Segurança de TI. Você está no controle?

PROTEÇÃO
DESEMPENHO
IMPOSIÇÃO DE POLÍTICAS
VoIP
IMPRESSORAS
REDES SOCIAIS
PARE
PARE
PARE
P2P
USB
SITES PARA
ADULTOS
Segurança de TI.
Você está no controle?
Por que os riscos de segurança não são um problema apenas
para grandes empresas.
kaspersky.com/beready
1.0
OCORREM DÚZIAS – OU
CENTENAS – DE VIOLAÇÕES EM
EMPRESAS COM MENOS DE 500
FUNCIONÁRIOS.
Introdução
No mundo real, o cenário da segurança pode ser um ambiente hostil.
Os hackers estão usando métodos de ataques mais sofisticados para
penetrar nas redes e roubar dados de empresas. As redes sociais estão
sendo comprometidas e usadas para distribuir malware e instigar ataques
de phishing. A proliferação de aplicativos móveis e em nuvem está abrindo
novas vulnerabilidades perfeitas para exploração.
Essas vulnerabilidades são igualmente verdadeiras para empresas
de pequeno e médio porte (SMBs), mas frequentemente elas julgam
incorretamente seu nível de exposição, porque são as violações de
segurança e o comprometimento de dados de grandes corporações que
dominam a atenção da mídia. Por exemplo:
Em 2007, 94 milhões de registros de cartões de crédito foram
comprometidos na TJX, uma loja de departamentos nos EUA, em uma das
maiores violações de segurança de informações de todos os tempos.
►► Em 2011, as informações pessoais de mais de 35 milhões de usuários
da SK Communications, um provedor de redes sociais da Coreia do Sul,
foram comprometidas por um ataque que abrangeu diversos países.
►► E, mais recentemente, pelo menos 100 milhões de usuários da
Sony foram expostos a riscos quando seus dados pessoais foram
comprometidos.
►►
Para cada uma dessas grandes violações de segurança, provavelmente
ocorrem dúzias – ou centenas – de violações em empresas com menos
de 500 funcionários. Muitas vezes as empresas se prendem a uma falsa
sensação de segurança, acreditando que não têm qualquer interesse ou
valor para hackers ou criminosos virtuais. Essa convicção é incorreta.
O que a maioria das empresas não percebe é que está lidando com o
mesmo ambiente de segurança traiçoeiro que as grandes corporações
que se encontram nas manchetes, e que deve estar atenta às ameaças
levantadas por redes sociais, dispositivos móveis, ameaças persistentes
avançadas (APTs) e os vetores de ataques convencionais.
2
Vulnerabilidade no endpoint
2.0
INDEPENDENTEMENTE DO TAMANHO DE
UMA EMPRESA, A MELHOR PROVIDÊNCIA
EM RELAÇÃO À SEGURANÇA É RESULTADO
DE PESSOAS, POLÍTICAS, PROCESSOS E
TECNOLOGIA.
Os denominadores comuns de qualquer violação de segurança são os
endpoints não protegidos e não gerenciados. O problema está ficando mais
complicado para as empresas conforme elas operam sob o esmagador peso
das tendências de consumerização e o ‘traga seu próprio dispositivo’.
Dispositivos móveis, tablets, smartphones e notebooks ultraleves da
próxima geração se abrirão para novas vulnerabilidades. As empresas
devem superar desafios maiores para gerenciar uma mistura de hardware
e aplicativos diversos cada vez mais complexa, com recursos e experiências
limitados e usuários finais alheios às ameaças.
A solução para as empresas tem duas facetas: conscientização e
consolidação.
Primeiro, elas precisam realinhar seu pensamento sobre as ameaças
de segurança e instruir os usuários finais sobre os riscos de usar
dispositivos, aplicativos, nuvens e sites inseguros.
►► Depois, precisam realinhar sua atitude em relação à segurança com
soluções de segurança de endpoints melhores, que forneçam atenuação
de riscos multifacetada.
►►
Mas, independentemente do tamanho de uma empresa, a melhor atitude
em relação à segurança é resultado de pessoas, políticas, processos e
tecnologia.
Este whitepaper aborda constatações importantes sobre as ameaças
enfrentadas pelas empresas com a explosão dos malwares, plataformas
operacionais, aplicativos baseados em nuvem e da consumerização, e
também mostra um esquema de como utilizar soluções de segurança
abrangentes, como o Kaspersky Endpoint Security 8, para proteger melhor
os dados, dispositivos e usuários finais, onde quer que eles estejam.
3
Caos no endpoint
3.0
CONSIDERE ESTES NÚMEROS:
►► OS PROPRIETÁRIOS DE SMARTPHONES
NOS ESTADOS UNIDOS AUMENTARAM
PARA 46% DO MERCADO DISPONÍVEL EM
2012 - COM UM AUMENTO DE 11% DE
UM ANO PARA OUTRO. (PEW RESEARCH
CENTER) 1
►► O MERCADO DE SMARTPHONES ESTÁ
DEFINIDO PARA CRESCER 38,8% DE UM
ANO PARA OUTRO, CHEGANDO A 686
MILHÕES DE UNIDADES NESTE ANO (IDC)2
►► É ESPERADO QUE AS VENDAS DE TABLETS
CHEGUEM A 326 MILHÕES ATÉ 2015.
(GARTNER. INC.)3
►► O APPLE IOS DOMINA O MERCADO
MUNDIAL, COM 52% DE PARTICIPAÇÃO
NO MERCADO (O IPHONE E O IPAD LEVAM,
CADA UM, 26%) EM RELAÇÃO AOS 16,2%
DO ANDROID (NETMARKETSHARE)4
►► ESPERA-SE QUE AS VENDAS MUNDIAIS DE
TABLETS E LEITORES ELETRÔNICOS COM
IP SE APROXIMEM DE 500 MILHÕES DE
UNIDADES ATÉ 2015, ULTRAPASSANDO AS
VENDAS DE PCS (BUSINESS INSIDER)5
1
2
3
4
5
6
4
Three-Quarters of Smartphone Owners use LocationBased Services (Três quartos dos proprietários de
Smartphones utilizam serviços com bases) - Pew
Research Center, 1 de maio, 2012
IDC Worldwide Mobile Phone Tracker, 6 de junio de 2012
Gartner informa que a Apple estará livre na temporada
de férias do mercado de tablets, pois a concorrência
continua atrasada - Gartner, Inc., setembro de 2011
Mobile/Tablet Top Operating System Share Trend
(Tendência de participação dos principais sistemas
operacionais para dispositivos móveis e tablets) julho de
2011 a maio de 2012 - NetMarketShare
As vendas de tablets devem exceder as vendas de
PCs em 500 milhões de unidades por ano até 2015 Business Insider, 14 de fevereiro de 2012
CyberInsecurity: The Cost of Monopoly How the
Dominance of Microsoft’s Products Poses a Risk to
Security (O custo de um monopólio, como o domínio dos
produtos Microsoft representa um risco à segurança) Bruce Schneier, 23 de setembro de 2003
Antigamente, ‘endpoint’ significava um ‘PC’ e a novidade é que isso ainda
é verdadeiro. O problema é que o ‘PC’ mudou, e esse fato traz com ele uma
profusão de novos riscos.
Apenas três anos atrás, um endpoint não era nada além de um computador
laptop ou desktop convencional, provavelmente com uma versão do
Microsoft Windows e um grande número de aplicativos clientes que
geralmente eram da Microsoft ou compatíveis.
Isso não é mais verdade. Um endpoint pode ser um PC convencional,
mas também pode ser um smartphone, tablet ou um dispositivo digital
compatível com IP. Esses dispositivos não executam apenas o Microsoft
Windows; são baseados pelo Apple iOS ou as diversas formas do SO Android
do Google.
O endpoint não é mais uma plataforma única – se é que já foi isso um dia.
O uso cada vez maior de dispositivos móveis para comércio eletrônico e
pagamentos eletrônicos, como o Google Wallet, além do armazenamento de
dados, está tornando os smartphones e tablets um alvo progressivamente
mais tentador para criadores de malware. Os fornecedores de segurança,
inclusive a Kaspersky Lab, concordam que o volume de malware e ataques
contra dispositivos móveis está crescendo exponencialmente. De fato, os
pesquisadores da Kaspersky Lab registraram 5.255 novas modificações e
178 novas famílias de ameaças para dispositivos móveis, o que representa
um aumento de 6,4% ao longo de um ano. Enquanto isso, os pesquisadores
descobriram mais novos programas maliciosos somente em dezembro de
2011 que em todo o período de 2004-2010.
A confiança errônea que os usuários finais têm em seus dispositivos
e sistemas operacionais complica o desafio de segurança enfrentado
pelas empresas. O Mac OS da Apple tem uma reputação antiga de ser
mais seguro que sistemas operacionais Windows semelhantes, mas essa
percepção não deriva da ausência de vulnerabilidades, mas de uma
pequena participação no mercado. Conforme a base de usuários da Apple
aumenta, com a enorme taxa de adoção de tablets iPad e computadores
Mac, os hackers e criadores de malware estão se voltando para esses
sistemas, pois passa a haver um número maior de alvos com recompensas
maiores. O mesmo é verdadeiro para smartphones e tablets baseados em
Android, e possivelmente PCs compatíveis com o Chrome.
Em 2003, pesquisadores de segurança liderados por Bruce Schneier e
Dan Geer publicaram o famoso e controverso artigo ‘Cyberlnsecurity: The
Cost of Monopoly’6 (Insegurança virtual: o custo do monopólio), que criticou
a dominância da Microsoft sobre o mercado de sistemas operacionais
e detalhou como a falta de diversidade estava criando vulnerabilidades
e riscos maiores. Atualmente, a Microsoft ainda lidera como fornecedor,
mas não domina mais o mercado. A diversidade que esses pesquisadores
procuravam agora é uma realidade e está criando um pesadelo em termos de
gerenciamento e segurança com o qual poucas empresas conseguem arcar.
AS EQUIPES DE TI ESTÃO CONCENTRADAS
EM MANTER AS REDES ATIVAS, NÃO EM
REFORÇAR OS SISTEMAS DE SEGURANÇA.
Relatório das Investigações
sobre Violações de Dados da
Verizon9
69% dos ataques sobre organizações
envolveram malware.
97% dos ataques poderiam ter sido
evitados com controles de segurança
‘básicos ou intermediários’. 92% das
violações foram descobertas não pelas
organizações-alvo, mas por terceiros.
85% dessas violações levaram mais de
duas semanas para serem descobertas.
Embora as pequenas e médias empresas não possam se considerar
um alvo especialmente atraente para os hackers, em comparação
com corporações gigantes ou fornecedores militares, os criminosos
virtuais fazem ataques contínuos e prolongados direcionados aos alvos
mais fáceis e vulneráveis. A lnformationWeek relata um aumento nos
malwares direcionados sofisticados7, ataques como aqueles que geram
automaticamente e-mails de phishing aparentemente enviados por
uma fonte confiável: correspondência sobre impostos, por exemplo, ou
notificação de remessa ou extratos bancários.
Quase todas as organizações registram dados sigilosos de clientes
ou números de cartões de crédito. Em pequenas e médias empresas,
frequentemente essas informações são protegidas de maneira inadequada,
o que as deixa vulneráveis a um bombardeio de ameaças de segurança
cada vez mais sofisticadas. Embora normalmente não armazenem esses
ativos significativos on-line, as empresas de pequeno e médio porte são
alvos fáceis devido à escassez de fluxo de caixa e recursos, o que muitas
vezes se traduz em uma infraestrutura de segurança desatualizada, sem
correções, inferior ou, em alguns casos, inexistente.
De maneira semelhante, em geral as empresas de pequeno e médio
porte não têm recursos para empregar uma equipe de segurança ou de
TI exclusiva, treinada para detectar, responder e controlar as ameaças
de segurança em suas redes. Em ambientes onde os funcionários
precisam desempenhar diversas funções, as equipes de TI exclusivas
estão concentradas em manter as redes ativas e em execução, além de
responder a situações de emergência, não em reforçar os sistemas de
segurança.
Essa falta de especialização, juntamente com o fato de que muitas vezes os
funcionários precisam dedicar a maior parte de sua energia apenas fazendo
os negócios funcionarem, pode criar brechas de segurança gritantes e uma
ausência de consciência geral. Assim sendo, as deficiências das práticas
recomendadas de segurança podem deixar os trabalhadores abertos a mais
ataques por meio de e-mails aparentemente legítimos, se não solicitados,
e ataques de phishing que visam a invasão de contas sigilosas. Essa
vulnerabilidade específica de pequenas e médias empresas foi ilustrada
em um artigo da InformationWeek, Who Bears On-line Bank Fraud Bank or
Business?8 (Quem Arca com as Fraudes On-line de Bancos, os Bancos ou as
Empresas?), que destaca como a Patco, uma construtora familiar, foi vítima
do botnet Zeus em maio de 2009, quando hackers invadiram sua conta no
Ocean Bank e roubaram mais de US$ 588.000 antes da atividade maliciosa
ser detectada.
7
8
9
5
Evolving Security Threats: Is your SMB Ready?
(Evolução das ameaças: Sua empresa média ou
pequena está pronta?) - Kevin Casey, InformationWeek,
14 de outubro de 2011
Who Bears On-line Bank Fraud, Bank or Business? InformationWeek, Kevin Casey, 27 de junho de 2011
2012 Data Breach Investigations Report - Verizon
Business, 2012
TEMPESTADES DE RAIOS NAS PEQUENAS E MÉDIAS
EMPRESAS
Em tempos antigos, o deus grego Zeus lançou o medo nos corações
dos homens, mas em maio de 2009 o raio do deus mítico atingiu
de forma pesada e rápida um alvo improvável: a Patco Construction
Corporation, uma construtora de propriedade familiar em Sanford,
Maine, nos Estados Unidos.
Por meio de um e-mail malicioso aberto por um funcionário
não assumido, o cavalo de Troia Zeus roubou senhas e sugou
aproximadamente US$ 100.000 por dia da conta on-line da Patco no
Ocean Bank, uma pequena empresa subsidiária do People’s United
Bank. Quase US$ 600.000 foram roubados antes da Patco perceber
a violação, entrar em contato com o banco e impedir que os hackers
roubassem mais US$ 240.000.
No final, a Patco moveu uma ação contra o Ocean Bank para recuperar
seus prejuízos, alegando que o banco foi negligente por não verificar
adequadamente as credenciais roubadas da Patco. Em junho de 2011,
o tribunal determinou que, embora não tenha autenticado os logins
e as senhas roubadas, o banco não era responsável por aquilo que,
basicamente, foi a violação da Patco. O juiz observou que a Patco
deveria ter protegido melhor seus aplicativos e endpoints.
6
Um novo tipo de doença social
4.0
QUASE UM A CADA CINCO MINUTOS ON-LINE
SÃO GASTOS EM SITES DE REDES SOCIAIS EM
TODO O MUNDO.
Endpoints com proteção insuficiente e sem as devidas correções são apenas
parte do problema. Existem considerações totalmente novas se apresentando:
a nuvem e as redes sociais.
Para reconhecer o poder das redes sociais e o surgimento da era das
informações sociais, basta olhar para o Facebook, que representa a
maior rede social do mundo, com mais de 900 milhões de contas ativas,
aumentando diariamente. O Facebook adiciona mais de 700.000 novas
páginas por dia, que eram 465.000 entre setembro e abril de 2012.
Mas, com uma população global de 7,5 bilhões de pessoas, o Facebook
ainda tem um caminho pela frente antes de alcançar a saturação total
do mercado. Mas os números brutos das associações não contam toda
a história por trás do Facebook. A ameaça real é seu impacto sobre o
tempo; cada usuário passa uma média de mais de 15 horas por mês no
Facebook.10
Agora, considere quantas outras redes sociais existem: Pinterest,
Twitter, Google+, Tumblr, YouTube, Apple Ping, AOL, Linkedln e assim por
diante. Embora a média de tempo gasto em cada um desses sites seja
substancialmente menor que o do Facebook, a combinação de visitas
diárias em todo o espectro social está dilapidando uma porção significativa
do dia do usuário final. De acordo com a comScore, os sites de redes sociais
atingem hoje 82% da população on-line do mundo.11 Além disso, quase um
a cada cinco minutos on-line, ou 20% do tempo, são gastos atualmente em
sites de redes sociais em todo o mundo – um contraste nítido em relação
a março de 2007, quando a categoria respondeu por apenas 6% do tempo
on-line.
Um fato surpreendente: a maioria dos usuários do Facebook tem 25 anos
ou mais; então, quando é que eles passam todo esse tempo no Facebook e
em outras redes sociais? É bem provável que parte desse tempo lendo as
redes sociais seja no trabalho!
Embora os usuários protestem que o Facebook é uma ferramenta útil de
comunicação e colaboração empresarial, algumas empresas restringiram
ou bloquearam os sites de redes sociais para evitar o escoamento da
produtividade. Ainda assim, a maioria das empresas simplesmente permite
o acesso aberto a redes sociais, por motivos que vão desde manter os
funcionários satisfeitos até permitir o marketing e a difusão de informações
sobre a organização.
A perda de produtividade deve ser uma preocupação de fato para as
empresas, assim como o potencial de perda de dados e infecções por
malwares disseminados por ferramentas de redes sociais.
10 Facebook, YouTube, our collective time sinks (stats)
11 It’s a Social World, Top 10 Need To Knows About
Social - comScore, dezembro de 2011
7
APENAS 37% DOS USUÁRIOS DECLARAM TER
USADO AS FERRAMENTAS DE PRIVACIDADE
DO FACEBOOK PARA PERSONALIZAR AS
INFORMAÇÕES QUE OS APLICATIVOS TÊM
PERMISSÃO DE VER.
Face ao anonimato inerente da Internet, os usuários podem sentir-se mais
tranquilos em compartilhar informações on-line do conforto de suas casas ou
escritórios do que se estivessem frente a frente com um estranho. Entretanto,
apenas 37% dos usuários declaram ter usado as ferramentas de privacidade
do site para personalizar as informações que os aplicativos têm permissão de
ver, de acordo com a InfoSecurity Magazine.12
Assim, um vazamento de dados acidental pode ocorrer por meio do uso do
Twitter por um funcionário para compartilhar novidades sobre o lançamento
de um produto ou postar uma atualização de status sobre a perda de um
negócio da empresa para a concorrência. Mas a perda de dados também
pode significar a divulgação maliciosa de informações sigilosas planejada para
prejudicar a empresa. Informações que podem perdurar, entremeadas na
infâmia do ciberespaço, muito tempo depois de serem removidas do site.
O crescimento exponencial e a rápida disseminação dos malwares entregues
viralmente por redes sociais é um problema significativo. Durante anos,
as numerosas variações do worm Koobface, eram executadas de forma
desenfreada nas máquinas dos usuários. Enquanto isso, cavalos de Troia
e worms da Internet continuam acossando usuários de redes sociais,
normalmente seduzindo-os com algum tipo de jogo ou vídeo para depois se
instalarem nos sistemas. Outros ataques roubam credenciais de login, exigindo
que os usuários redigitem nomes e senhas em uma página de login falsa.
No entanto, o que coloca a segurança de endpoints em desordem são os
inúmeros aplicativos de terceiros na forma de adware, jogos on-line e pesquisas
incorporadas em sites de redes sociais, não os sites propriamente ditos.
Depois de terem passado pelos mecanismos de segurança, os aplicativos com
filtros imprecisos atraem os usuários desavisados com diversas distrações;
questionários sobre suas vidas pessoais ou a possibilidade de ver quem
esteve em suas páginas de perfil. Sem que os usuários saibam, eles baixaram
malware em seus sistemas e disseminaram a infecção para todos em suas
listas de contatos.
Pacotes de segurança como o Kaspersky Endpoint Security 8, além de proteger
os PCs e dispositivos móveis contra infecções por malware disseminadas
por sites sociais, também incluem controles de aplicativos para limitar sua
utilização, desativando recursos e aplicativos complementares perigosos.
12 Nearly 13 Million Facebook Users Are Clueless About Privacy
Controls - InfoSecurity Magazine, 3 de maio de 2012
8
5.0
ATÉ 85% DE TODAS AS INFECÇÕES DE
VÍRUS TINHAM ORIGEM EM ATAQUES
AUTOMATIZADOS CRIADOS COM KITS DE
EXPLORAÇÕES COMERCIAIS.
Contaminantes de
aplicativos e da nuvem
A indústria intitulou dispositivos como o iPhone da Apple de ‘smartphones’. Na
realidade, os smartphones e seus primos, os tablets, não são tão inteligentes
ou interessantes sem seus aplicativos ou serviços baseados em nuvem. Esses
aplicativos e serviços em nuvem também são a origem de novos vetores de
ataque e distribuição de malware.
Aplicativos vulneráveis de terceiros, que são cada vez mais explorados
por hackers, costumam atormentar os usuários. Infelizmente para as
pequenas e médias empresas, algumas das ferramentas de negócios de
terceiros mais comuns também são os principais alvos, como Java Runtime
Environment (JRE), Adobe Flash, Adobe Acrobat e Reader, Internet Explorer e
Apple QuickTime, de acordo com a TechTarget.13
Essas ferramentas de terceiros comuns, vulneráveis e sem correções
podem essencialmente tornar a experiência de navegação na Web em PCs
convencionais e dispositivos móveis ainda mais arriscada, expondo mais os
usuários a uma diversidade de ataques que incluem ameaças executadas
por download, XSS e outras ameaças de “dia zero”. Um estudo realizado
pela empresa de pesquisa sediada em Copenhagen, CSIS Security Group
A/S, descobriu que até 85% de todas as infecções por vírus tinham origem
em ataques automatizados criados com kits de exploração comerciais,
e quase todas elas visavam as ferramentas de terceiros mencionadas
acima.14
Além disso, aplicativos P2P conhecidos, como o Skype, e ferramentas de
compartilhamento de arquivo, como o Dropbox, desgastam ainda mais os
frágeis sistemas de segurança de endpoints. Sites de download ilícitos,
assim como aplicativos legítimos de compartilhamento de arquivos em
nuvem, como SugarSync e Huddle, frequentemente são veículos para a
distribuição de malware. Os ataques são executados quando arquivos
maliciosos não filtrados ou não verificados são livremente entregues para
destinatários e baixados em sistemas vulneráveis.
Mesmo excetuando os ataques de malware, os sites de P2P e
compartilhamento de arquivos expõem o endpoint, de forma que os
usuários podem salvar inadvertidamente um arquivo particular em uma
unidade ou pasta compartilhada, permitindo que usuários não autorizados
acessem informações sigilosas. Esses aplicativos abrem o caminho para
o usuário abrir acidentalmente unidades ou pastas compartilhadas que
contêm informações sigilosas, aumentando o risco do roubo de identidade.
Esses riscos baseados em nuvem aumentam juntamente com as
tendências de consumerização e o ‘traga seu próprio dispositivo’. Os
usuários finais desejam acessar informações e aplicativos sempre, de onde
estiverem. Para alcançar essa onipresença, eles recorrem à nuvem. Por
pouco que seja, as empresas precisam de aplicativos de segurança que
colham continuamente amostras das conexões da Web dos endpoints, dos
arquivos transmitidos por unidades compartilhadas e todos os serviços em
nuvem, a fim de evitar a disseminação de malware por redes P2P.
13 Time To Ban Dangerous Third Party Apps? Exploring Third
Party App Security, janeiro de 2012
14 This Is How Windows Get Infected With Malware, 27 de
setembro de 2011
9
Protegendo o endpoint
6.0
É NECESSÁRIA UMA SOLUÇÃO DE
SEGURANÇA MULTIFACETADA QUE FORNEÇA
GERENCIABILIDADE, OPÇÕES PARA VÁRIOS
SISTEMAS OPERACIONAIS, CONTROLES
ANTIVÍRUS E ANTISPAM, ADMINISTRAÇÃO
DE POLÍTICAS PARA DISPOSITIVOS E
APLICATIVOS, ALÉM DE UMA VERIFICAÇÃO DE
VULNERABILIDADES.
Estes são os fatos: as empresas estão perdendo o controle sobre seus
endpoints. Na verdade, logo muitas delas nem mesmo possuirão os
endpoints de seus funcionários.
As ameaças de segurança aumentam de vetores diversos, então é
absolutamente fundamental encontrar uma forma de preencher as lacunas.
Em outras palavras, é hora das empresas de todos os tamanhos tomarem o
controle de suas posturas de segurança.
Os gastos e esforços requeridos para proteger e gerenciar uma população
de endpoints cada vez mais diversa são exigentes para todas as empresas.
É necessária uma solução de segurança multifacetada que forneça
gerenciabilidade, opções para vários sistemas operacionais, controles
antivírus e antispam, administração e imposição de políticas para
dispositivos e aplicativos, além de uma verificação de vulnerabilidades para
indicar áreas onde podem ocorrer explorações. Os hackers sabem que os
elos fracos da corrente são os aplicativos não protegidos e vulneráveis,
então uma das primeiras paradas da jornada de segurança de qualquer
empresa deve ser a implementação de tecnologias de controle de
aplicativos e listas brancas.
A Kaspersky Lab é diferente em relação ao desenvolvimento da tecnologia de segurança líder do mercado e a inclusão
de recursos e controles de segurança em um pacote único. O Kaspersky Endpoint Security 8 for Windows (EP8) oferece
mais do que apenas um antivírus de alto desempenho e tecnologia de proteção contra malware; ele inclui ferramentas
sofisticadas para assegurar os dados e proteger os endpoints e seus usuários contra códigos maliciosos, aplicativos e sites.
O EP8 inclui um aplicativo de prevenção de invasões e firewall de software que detecta e bloqueia tentativas de hackers
de assumir o controle de um endpoint. Ele também verifica todos os e-mails SMTP e POP3 para garantir que nenhuma
mensagem comprometida distribua malware. O mecanismo do Sistema de Detecção Urgente identifica ataques de phishing
e sites maliciosos, assegurando que os usuários não se exponham acidentalmente às armadilhas dos hackers.
Além do malware e das ameaças da Web, o EP8 é um pacote de segurança sofisticado que está constantemente em
guarda, a fim de minimizar a exposição dos endpoints a riscos. A Verificação de Vulnerabilidades identifica softwares sem
correções que poderiam deixar aplicativos e computadores abertos. O recurso Controle de Dispositivos permite que os
administradores limitem ou impeçam que dispositivos de armazenamento em massa se conectem e transfiram arquivos,
minimizando a exposição a malware e perda de dados. O Controle de Aplicativos confere aos administradores e usuários
finais a capacidade de regulamentar aplicativos, ou até mesmo interromper sua ativação, melhorando o desempenho e
minimizando a possível superfície de ataque. O recurso Controle de Privilégios de Aplicativo pode restringir o acesso de
aplicativos a recursos de computação, impedindo sua execução.
O EP8 também inclui controles de aplicativos baseados em nuvem, redes sociais e aplicativos inseridos nelas. Os recursos
Controle da Web e Filtragem de Conteúdo verificam o tráfego HTTP e as URLs para determinar a confiabilidade de destinos
da Internet. As empresas podem usar as configurações do EP8 para conceder aos usuários um nível adequado de acesso a
aplicativos sociais e em nuvem e oferecer proteção contra muitas ameaças de segurança.
A administração e o gerenciamento da segurança são um desafio contínuo para as empresas. E, nesse ponto, o EP8 da
Kaspersky Lab fornece às empresas as opções necessárias para organizar a ampla diversidade de dispositivos de endpoint.
Quer se trate de um PC convencional, smartphone ou tablet, o Kaspersky produz versões do EP8 para dispositivos Windows,
Linux, Android e Blackberry. O console de administração Kaspersky Security Center 9.0 oferece níveis de gerenciamento
fáceis de usar que simplificam a criação e administração de políticas, o gerenciamento de dispositivos, atualizações de
software e relatórios de desempenho de segurança.
10
Conclusão
7.0
As empresas de pequeno e médio porte estão expostas
aos mesmos tipos e quantidades de ameaças de
segurança que suas correspondentes corporativas.
A falta de conhecimento e de recursos necessários
para oferecer segurança à crescente diversidade de
endpoints é cada vez mais desafiadora. A utilização
de um pacote de segurança com a abrangência e as
funcionalidades do Kaspersky Endpoint Security 8
não é mais uma opção; é fundamental. A alternativa é
buscar constantemente a produtividade perdida, dados
comprometidos e períodos de inatividade cada vez
maiores. Nenhuma empresa pode arcar com qualquer
dessas opções.
SOBRE A KASPERSKY LAB
Com o crescimento dos malwares sofisticados, do uso de aplicativos possivelmente maliciosos e os
funcionários levando seus próprios dispositivos para o trabalho, é cada vez mais difícil gerenciar todas
as possíveis ameaças de segurança de TI em sua empresa.
Com o Kaspersky Endpoint Security 8, você define as regras, controla o uso de aplicativos, da Web e
de dispositivos.
Se algo acontecer, o Kaspersky pode ajudá-lo a ver, gerenciar e proteger seus negócios.
Você está no controle. O volante está em suas mãos.
Be ready for what’s next
kaspersky.com/beready
Todas as marcas comerciais reconhecidas
11