Como os profissionais de TI bem sabem, o gerenciamento da dinâmica de suas infra-estruturas dos endpoints é uma tarefa desafiadora. As empresas hoje enfrentam um cenário de ameaças que envolve ataques dissimulados, direcionados e motivados por lucros financeiros, que exploram as vulnerabilidades dos dispositivos dos endpoints. Muitas dessas sofisticadas ameaças podem burlar as soluções de segurança tradicionais, deixando as empresas vulneráveis à manipulação e ao roubo de dados, à interrupção de serviços cruciais à empresa e aos danos causados à marca e reputação da empresa.
Normalmente, os administradores certificam-se de que cada limite de rede tenha tecnologias de antivírus, anti-spyware, firewall de desktop, prevenção contra intrusões e controles de dispositivos instaladas. Porém, a implementação desses produtos de segurança em cada limite de rede não só consome tempo, como também aumenta a complexidade e os custos de TI. Dessa forma, as empresas precisam fornecer gerenciamento, treinamento e suporte para diferentes soluções de segurança dos endpoints.
Este artigo destaca uma nova abordagem para a segurança e o gerenciamento do ambiente de computação dos endpoints corporativos.
O departamento de TI de uma empresa padrão precisa apagar terríveis incêndios em suas rotinas de trabalho:
- Os custos do gerenciamento dos endpoints estão aumentando O custo do tempo de inatividade causa impacto tanto na produtividade quanto na receita. De acordo com um estudo recente da Infonetics Research, o tempo de inatividade da rede causado por ataques à segurança custa anualmente mais de 30 milhões de dólares às grandes empresas. Além disso, os custos de aquisição, gerenciamento e administração de produtos pontuais estão aumentando, assim como a demanda por recursos do sistema.
- A complexidade também está aumentando A mão de obra necessária para gerenciar tecnologias distintas de proteção dos endpoints é ineficiente e demorada. Sem contar que tecnologias distintas podem ser incompatíveis ou impedir o desempenho do sistema devido ao alto consumo de recursos.
- Crescente número de ameaças conhecidas e desconhecidas Ataques silenciosos ou dissimulados aumentam de tal forma que o desempenho do antivírus também precisou aumentar. O ambiente de ameaças atual é caracterizado por mais roubos e vazamentos de dados e pela criação de códigos maliciosos direcionados a empresas específicas em busca de informações que possam ser usadas para ganhos financeiros. Uma indicação da crescente sofisticação dos ataques é a aparência das ameaças combinadas, que integram vários métodos de ataque como worms, Cavalos de Tróia e ameaças de dia zero.
Antivírus, anti-spyware e outras medidas de proteção baseadas em assinaturas, que são principalmente reativas, podem ter sido suficientes para proteger os recursos vitais da empresa há alguns anos atrás, mas não nos dias de hoje. As empresas agora precisam de medidas de segurança proativas para os endpoints, que possam proteger contra ataques de dia zero e ameaças desconhecidas. É necessário adotar uma abordagem estruturada com relação à segurança dos endpoints, implementando uma solução que não somente as proteja contra ameaças em todos os níveis, mas que também forneça interoperabilidade, implementação simples e gerenciamento centralizado.
A abordagem da Symantec para a proteção dos endpoints oferece prevenção avançada contra ameaças, que protege os endpoints contra ataques direcionados e ataques sem precedentes.Ela deve incluir tecnologias proativas, prontas para uso, que analisam automaticamente os comportamentos de aplicativos e as comunicações de rede, visando detectar e bloquear atividades suspeitas, além de recursos de controle que permitam aos administradores recusar certas atividades dos aplicativos e dispositivos, consideradas de alto risco para a sua empresa. Eles podem até mesmo bloquear ações específicas, com base na localização do usuário. No caso de um limite de rede infectado, os produtos de segurança corrigem os danos limpando o sistema e colocando-o em quarentena. O processo de correção é concluído através da implementação dos patches necessários.
Essa abordagem exige a consolidação das tecnologias de proteção dos endpoints em um agente único e integrado, que pode ser administrado a partir de um console de gerenciamento centralizado. O objetivo é aumentar a proteção dos endpoints, e ao mesmo tempo eliminar as despesas e os custos administrativos associados a vários produtos de segurança.
Para combater os sofisticados ataques direcionados que infestam o atual cenário de ameaças, as empresas não podem contar somente com as soluções antivírus e anti-spyware tradicionais. Uma segurança eficaz dos endpoints exige a implementação de camadas adicionais de segurança, que possam proteger de forma proativa contra as ameaças de dia zero. É necessário que as empresas tenham uma visão abrangente da segurança dos endpoints, que as proteja efetivamente contra ameaças em todos os níveis. A abordagem da Symantec com relação aos endpoints aumenta a proteção e reduz as despesas e os custos administrativos associados ao gerenciamento de vários produtos de segurança para o limite da rede, pois fornece um único agente que é administrado através de um único console de gerenciamento. Essa abordagem pode economizar tempo e dinheiro às empresas, além de proteger seu patrimônio e seus negócios.
Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
