsestiden og forbedrer nøjagtigheden af svaret. Microsoft Defender XDR samler beskyttelse af slutpunkter, identitet, mail og cloudapps i en enkelt, integreret platform, hvilket gør det lettere at registrere og reagere på komplekse angreb i flere faser.

Mobile Device Management (MDM) og Unified Endpoint Management (UEM)

Efterhånden som enhedsflåderne er blevet mere alsidige, er behovet for at administrere og sikre slutpunkter fra en enkelt platform blevet stadig vigtigere. MDM-løsninger fokuserer specifikt på mobile enheder, mens UEM-platforme udvider denne administrationsfunktion på tværs af alle slutpunktstyper, herunder stationære computere, bærbare computere, mobile enheder og IoT-hardware. Microsoft Intune er en cloudbaseret UEM-løsning, der hjælper organisationer med at administrere og sikre slutpunkter på tværs af platforme, håndhæve overholdelsespolitikker og understøtte Zero Trust-adgangskontrol.

Cloudleveret slutpunktsbeskyttelse

Cloudleverede slutpunktsbeskyttelsesplatforme har flere fordele i forhold til traditionelle lokale løsninger, herunder:

  • Hurtigere opdateringer af trusselsintelligens.
  • Lavere infrastrukturomkostninger.
  • Bedre support til distribuerede medarbejdere.

Da trusselsdata behandles og deles i cloudmiljøet, kan cloudleverede løsninger reagere hurtigere og mere konsekvent på nye trusler på tværs af alle beskyttede enheder. Microsoft Defender for Endpoint: Få mere at vide om Microsoft Defender for EndpointMicrosoft Defender for Endpoint er cloudleveret af design og giver organisationer beskyttelse i virksomhedsklasse uden kompleksiteten ved at administrere infrastrukturen i det lokale miljø.

  1.
En person med briller, der læner sig over en bærbar computer og er fokuseret på arbejdet i et kontormiljø.
Produkt
Microsoft Defender for Endpoint
Stop trusler med autonom beskyttelse, der hurtigt forstyrrer angreb i stor skala.
Få mere at vide
Person, der bruger en bærbar computer, mens vedkommende sidder indendørs nær et vindue.
E-bog
Vær på forkant med moderne, avancerede angreb
Afbryd ransomware på tværs af Windows, Linux, macOS, iOS, Android og IoT med Defender for Endpoint.
Få mere at vide
Tilbage til sektionen RESSOURCER – fanen med forskningsrapporter

Ofte stillede spørgsmål

  • Slutpunktssikkerhedsstyring er processen med at overvåge og vedligeholde sikkerheden for alle enheder, der opretter forbindelse til dit netværk. Det omfatter registrering af enheder, håndhævelse af sikkerhedspolitikker, administration af opdateringer og overvågning af trusler. Platforme som Microsoft Defender hjælper med at centralisere disse opgaver på tværs af forskellige enhedsflåder. Effektiv slutpunktssikkerhedsstyring er også grundlæggende for en Zero Trust-strategi, hvor løbende verificering af enhedstilstand er påkrævet, før der gives adgang til virksomhedens ressourcer.
  • Slutpunktssikkerhed omfatter en bred vifte af værktøjer og strategier, herunder:
    • Antivirus- og antimalwaresoftware.
    • Antivirus i næste generation (NGAV) med adfærdsanalyse og maskinel indlæring.
    • Slutpunktsregistrering og -svar (EDR) til løbende overvågning og undersøgelse.
    • Udvidet registrering og svar (XDR) for samlet synlighed på tværs af domæner.
    • Mobile Device Management (MDM) og Unified Endpoint Management (UEM).
    • Krypterings- og databeskyttelsesværktøjer.
    • Programstyring og tilladelsesliste.
    • Håndtering af programrettelser og sikkerhedsrisici.
    • Cloudleverede platforme til beskyttelse af slutpunkter.
  • Alle enheder, der opretter forbindelse til et netværk, kræver slutpunktssikkerhed. Det omfatter bærbare computere, stationære computere, arbejdsstationer, servere, smartphones, tablets og virtuelle maskiner. IoT-enheder som kameraer, smarte højttalere og termostater er også slutpunkter og er mål for angreb, fordi de ofte mangler robuste sikkerhedskontroller. Hvis en enhed kommer i kontakt med dit netværk, kan den udnyttes.
  • Antivirus er én komponent, men slutpunktsbeskyttelse er et langt bredere disciplin. Traditionel antivirus registrerer kendt malware ved hjælp af trusselssignaturer. Slutpunktsbeskyttelse omfatter hele spektret af sikkerhedsfunktioner til enheder, herunder adfærdsanalyse, overvågning i realtid, Slutpunktsregistrering og -svar, kryptering og håndtering af programrettelser. Når antivirus er reaktiv, er moderne slutpunktsbeskyttelse løbende og udviklet til at fange trusler på tværs af hele angrebslivscyklussen.
  • En firewall styrer netværkstrafikken og tillader eller blokerer forbindelser baseret på foruddefinerede regler. Slutpunktssikkerhed fokuserer på at beskytte selve enhederne, overvåge adfærd og registrere trusler, der måske allerede trængt gennem netværkets perimeter. Firewalls kan'ikke beskytte mod trusler, der opstår inde i netværket, eller som introduceres via kompromitterede brugerkonti. Slutpunktssikkerhed udfylder disse huller, så de to metoder er stærkere sammen, end de er hver for sig.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs