什麼是端點?
若要保護端點,請務必確切瞭解它們是什麼。 在這裡,我們將根據零信任來定義端點,然後根據該定義來介紹受攻擊面的概念。
什麼是端點?
端點是透過電腦網路連線和交換資訊的裝置,例如電腦、行動裝置和伺服器。 其他裝置,例如物聯網 (IoT) 裝置 (像是相機、智慧型控溫器和喇叭) 也會被視為端點。
另一方面,具有網路所運行之裝置 (像是防火牆、負載平衡器和路由器) 則不是端點。 其為用戶端設備 (CPE)
端點可以由組織或使用者擁有,而且可以完全由組織的 IT 小組管理,(思考工作膝上型電腦) 或部分管理。 例如,您可以擁有用來存取工作電子郵件的個人裝置。 雖然裝置不是您的組織所擁有,但 IT 部門可以管理電子郵件用戶端。
簡言之,端點在類型、擁有權和管理方面有很大的差異。
什麼是受攻擊面?
網路罪犯會尋找要執行攻擊的進入點。 可能進入點的集合即為所定義的受攻擊面。 此術語可與攻擊向量交互使用。 因為端點幾乎可以是連線到電腦網路的任何裝置,所以端點是個典型的受攻擊面。
讓我們看看端點的使用如何造成一個普遍存在且全面性的受攻擊面:
如我們所見,組織的一般員工可能會使用數個裝置執行他們的日常工作(從住家到辦公室)。 這會建立一個大型受攻擊面,提供網路罪犯許多可乘之機。 隨著裝置對於我們生活變得更加緊密,受攻擊面將會持續擴大。 因此,保護端點以確保組織安全至關重要。