O que é segurança de endpoint?

Um endpoint é qualquer dispositivo que acessa sua rede. Ele não é mais apenas computadores desktop e servidores. Agora, você tem funcionários trabalhando remotamente e acessando informações críticas (com sorte, criptografadas) 24x7 por meio de notebooks, iPads, iPhones, smartwatches e muitos outros, em qualquer momento e em qualquer lugar que desejam trabalhar. E isso não se limita apenas a dispositivos de usuário. Os endpoints também incluem impressoras, máquinas de fax, sistemas de ponto de vendas e uma lista cada vez maior de dispositivos IoT (Internet of Things) que acessam sua rede.

Quando todas as principais partes interessadas estão cientes dos riscos de cibersegurança, a boa notícia é que uma abordagem eficiente para proteger seus endpoints não é uma tarefa extremamente complexa. Grande parte dela é basicamente uma higiene de TI. O ponto mais importante é se manter a frente, automatizando o máximo possível. Aqui, nós apresentamos algumas das melhores práticas para a segurança de endpoint.

1. Descobrir, inventariar e rastrear todos os dispositivos que acessam sua rede

Você precisa conhecer e ser capaz de rastrear e monitorar todos os dispositivos que se conectam à sua rede, independentemente de sua plataforma, sistema operacional ou local. Isso inclui computadores, impressoras e dispositivos IoT da empresa, assim como notebooks, tablets e celulares que seus usuários usam como parte do programa "traga seu próprio dispositivo" (BYOD).

Você não precisa apenas ter certeza de que pessoas não autorizadas não estejam acessando esses dispositivos, mas também descobrir o que não deveria estar acessando sua rede, mas está, quem tem mais direitos de acesso do que deveria e quais dispositivos foram comprometidos. E esse nível de visibilidade e controle é essencial para garantir a segurança de seus endpoints, mesmo quando você não tem um sistema de gerenciamento unificado de endpoint implementado e é forçado a gerenciar múltiplos sistemas de gerenciamentos diferentes.

2. Implementar e manter os sistemas operacionais, software de segurança e patches mais recentes

Assim que você tem visibilidade de cada dispositivo que acessa sua rede, você pode identificar os endpoints que precisam de atualizações e patches em seus sistemas operacionais, aplicações e software de segurança que estão instalados ou precisar ser instalados.

Garantir que todos os dispositivos tenham o software de segurança mais recente instalado ajudará a bloquear e remover malware em seus endpoints. Além das proteções oferecidas pelo software de segurança, fornecedores de sistemas operacionais e aplicações, sua organização conta com investimento significativo na correção de vulnerabilidades em seu software, mas as atualizações e patches somente são eficientes se seus endpoints são mantidos atualizados de forma consistente.

3. Restringir privilégios de usuário

Como parte da sua abordagem de segurança Zero Trust, usuários não autorizados não devem acessar dados confidenciais e poder propagar malware. Os administradores precisam rastrear quais sistemas os usuários acessam em seus endpoints e se os direitos de acesso de cada usuário são adequados à sua função. Os usuários devem ter acesso mínimo a sistemas corporativos e dados que precisam para fazer seu trabalho. Por padrão, os usuários devem ter acesso com menos privilégios aos sistemas que precisam e somente usuários específicos devem possuir credenciais de administrador.

4. Bloquear portas USB

Portas USB em workstations deixadas sem supervisão e até mesmo dispositivos como impressoras, câmeras e drives externos podem ser usados para roubar dados corporativos ou inserir malware na rede. Para evitar malware, evitar roubo de dados e manter nossas práticas de segurança Zero Trust, os administradores devem usar uma abordagem de menos privilégio para regular. de forma granular, quem acessa quais portas USB e onde.

5. Encontrar e corrigir vulnerabilidades

Você precisa descobrir configurações de dispositivo, ajustes e versões de software que criam possíveis vulnerabilidades em seu sistema. Realizar auditorias de segurança de TI regulares por meio de verificações OVAL (Linguagem aberta de determinação de vulnerabilidade) em todos os sistemas Windows, Mac e Linux. Isso permite que você encontre e corrija vulnerabilidades em seu ambiente e sistemas que não estão em conformidade com suas políticas de configuração e segurança.

6. Corrigir rapidamente dispositivos ausentes ou infectados

Rastreie e monitore continuamente seus dispositivos tradicionais e móveis. Se um dispositivo móvel for perdido, bloquear remotamente, redefinir para os padrões de fábrica ou mudar a senha evitará que os dados da empresa sejam acessados, corrompidos ou roubados. E se você suspeita que um endpoint foi infectado por malware, crie uma nova imagem do dispositivo com uma imagem do gold master.