====== Endpoint Security ======

Endpoint Security bezeichnet alle Maßnahmen, die dazu gedacht sind, Endgerte zu schützen. Neben den langjährigen Klassikern Virenscanner und Desktop-Firewall spielen heutzutage im betrieblichen Umfeld auch Tehniken wie Applikationskontrolle, Anwendungsisolation/Sandboxing, Device Management, Data Loss Prevention und Cloud-basierte Anomalieerkennung eine entscheidende Rolle. Versuche dich mit dem nachfolgend angebotenen Material darüber zu informieren.

===== Empfohlene Lernstrategie =====
  - Verwende für den Einstieg diesen {{https://www.security-insider.de/was-ist-endpoint-security-a-895829/ | Artikel von security-insider.de}}.
  - Lerne die Konzepte kennen, die hinter diesen Techniken stecken:
    - Application Control {{https://www.youtube.com/embed/7QR9UUr-U3Q | YouTube-Video von Symantec }} (3:16)
    - Device Management (siehe Video oben)
    - Anwendungsisolation/Sandboxing {{ https://www.youtube.com/embed/lyQ5foNT02c?start=16&end=172 | YouTube-Videoausschnitt zur Sanbox-Lösung Bufferzone}} (2:36)
    - Data Loss Prevention {{https://www.security-insider.de/was-ist-dlp-a-860182/ | bei security-insider.de }}
    - Client-basierte Intrusion Prevention auf Basis von Anomalieerkennung in der Cloud {{https://www.youtube.com/embed/nOMCp7bUS-A | Erläuterung am Beispiel von insightIDR }} (YouTube-Video, 3:17)
  - Erschließe dir in diesem Zusammenhang auch die Bedeutung der Abkürzung SIEM (Security Information and Events Management): {{https://www.ibm.com/topics/siem | Erklärung zu SIEM}} von IBM

===== Ergänzendes und alternatives Material =====
  * Artikel: {{https://heimdalsecurity.com/blog/application-control/ | Application Control }} von Heimdal Security
  * Video: {{https://www.youtube.com/embed/TPU6VrBa0Fs | DLP}} auf YouTube (5:23)
  * Video: {{https://www.youtube.com/embed/httNmeYtR10 | SIEM}} auf YouTube (8:53)