Een endpoint is elk apparaat dat op een netwerk aansluit, zoals een laptop, desktop, telefoon, tablet of printer, en door IT wordt beheerd en beveiligd.
Een endpoint is elk apparaat dat op een netwerk aansluit en gegevens ermee uitwisselt - een laptop, desktop, telefoon, tablet of printer. Het woord markeert de apparaten aan de einden van het netwerk, waar mensen werkelijk werken, in tegenstelling tot de servers en routeringsinfrastructuur in het midden. Elke endpoint leidt een dubbelleven: voor het beveiligingsteam is het een mogelijke ingang, en voor wie hardware asset management doet is het een fysiek object met een eigenaar, kosten en garantie. Het meeste wat IT-afdelingen dagelijks doen - patchen, beveiligen, uitgeven, terughalen - gebeurt aan endpoints.
Wat telt als endpoint
De voor de hand liggende: laptops, desktops, smartphones, tablets. De vaak vergeten: netwerkprinters en scanners, VoIP-bureautelefoons, kassaterminals, vergaderschermen, kiosken en de groeiende stapel netwerkverbonden sensoren en camera’s. De test is eenvoudig - als het een netwerkverbinding heeft, is het een endpoint, ook wanneer niemand het als computer ziet.
Wat over het algemeen niet endpoint wordt genoemd: de netwerkapparatuur ertussen (routers, switches, access points), dat is infrastructuur, en servers, die de meeste teams als eigen categorie behandelen.
Endpoint vs server
Beide zijn computers op een netwerk; het onderscheid is rol en blootstelling. Endpoints zijn talrijk, mobiel en in handen van gebruikers - ze verlaten het gebouw, verbinden met café-wifi, vallen en worden gestolen. Servers zijn weinig, vast en fysiek beveiligd, en bedienen tegelijk veel gebruikers. Tooling splitst langs dezelfde lijn: endpointbescherming en device management aan de ene kant, servermonitoring en hardening aan de andere. Het praktische gevolg is dat endpoints het meeste dagelijkse werk opleveren, simpelweg omdat er meer zijn en ze het zwaarder te verduren hebben.
Waarom endpoints ertoe doen
Voor beveiliging zijn endpoints het gebruikelijke toegangspunt - phishing landt in een inbox op een laptop, en een gestolen telefoon is een gestolen mailbox. Voor finance en operations is de endpointvloot meestal de grootste pool verplaatsbare apparatuur die een bedrijf bezit: elk apparaat draagt een aankoopprijs, een garantieklok en bedrijfsgegevens, en wisselt bij elke aanname, vertrek en reparatie van eigenaar. Een endpoint waar niemand verantwoording over kan afleggen is tegelijk een beveiligingsgat en een verliespost.
Endpoint management vs endpoint tracking
Over elke endpoint worden twee verschillende vragen gesteld, en ze vragen om twee verschillende records. MDM en endpointbeschermingsagents beantwoorden de softwarevraag: is dit apparaat versleuteld, gepatcht en gedraagt het zich normaal. Een assetregister beantwoordt de bewaringsvraag: wie heeft het, wat het kostte, wanneer de garantie afloopt en wat ermee is gebeurd - inclusief apparaten die een agent nooit kan inschrijven, zoals monitoren en docks. Asset discovery-tools kunnen onbekende apparaten vinden, maar een gevonden apparaat heeft nog steeds een record nodig. In AMPthilly krijgt elke endpoint - van laptops tot office phones - een registervermelding met eigenaar, serienummer, garantiedatum en volledige uitleenhistorie, geopend door een QR-label te scannen met de telefooncamera.
Gerelateerde termen
- MDM - de software die ingeschreven endpoints configureert en beveiligt
- BYOD - persoonlijke apparaten die als endpoints op bedrijfsnetwerken werken
- Hardware Asset Management - het bewarings- en kostenrecord voor de endpointvloot
- IT Inventory - de periodieke telling die de endpointlijst eerlijk houdt
- Asset Discovery - de endpoints vinden die niemand registreerde