A proteção da sua rede passa também pelos dispositivos dos usuários que a acessam. Entenda a importância de monitorar seus endpoints.

A rede da minha empresa está realmente segura?

Você, empresário, já se informou acerca dos principais problemas relacionados à segurança da informação, tomando precauções em sua rede de computadores com o objetivo de proteger os dados sigilosos de sua corporação e de seus clientes. Ainda assim, pode ser que, em algum momento, você se pergunte “minha rede está mesmo segura”?

Antes de responder positivamente a essa questão, é necessário pensar se todas as precauções de segurança foram tomadas nos computadores que gerenciam suas redes. É fundamental que sistemas de segurança (antivírus, firewalls, sistemas de monitoramento) estejam instalados, atualizados e funcionais. Porém,  ainda resta uma precaução a ser tomada: os ativos de terceiros que acessam a sua rede.

Atualmente, empresas contam com, por exemplo, prestadores de serviço que utilizam o espaço com seus próprios equipamentos, sejam notebooks ou smartphones. Por este e outros motivos (como a gentileza de fornecer acesso à Internet a seus visitantes), é provável que seja inviável à empresa, bloquear a conexão de dispositivos alheios à companhia. Ainda assim, mesmo em máquinas da própria corporação, nem sempre é possível controlar o que cada um de seus colaboradores acessa, lê ou responde durante sua jornada de trabalho. Ou seja, sua rede pode ser colocada em risco em decorrência dos chamados endpoints.

Um endpoint é o nome designado, na área de redes de computadores, para dispositivos finais que estão conectados em um terminal de rede. São os computadores, smartphones, tablets ou qualquer dispositivo que esteja conectado em uma rede, interna ou externa. Seria a ponta final da rede. Alguns exemplos de endpoints incluem dispositivos de armazenamento USBs, discos rígidos externos, cartões de memória e outros; dispositivos sem fio (bluetooth, infravermelho, WiFi); dispositivos portáteis (smartphones, tablets). Ou seja, quantas são as portas de entrada de possíveis ameaças em sua rede? 

A proteção sai muito mais barata 

Não é preciso já ter tido problemas com a segurança da informação para saber que os danos causados à empresa e aos clientes podem ser irreparáveis, desde prejuízos financeiros à manchas permanentes à marca. Por isso, a proteção é de longe, o melhor investimento.

Diariamente, pessoas conectadas a sua rede recebem mensagens digitais, boa parte em e-mails, e estes são os principais  condutores de malwares e vírus. Esses usuários, que geralmente estão em seus endpoints, podem, sem saber, estar colocando em risco a integridade e segurança da rede, pois podem “driblar” os sistemas que monitoram especialmente, os computadores principais. Para evitar a entrada desses problemas na rede, torna-se de fundamental importância uma varredura mais específica, uma segurança dos endpoints – Endpoint Detection and Response (EDR) –  uma solução que monitora os computadores da rede (não a própria rede) em busca de atividades suspeitas ou seja, monitoria nos dispositivos dos usuários finais (endpoints).

O software de detecção e resposta de endpoints aborda a necessidade de monitoramento contínuo e resposta automatizada, combatendo ameaças avançadas que evitam o antivírus e outras defesas preventivas. O EDR inclui heurística ou análise comportamental projetada para identificar atividades suspeitas ou mal-intencionadas que, de outra forma, poderiam não ser detectadas por analistas humanos. Ele é frequentemente usado para construir uma linha do tempo de todas as ações de terminal tomadas, incluindo o comprometimento original do sistema, todos os processos do sistema e conexões de rede para recursos internos e externos.

A Quality traz a você o Sophos Intercept-X com EDR

Com o Sophos Intercept X for Server com EDR, os gerentes de TI em empresas de todos os portes agora têm visibilidade em toda uma propriedade. Isso permite que eles detectem ataques furtivos de maneira proativa, entendam melhor o impacto de um incidente de segurança e visualizem rapidamente o histórico completo de ataques.

“Quando os adversários entram em uma rede, eles vão direto para o servidor. Infelizmente, a natureza de missão crítica dos servidores impede que muitas organizações façam alterações, muitas vezes atrasando significativamente a implantação de patches. Os cibercriminosos contam com essa janela de oportunidade. Se as organizações forem vítimas de um ataque, elas precisarão conhecer o contexto completo de quais dispositivos e servidores foram atingidos para melhorar a segurança e responder a perguntas com base em leis reguladoras mais rigorosas. Conhecer essas informações com precisão pela primeira vez pode ajudar as empresas a resolver os problemas com muito mais rapidez e impedi-los de repetir a violação de dados ”, afirmou Dan Schiappa, diretor de produtos da Sophos. “Se os reguladores confiam na análise forense digital como evidência de perda de dados, então as empresas podem confiar na mesma perícia para demonstrar que seus dados não foram roubados. O Sophos Intercept X for Server com EDR fornece essa percepção necessária e inteligência de segurança”.

O Sophos Intercept X for Server com EDR expande a oferta de EDR da Sophos, que foi anunciada pela primeira vez para endpoints em outubro de 2018. O Sophos EDR é baseado em tecnologia de aprendizagem profunda para uma maior descoberta de malware. A rede neural de aprendizagem profunda da Sophos é treinada em centenas de milhões de amostras para procurar atributos suspeitos de código malicioso para detectar ameaças nunca antes vistas. Ele fornece uma análise ampla e especializada de possíveis ataques, comparando o DNA de arquivos suspeitos com as amostras de malware já categorizadas no SophosLabs.

A Quality Technology pode levar até sua empresa toda a proteção necessária com o Sophos Intercept X for Server com EDR. entre em contato o quanto antes, segurança é tudo!