Uç nokta güvenliği (End Point Security) genellikle mobil aygıtlar, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi son kullanıcı aygıtları olarak tanımlanan bir ağdaki çeşitli uç noktaları koruma işlemidir.Ancak bir veri merkezindeki sunucular gibi donanımlar da uç noktalar olarak kabul edilir. Kesin tanımlar güvenlik alanındaki düşünce liderleri arasında farklılık gösterir.Fakat temel olarak uç nokta güvenliği bir kurumsal ağa bağlanan aygıtların sunduğu riskleri ele alır.
Akıllı telefon, tablet veya dizüstü bilgisayar gibi herhangi bir cihaz, tehditler için bir giriş noktası sağlar. Uç nokta güvenliği bu giriş noktalarındaki erişim girişimlerini ve diğer riskli aktiviteleri engellemek için bir ağa bağlanan her uç noktayı güvenceye almayı amaçlar.
Etkili uç nokta güvenlik önlemlerine duyulan ihtiyaç, özellikle mobil tehditlerin yükselmesiyle önemli ölçüde artmıştır. Çalışanların şirket ağlarına bağlanmak ve iş yapmak için mobil cihazlara, ev bilgisayarlarına ve dizüstü bilgisayarlara ihtiyaç duymasıyla, merkezi bir güvenlik çözümü sürekli değişen ve tanımlanamayan güvenlik tehditleri için artık yeterli olmamaktadır.
Uç nokta güvenlik yazılımları, birçok saldırı için giriş noktası ve değerli verilerin dışarı çıkarılması için de çıkış noktası olamsı sebebiyle merkezi güvenlik çözümünün tamamlayıcısıdır.
Uç nokta cihazlarda güvenlik standartlarının sağlanması, saldırı ve tehditlerin de erişimden önce engellenmesi sağlayabilir ve firmalara güçlü bir güvenlik kontrolü imkanı verir.
Uç nokta güvenliği yazılımlarını iyi bilinen antivirüs yazılımından ayıran şey, tek tek cihazların ve sunucuların korumasını sağlayan antivirus yazılımlarının aksine, uç nokta güvenliği yazılımları ağı bir bütün olarak korur. Kötü niyetli aktiviteleri uç noktada izleme ve analiz etme şansı vererek firmaların tehditlerden haberdar olmasını ve hızlı aksiyon almasını sağlar.
Uç nokta güvenliği çözümleri aşağıdaki özellikleri sağlayabilir:
- Data Loss Prevention (DLP)
- Insider Threat Protection
- Disk, Endpoint and E-mail Encryption
- Application Whitelisting or Control
- Network Access Control
- Data Classification
- Endpoint Detection and Response (EDR)
- Privileged User Control