Adequando a Segurança de Endpoint à sua Organização

Com os usuários finais entrando e saindo da rede corporativa com seus dispositivos, proteger e gerenciar os endpoints é essencial.

Ainda mais com o crescimento dos ataques de ransomware e o persistente roubo de credenciais.

A mobilidade e o BYOD também fazem com que os administradores precisem de mais visibilidade e melhorem sua postura de segurança.

O que é segurança de endpoint

É a proteção e monitoramento de todos os dispositivos internos e remotos, como servidores, estações de trabalho, smartphones, laptops, tablets, que acessam a rede empresarial.

Por que proteger os endpoints

Devido ao aumento acentuado do número de dispositivos que tem acesso à rede corporativa, e podem, porventura, serem roubados ou extraviados;
Para proteger o trânsito dos dados corporativos em todos os dispositivos;
Para evitar qualquer uso indevido de seus corporativos.

Qual a importância da segurança de endpoint

O principal objetivo da segurança de endpoint é proteger com proatividade os dispositivos conectados, de possíveis brechas para potenciais ataques.

As práticas de segurança de endpoint variam conforme o porte e necessidades da Organização:

Pequenas e médias empresas (SMBs)
Grandes empresas distribuídas
Prestadores de serviços de segurança gerenciados (MSSPs) de médio porte

Conheça as diferenças e as particularidades de cada uma:

Pequenas e médias empresas (PMEs)

Para PMEs, a facilidade de uso e administração são fundamentais, pois seus recursos são limitados.

Por exemplo, em muitos casos estas não conseguem implantar recursos de inspeção profunda de pacotes do tráfego SSL (DPI-SSL), devido à falta de especialistas e tempo para solucionar os problemas de configuração.

Outra dificuldade é com relação ao gerenciamento de licenças de produtos de segurança e com relação à limitação do orçamento para investimento.

Uma solução adequada de segurança de endpoint para PMEs deve:

Fornecer detecção avançada de malwares para evitar infecções;
Prover um gerenciamento de licenças fácil de operar;
Fornecer relatórios de erro e correções claras, para que seja fácil reverter para o estado anterior, não infectado;
Facilitar a inspeção do tráfego criptografado no firewall.

Grandes empresas

As grandes empresas normalmente gerenciam um extenso inventário de endpoints, em um amplo ambiente.

Como resultado, podem ter problemas para manter a segurança de endpoint atualizada e, muitas vezes, precisam corrigir manualmente os problemas.

Apesar de usar criptografia, devido ao aumento de ataques – de ransomware e outros malwares, tentativas de roubos de informações – as Organizações podem optar por não implementar DPISSL, devido a preocupações técnicas.

Outra dificuldade das grandes empresas é com relação à visibilidade e o gerenciamento de sua postura de segurança.

Uma solução adequada de segurança de endpoint para Grandes Empresas deve:

A solução de proteção de endpoint precisa de recursos avançados.
Fornecer análise avançada de malware e opções de correção e reversão, assim como a aplicação granular da segurança em uma ampla gama de tipos de endpoint.
O gerenciamento baseado em nuvem de licenças, relatórios e certificados DPISSL pode aumentar a eficiência, diminuir a sobrecarga administrativa e reduzir o custo total de propriedade.

MSSPs de médio porte

Os prestadores de serviços de segurança gerenciados (MSSPs) geralmente precisam lidar com poucos recursos e pessoas para oferecer suporte a múltiplos clientes.

Podemos enumerar algumas dificuldades: manter o software de segurança de endpoint atualizado, corrigir as infecções dos malwares, restaurar os sistemas dos backups, o trabalho manual da implantação do DPI-SSL.

Outro problema é com relação a orientar o cliente na correção do alerta e explicar como o malware infectou.

Uma solução adequada de segurança de endpoint para um MSSP de médio porte deve:

Garantir uma proteção avançada contra malwares;
Facilitar o gerenciamento de políticas, a coleta de relatórios, o licenciamento, a implantação de certificados DPI-SSL, os relatórios de erros e alertas, assim como a reversão e a correção;
Permitir o gerenciamento centralizado, através de um console baseado em nuvem.

MSSPs de grande porte

Os MSSPs de grande porte precisam corrigir todos os problemas no endpoint que afetem os custos operacionais e prejudiquem o tempo dos clientes.

Eles desejam evitar etapas adicionais, como DPI-SSL, para se concentrar nos problemas que precisam ser resolvidos.

Para MSSPs de grande porte, a solução adequada de segurança de endpoint precisa:

Prover suporte eficiente ao gerenciamento multilocatário.
Ser capaz de aplicar as políticas de segurança em todos os tipos de endpoint implantados.
Facilitar o gerenciamento de licenças e certificados DPI-SSL, para reduzir a sobrecarga administrativa.
Emitir relatório e a correção de erros à prova de falhas e de fácil compreensão, assim como permitir a reversão para um estado não comprometido, através do autoatendimento.

Como vimos, as necessidades de segurança de endpoint variam em cada Organização. Porém as práticas comuns a todos os níveis, sugerem que, no mínimo, uma solução de segurança de endpoint permita aos administradores:

Manter os produtos de segurança atualizados;
Aplicar políticas e conformidade;
Gerenciar facilmente licenças;
Gerenciar ameaças ocultas, provenientes de canais criptografados;
Interromper ameaças avançadas, como ransomwares;
Receber relatórios de fácil compreensão;
Interpretar com exatidão os alertas e etapas de correção.

Sobre nós

A Assisnet Soluções possui um Serviço de Gerenciamento de Segurança (SMSA) que protege a rede e os endpoints, realiza toda gestão de vulnerabilidades e análise de incidentes por uma equipe especializada, usando a tecnologia de ponta da SonicWall.

O SonicWall Capture Client oferece uma plataforma unificada, com múltiplos recursos de proteção do endpoint, incluindo segurança contra malware de próxima geração e suporte para a visibilidade de tráfego criptografado.

Utilizando tecnologias de proteção em camadas, fornece relatórios inteligentes e fáceis de interpretar.

Segurança da Informação