Artigos

Endpoint integrado é a rota para a segurança corporativa 

Todo gestor da área de segurança da informação já ouviu falar em Endpoint Security. Estes sistemas protegem a rede empresarial quando acessada da extremidade, daí o nome, em inglês, endpoint. Com ele, é possível detectar, prevenir e responder a ações de malwares, ransomwares e outros programas maliciosos que tentam invadir os sistemas.

Ter um sistema de segurança que proteja os dispositivos que estão na ponta, como notebooks, tablets ou smartphones, é essencial para as empresas. A proteção desta área age em conjunto com o firewall, monitora em tempo real as ameaças e funciona como uma plataforma de defesa do sistema.

Hoje, muitos profissionais acreditam que a segurança tradicional do endpoint por si só não é o suficiente e creem que tecnologias, como a análise de baseada em Machine Learning, Inteligência Artificial ou Threat Defense, podem auxiliar neste processo de proteção da segurança corporativa.

De fato, é possível reunir todas essas soluções em uma plataforma de Endpoint, o que conhecemos como Endpoint Next Generation –NGEP. Trata-se de um sistema que reúne ferramentas de segurança que aprendem dia a dia sobre os malwares de acordo com situações passadas. Com isso, é possível combatê-los em tempo real, em vez de esperar que a ameaça cause danos para depois agir.

Além das tecnologias já mencionadas, outras fazem parte do NGEP, como a coleta e análise centralizada de dados, prevenção ou mitigação de exploração, detecção baseada em análise de comportamento e bloqueio de ransomware, análise de sandbox, reversão de alterações após detecção de evento, detecção retrospectiva, entre outros.

Um dos principais desafios que enxergo na segurança da informação é aprimorar continuamente os recursos de proteção contra ataques, já que os cibercriminosos usam técnicas cada vez mais especializadas.

Em julho deste ano, por exemplo, a Eset relatou uma vulnerabilidade na plataforma Microsoft Teams, uma ferramenta de comunicação que unifica múltiplas funcionalidades (bate-papo, reuniões de vídeo, armazenamento de arquivos e integração de aplicativos, entre outras).  A falha permitia que um cibercriminoso inserisse códigos maliciosos no aplicativo, e, com isso, executasse arquivos arbitrários no sistema. De acordo com Richard Reegun, um dos pesquisadores que descobriram o problema, a lacuna foi reportada à Microsoft, que reconheceu a vulnerabilidade, mas adiou o patch para o próximo lançamento. Uma falha como essa pode causar danos irreparáveis a uma grande empresa, seja em sua imagem, seja em seus ativos.

Não é uma surpresa que os tomadores de decisão de segurança corporativa classifiquem a evolução das ameaças de TI como um dos principais desafios na área. Uma pesquisa da Verizon mostra que mais da metade dos gerentes de TI (60%) acredita que suas defesas não são fortes o suficiente para impedir a variedade diversa de ataques que testemunharam em 2017.

O ideal é que os líderes de segurança implementem tecnologias para lidar com ameaças de seus endpoints corporativos. Mas que essas soluções sejam pacotes de segurança com prevenção integrada. Estes sistemas precisam fazer a detecção de problemas, com respostas rápidas e eficientes, além de alta disponibilidade, fornecendo uma proteção mais completa.

Por Carlos Baleeiro, country manager da Eset no Brasil

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos