Security 2.0: Protegendo os endpoints

21 de Agosto de 2007
Resumo Com um grupo cada vez maior de usuários usando clandestinamente os recursos da empresa, não se pode subestimar a necessidade de proteger os endpoints da empresa. O Symantec Endpoint Protection inclui tecnologias proativas que analisam automaticamente os comportamentos de aplicativos e as comunicações da rede para detectar e bloquear ataques ativamente.

Introdução

O Security 2.0 surgiu como resposta a um cenário de ameaças sempre em transformação. Os criminosos on-line atuais criam códigos maliciosos com a finalidade de obter informações que possam ser usadas para ganhos financeiros, como fraude ou roubo de identidade.

Conforme observado por Dean Turner, editor do Relatório Symantec de Ameaças à Segurança na Internet, "os agressores agora pretendem obter informações confidenciais sem serem detectados e, em seguida, vender ou explorar essas informações de alguma forma para fins lucrativos. Já vai longe a época em que a maioria dos problemas do mundo conectado era causada por desenvolvedores amadores ou que desejavam apenas chamar a atenção. A grande motivação hoje é o roubo de identidade".

Ao mesmo tempo, um número crescente de funcionários móveis, comunicações wireless e redes abertas redefiniram os limites do local de trabalho. As empresas já não empregam mais uma única plataforma ou sistema operacional. Hoje em dia, a maioria das empresas integra, como parte de suas rotinas, PCs e Macs com Windows, Unix e Linux, enquanto os limites da rede evoluíram de forma a incluir laptops, PDAs, smartphones e mais. Isso significa que o foco da segurança passou da proteção dos dispositivos de rede para a proteção das pessoas que utilizam o sistema, como funcionários, clientes, fornecedores e parceiros.

Protegendo usuários

Além de um cenário de ameaças sempre em evolução, o aumento da popularidade dos aplicativos de colaboração da Web como blogs, redes de relacionamento, podcasts e wikis apresentou um novo conjunto de desafios que as empresas precisam enfrentar. De acordo com Jon Kies, gerente de marketing de produtos da Symantec, "o Web 2.0 introduziu uma nova onda de conteúdo colaborativo, e parte desse conteúdo pode ser perigosa para os computadores". Na verdade, os aplicativos do tipo Web 2.0 que utilizam linguagens de programação como Java, AJAX e JSON criaram mais um caminho para a entrada de conteúdos maliciosos nas redes das empresas.

No mundo atual cada vez mais conectado, várias empresas gerenciam suas cadeias de suprimento on-line. Sem contar que todos os clientes com acesso à Internet podem realizar transações bancárias em suas próprias casas. Isso significa que as empresas têm não somente a responsabilidade de proteger seus funcionários, clientes e parceiros que se conectam às suas redes, mas também de garantir que esses usuários permaneçam confiantes de que suas interações estão seguras.

Segundo Enrique Salem, presidente do grupo de marketing e vendas internacionais da Symantec, o "Security 2.0 introduz novos modelos de negócios e métodos de fornecimento". "Normalmente os clientes eram responsáveis pela sua própria proteção, mas agora são as empresas que precisam atuar ativamente para proteger seus clientes contra essas novas ameaças". Basicamente, as empresas devem arcar com a responsabilidade sobre os dispositivos que acessam suas redes, mesmo quando não são de sua propriedade ou gerenciados por elas.

Protegendo endpoints

Sem dúvida a segurança de endpoints deve ser o principal ponto da estratégia de segurança geral de qualquer empresa que queira garantir o sigilo, a integridade e a disponibilidade de suas informações. Atenção especial deve ser dada aos endpoints supostamente não gerenciados, aqueles que estão além do controle administrativo da empresa, por serem de propriedade de terceiros, como funcionários, parceiros e clientes. Isso é necessário porque, apesar dos endpoints não gerenciados normalmente terem acesso restrito a informações confidenciais, eles correm um risco alto de serem comprometidos por malwares.

Portanto, uma estratégia abrangente para a segurança de endpoints deverá incluir também medidas proativas para proteger a rede da empresa, caso os endpoints sejam infectados por códigos maliciosos.

O Symantec Endpoint Protection foi atualizado recentemente para proteger contra ameaças novas e atuais usando tecnologias proativas que analisam automaticamente os comportamentos de aplicativos e as comunicações da rede para detectar e bloquear ataques. Essa atualização inclui:
  • Tecnologia aprimorada de antivírus e anti-spyware – fornece detecção de malware em tempo real e nova tecnologia de verificação minuciosa, criada para detectar e remover rootkits.
  • Proteção proativa contra ameaças – oferece proteção contra ameaças de dia zero e verificação proativa de ameaças (Proactive Threat Scan), uma tecnologia que detecta e bloqueia malware sem assinaturas para prevenir o alastramento de epidemias.
  • Nova proteção contra ameaças da rede - incorpora o bloqueio de explorações genéricas (GEB, Generic Exploit Blocking) por meio da tecnologia IPS exclusiva baseada em vulnerabilidades. Diferente das tecnologias IPS tradicionais, o recurso GEB bloqueia todas as novas explorações com uma única assinatura, aprimorando a detecção e a correção.
Além disso, com a integração da conformidade, do acesso à rede e da segurança em um só produto, o Symantec Endpoint Security reduz a complexidade e os custos, e ao mesmo tempo fornece relatórios, licenciamento e manutenção unificados.

Conclusão

Considerando as constantes mudanças no cenário de ameaças, a proliferação de aplicativos do tipo Web 2.0 e os parâmetros da rede variáveis, as empresas hoje são responsáveis pela proteção de funcionários, clientes e parceiros que se conectam às suas redes. O objetivo fundamental é garantir que todos os usuários tenham a confiança de que suas interações com a empresa estão sempre seguras. Uma solução abrangente para a segurança de endpoints deve complementar medidas reativas ou menos eficazes com várias tecnologias de segurança, o que resulta em uma proteção mais forte e mais ampla para os endpoints.