<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
comstor-logo.png
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas

3 desafios na escolha de soluções de segurança de endpoints

Publicado em 11/ago/2017 5:00:00

Os endpoints são uma das principais escolhas dos hackers para invadir uma rede corporativa.

3 desafios na escolha de soluções de segurança de endpoints

Os investimentos em segurança da informação vêm crescendo nos últimos anos, sobretudo em razão da rápida e constante evolução das ameaças cibernéticas. E a segurança de endpoints, umas das principais escolhas dos hackers para invadir redes corporativas, já responde por cerca de 10% do total dedicado a segurança, de acordo com dados do relatório The Forrester Wave: Endpoint Security Suites, Q4 2016.

 

Uma informação importante nesse contexto e que se apresenta como um desafio bastante significativo no gerenciamento de segurança de endpoints é que as empresas possuem muitas ferramentas para monitorar, o que tem tornado a gestão extremamente complexa.

 

Para se ter uma ideia do atual cenário, em um outro relatório intitulado Forrester: Mastering the Endpoint (2017), a consultoria aponta que as organizações precisam monitorar em média 10 ferramentas de segurança diferentes, além de utilizarem cerca de cinco interfaces distintas para investigar e solucionar ameaças. O estudo ainda revela que mais de ⅔ das 252 empresas pesquisadas nos EUA, Reino Unido, França e Alemanha, tiveram dados sensíveis comprometidos em 2016.

 

Diante desse quadro, cada vez mais empresas estão considerando a segurança como algo crítico para o negócio e buscando soluções de segurança de endpoints conectadas, rápidas, precisas e integradas.

Confira abaixo 3 desafios que os profissionais de TI enfrentam para encontrar as ferramentas adequadas para a segurança de endpoints:

 

1- Superfície de ataque ampliada devido ao aumento de novos dispositivos conectados

A quantidade crescente de novos dispositivos conectados aumenta a superfície de ataque. De acordo com o estudo da The Forrester Wave, quase metade das violações externas sofridas pelas empresas tem como alvo o servidor corporativo. Na sequência, aparecem como alvos preferenciais os dispositivos corporativos, com 42%, e os dispositivos dos funcionários, com 40%.

 

Um dos principais desafios que se apresenta às empresas é justamente contratar soluções eficientes de segurança de endpoints, que consigam barrar ataques gerados por malwares, exploits e outras técnicas atualmente utilizadas. Uma crítica apontada na pesquisa pelos líderes entrevistados é que as ferramentas de segurança de endpoints são excessivamente manuais e os incidentes exigem cada mais tempo e esforço para serem controlados, e muitas vezes, as soluções não atendem a todos os dispositivos afetados.

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 

2- Mercado altamente fragmentado para soluções de segurança do endpoint

Como o mercado de segurança para esse setor está crescendo, um outro desafio que se apresenta para as empresas é a fragmentação de soluções de segurança para a rede corporativa.

 

Isso acontece, como alerta o relatório da Forrester Wave porque os profissionais de segurança da informação vislumbram nas ferramentas uma maneira de vencer os desafios relacionados à segurança de forma geral e acreditam que os fornecedores dessas soluções irão atuar de forma estratégica, como uma consultoria, auxiliando e alertando seus parceiros nas tomadas de decisões relacionadas à segurança do endpoint.

 

Dessa forma, como há um aumento significativo no número de malwares e outras formas de ataque, os antivírus tradicionais estão se tornando cada vez menos efetivos em sua tarefa de proteger servidores e funcionários.Alguns fornecedores entenderam esse contexto e começam a pensar em soluções que preencham essa lacuna, ao mesmo tempo em que os fornecedores de antivírus tradicionais estão se movimentando para se adaptar a essa realidade, construindo novas ferramentas.

 

Como resultado, os profissionais de segurança se veem diante de um mercado com um grande número de diferentes abordagens de segurança para endpoints.

 

3- Entender quais as principais necessidades de segurança do endpoint

Se o mercado possui muitas opções e as ameaças se multiplicam a cada dia, o que precisa ser considerado para as empresas escolherem qual ferramenta será ideal para manter servidores e funcionários protegidos? A resposta, infelizmente, não é simples, uma vez que não existem soluções que se apliquem de forma efetiva para todas as empresas.

 

E como o investimento na área precisa dar o retorno previsto, os profissionais de TI precisam fazer um diagnóstico bastante rigoroso da organização, considerando pontos fracos e fortes e as principais ameaças ao seu negócio. Resumidamente, é preciso entender quais soluções de segurança digital vão atender as necessidades da empresa, sem deixá-las vulneráveis.

 

Para trazer alguma luz aos profissionais dessa área, o relatório da Forrester recomenda alguns requisitos que as ferramentas precisam cobrir quando o assunto é segurança de endpoint.

 

O primeiro deles é que uma suíte de segurança de endpoint deve ser capaz de criar um ambiente para prevenir a execução de malwares e exploits. Além disso, as soluções também devem prevenir ameaças atuando na redução da superfície de ataque com medidas de controle de aplicações e hardening.

 

Outro aspecto importante a ser observado é se a solução consegue detectar atividades maliciosas pós-execução. Isso deve ser levado em conta, sobretudo, ao se considerar que, caso os hackers passem pelos controles de prevenção, as suítes do endpoint que monitoram a memória dos sistemas devem ser capazes de identificar malwares e aplicações maliciosas antes que elas alcancem seus objetivos.

 

Por fim, após controlar e conter atividades maliciosas e potenciais vulnerabilidades, as soluções mais modernas de segurança de endpoints devem ser capazes de ativar processos automatizados de remediação minimizando a necessidade de ações dos administradores da rede.

Entre as principais ações estão quarentena de arquivos e o bloqueio de comportamentos maliciosos de usuários e processos, por exemplo. As técnicas de remediação de vulnerabilidades, tais como a configuração de patches também fazem parte das capacidades das soluções de segurança.

 

Um diferencial nas ferramentas atuais é a precisão na detecção de ameaças assim como medidas automáticas de contenção. Estas são tendências nas soluções que se apresentam para o cenário atual da segurança de endpoints.

 

Fontes:

http://www.proof.com.br/blog/seguranca-no-endpoint/

http://cio.com.br/gestao/2017/05/18/seis-etapas-para-reforcar-a-protecao-de-endpoints/

 

Categorias: Proteção de Endpoints, Segurança Digital, segurança de endpoints