什么是终结点?
若要保护终结点,必须确切地了解它们是什么。 在这里,我们将根据零信任定义终结点是什么,然后根据该定义介绍攻击面的概念。
什么是终结点?
终结点是通过计算机网络(如计算机、移动设备和服务器)连接和交换信息的设备。 物联网 (IoT) 设备(如相机、智能恒温器和扬声器)等其他设备也被视为终结点。
与之相反的是,运行网络的设备(如防火墙、负载均衡器和路由器)则不是终结点。 它们是使用者本地设备 (CPE)。
终结点可以由组织或用户拥有,并且可以完全由组织的 IT 团队(例如工作笔记本电脑)管理或部分托管。 例如,你可以拥有用于访问工作电子邮件的个人设备。 虽然该设备不归你的组织所有,但 IT 部门可以管理电子邮件客户端。
简而言之,终结点在类型、所有权、管理方面差异很大。
什么是攻击面?
网络犯罪分子查找要实施攻击的入口点。 可能入口点的集合就是所定义的攻击面。 此术语可与攻击载体互换使用。 由于终结点几乎可以是连接到计算机网络的任何内容,因此终结点就是典型的攻击面。
让我们看看终结点的使用会如何导致普遍性和包围性的攻击面:
正如我们所看到的,组织中的典型员工可能会使用多个设备从家里和办公室进行日常工作。 这会创建一个网络犯罪分子可以利用的大型攻击面。 随着设备在我们的生活中更加集成,攻击面将继续变大。 因此,保护终结点以确保组织安全非常重要。