Una piattaforma di sicurezza per endpoint è un software che protegge laptop, server e altri endpoint usando controlli di rilevamento, prevenzione e risposta. Spesso combina antivirus, endpoint detection and response (EDR), policy dei dispositivi, firewall host, telemetria e avvisi in un unico livello gestito. I team di sicurezza la utilizzano per vedere cosa sta accadendo su un dispositivo e bloccare attività dannose prima che si diffondano.
Questo è importante perché gli endpoint sono punti di ingresso comuni per phishing, malware e movimento laterale. Gli aggressori possono cercare di disabilitare la piattaforma, sfruttarne una vulnerabilità o manometterne gli aggiornamenti per nascondere processi, sopprimere gli avvisi o ridurre la visibilità. I difensori trattano la piattaforma come un'infrastruttura di alto valore: la correggono rapidamente, verificano gli aggiornamenti su tutta la flotta, abilitano la protezione contro le manomissioni e monitorano eventuali perdite di telemetria o dello stato di protezione. Se il livello di controllo fallisce, il rilevamento e la risposta nell'intero ambiente possono indebolirsi rapidamente.