Ein Endpoint ist jedes Gerät, das mit einem Netzwerk verbunden ist - Laptop, Desktop, Telefon, Tablet oder Drucker - und von der IT verwaltet und abgesichert wird.
Ein Endpoint (deutsch Endgerät) ist jedes Gerät, das mit einem Netzwerk verbunden ist und darüber Daten austauscht - Laptop, Desktop, Telefon, Tablet oder Drucker. Der Begriff bezeichnet die Geräte an den Enden des Netzwerks, wo Menschen tatsächlich arbeiten, im Gegensatz zu Servern und Routing-Infrastruktur in der Mitte. Jeder Endpoint führt ein Doppelleben: Für das Sicherheitsteam ist er ein möglicher Zugang, für alle, die Hardware Asset Management betreiben, ein physisches Objekt mit Eigentümer, Kosten und Garantie. Der Großteil der täglichen IT-Arbeit - Patchen, Absichern, Ausgeben, Zurücknehmen - betrifft Endpoints.
Was als Endpoint zählt
Die offensichtlichen: Laptops, Desktops, Smartphones, Tablets. Die häufig vergessenen: netzwerkfähige Drucker und Scanner, VoIP-Tischtelefone, Kassenterminals, Besprechungsraum-Displays, Kioske und die wachsende Menge netzwerkverbundener Sensoren und Kameras. Der Test ist einfach - hat es eine Netzwerkverbindung, ist es ein Endpoint, auch wenn niemand es als Computer betrachtet.
Was im Allgemeinen nicht Endpoint genannt wird: die Netzwerk-Hardware dazwischen (Router, Switches, Access Points), die Infrastruktur ist, und Server, die die meisten Teams als eigene Kategorie behandeln.
Endpoint vs. Server
Beides sind Computer im Netzwerk; der Unterschied liegt in Rolle und Angriffsfläche. Endpoints sind zahlreich, mobil und in Nutzerhand - sie verlassen das Gebäude, verbinden sich mit dem WLAN im Café, fallen herunter und werden gestohlen. Server sind wenige, fest installiert und physisch gesichert und bedienen viele Nutzer gleichzeitig. Die Software teilt sich entlang derselben Linie: Endpoint-Schutz und Geräteverwaltung auf der einen Seite, Server-Überwachung und -Härtung auf der anderen. Die praktische Folge: Endpoints verursachen den meisten Tagesbetrieb, schlicht weil es mehr davon gibt und sie ein raueres Leben führen.
Warum Endpoints wichtig sind
Für die Sicherheit sind Endpoints das häufigste Einfallstor - Phishing landet in einem Postfach auf einem Laptop, und ein gestohlenes Telefon ist ein gestohlenes Postfach. Für Finanzen und Betrieb ist die Endpoint-Flotte meist der größte Bestand an beweglicher Ausstattung eines Unternehmens: Jedes Gerät trägt einen Kaufpreis, eine laufende Garantie und Firmendaten, und jedes wechselt bei jeder Einstellung, jedem Austritt und jeder Reparatur den Besitzer. Ein Endpoint, den niemand zuordnen kann, ist gleichzeitig ein Sicherheitsloch und ein Abschreibungsposten.
Endpoint Management vs. Endpoint-Tracking
Zu jedem Endpoint werden zwei verschiedene Fragen gestellt, und sie brauchen zwei verschiedene Datensätze. MDM und Endpoint-Protection-Agenten beantworten die Software-Frage: Ist dieses Gerät verschlüsselt, gepatcht und verhält es sich korrekt? Ein Asset-Register beantwortet die Verwahrungs-Frage: Wer hat es, was hat es gekostet, wann endet die Garantie und was ist damit passiert - einschließlich der Geräte, die ein Agent nie einbinden kann, etwa Monitore und Docks. Asset-Discovery-Tools können unbekannte Geräte finden, aber ein gefundenes Gerät braucht trotzdem einen Datensatz. In AMPthilly erhält jeder Endpoint - von Laptops bis zu Bürotelefonen - einen Registereintrag mit Eigentümer, Seriennummer, Garantiedatum und vollständiger Ausgabehistorie, geöffnet durch Scannen eines QR-Etiketts mit der Handykamera.
Verwandte Begriffe
- MDM - die Software, die eingebundene Endpoints konfiguriert und absichert
- BYOD - private Geräte als Endpoints in Firmennetzwerken
- Hardware Asset Management - die Verwahrungs- und Kostenaufzeichnung für die Endpoint-Flotte
- IT-Inventar - die periodische Zählung, die die Endpoint-Liste ehrlich hält
- Asset Discovery - die Endpoints finden, die niemand erfasst hat