Trellix Endpoint Security Earns SE Labs’ Highest AAA Rating for Enterprise & Small Business Customers |
Read Now
A segurança de endpoint é a prática de proteger endpoints ou pontos de entrada de dispositivos de usuários finais, como desktops, laptops e dispositivos móveis, de serem explorados por atores e campanhas maliciosos. Os sistemas de segurança de endpoint protegem esses endpoints em uma rede ou na nuvem contra ameaças de segurança cibernética. A segurança de endpoint evoluiu do software antivírus tradicional para o fornecimento de proteção abrangente contra malware sofisticado e ameaças de dia zero em evolução.
Organizações de todos os tamanhos estão em risco diante de ameaças vindas de outros governos, de hacktivistas e do crime organizado, além de ameaças maliciosas ou acidentais vindas de dentro da empresa. A segurança de endpoint costuma ser vista como a linha de frente da segurança cibernética e representa um dos primeiros lugares que as organizações analisam para proteger suas redes corporativas.
Com o aumento constante do volume e da sofisticação das ameaças à segurança cibernética, cresce também a necessidade de soluções de segurança de endpoint mais avançadas. Os sistemas atuais de proteção de endpoint foram projetados para detectar, analisar, bloquear e conter rapidamente ataques em andamento. Para fazer isso, eles precisam colaborar uns com os outros e com outras tecnologias de segurança para fornecer aos administradores visibilidade sobre ameaças avançadas para acelerar os tempos de resposta de detecção e remediação.
Uma plataforma de proteção de endpoint é uma parte vital da segurança cibernética corporativa por vários motivos. Em primeiro lugar, no mundo dos negócios de hoje, os dados são o ativo mais valioso de uma empresa. Perdê-los, ou perder o acesso a eles, poderia colocar toda a empresa em risco de insolvência. As empresas também precisavam lidar não apenas com um número crescente de endpoints, mas também com um aumento no número de tipos de endpoints. Esses fatores tornam a segurança de endpoint corporativa mais difícil por si sós, mas são agravados pelo trabalho remoto e pelas políticas de BYOD, que tornam a segurança do perímetro cada vez mais insuficiente e criam vulnerabilidades. O cenário de ameaças também está se tornando mais complicado: os hackers estão sempre criando novas maneiras de obter acesso, roubar informações ou manipular os funcionários para que forneçam informações confidenciais. Adicione a oportunidade, o custo de realocação de recursos das metas de negócios para o tratamento de ameaças, o custo de reputação de uma violação em larga escala e o custo financeiro real das violações de conformidade, e é fácil ver por que as plataformas de proteção de endpoint passaram a ser consideradas essenciais em termos de proteção para empresas modernas.
Endpoint security is the practice of safeguarding the data and workflows associated with the individual devices that connect to your network. Endpoint protection platforms (EPP) work by examining files as they enter the network. Modern EPPs harness the power of the cloud to hold an ever-growing database of threat information, freeing endpoints of the bloat associated with storing all this information locally and the maintenance required to keep these databases up to date. Accessing this data in the cloud also allows for greater speed and scalability.
The EPP provides system administrators a centralized console, which is installed on a network gateway or server and allows cybersecurity professionals to control security for each device remotely. The client software is then assigned to each endpoint—it can either be delivered as a SaaS and managed remotely, or it can be installed directly on the device. Once the endpoint has been set up, the client software can push updates to the endpoints when necessary, authenticate log-in attempts from each device, and administer corporate policies from one location. EPPs secure endpoints through application control—which blocks the use of applications that are unsafe or unauthorized—and through encryption, which helps prevent data loss.
When the EPP is set up, it can quickly detect malware and other threats. Some solutions also include an Endpoint Detection and Response (EDR) component. EDR capabilities allow for the detection of more advanced threats, such as polymorphic attacks, fileless malware, and zero-day attacks. By employing continuous monitoring, the EDR solution can offer better visibility and a variety of response options.
EPP solutions are available in on-premises or cloud based models. While cloud- based products are more scalable and can more easily integrate with your current architecture, certain regulatory/compliance rules may require on-premises security.
If a device is connected to a network, it is considered an endpoint. With the growing popularity of BYOD (bring your own device) and IoT (Internet of Things), the number of individual devices connected to an organization's network can quickly reach into the tens (and hundreds) of thousands.
Endpoints can range from the more commonly thought of devices such as:
Because they are entry points for threats and malware, endpoints (especially mobile and remote devices) are a favorite target of adversaries. Mobile endpoint devices have become much more than just Android devices and iPhones—think of the latest wearable watches, smart devices, voice-controlled digital assistants, and other IoT-enabled smart devices. We now have network-connected sensors in our cars, airplanes, hospitals, and even on the drills of oil rigs. As the different types of endpoints have evolved and expanded, the security solutions that protect them have also had to adapt.
Normalmente, o software de segurança de endpoint inclui estes componentes principais:
As plataformas de proteção de endpoint (EPP) e as soluções antivírus tradicionais diferem em alguns aspectos importantes.
Saiba mais sobre as diferenças entre as soluções antivírus legadas e as plataformas modernas de proteção de endpoint.
Proteção da segurança de endpoint do consumidor
Necessária para gerenciar apenas um pequeno número de endpoints de usuário único
Melhor no gerenciamento de diversas coleções de endpoints
Necessária para gerenciar apenas um pequeno número de endpoints de usuário único
Software do hub de gerenciamento central
Endpoints instalados e configurados individualmente
Recursos de administração remota
Raramente requer gerenciamento remoto
Configura remotamente a proteção de endpoint em dispositivos
Configura a proteção do endpoint diretamente para o dispositivo
Distribui patches para todos os endpoints relevantes
O usuário ativa as atualizações automáticas para cada dispositivo
Requer permissões modificadas
Usa permissões administrativas
Capacidade de monitorar dispositivos, atividades e comportamentos dos funcionários
Atividade e comportamento limitados a um único usuário
A Trellix oferece uma gama completa de soluções corporativas que combinam proteção avançada de endpoint com gerenciamento eficiente de endpoint. O Trellix Endpoint Security combina recursos estabelecidos, como firewall, reputação e heurística, com a última palavra em autoaprendizagem e contenção, além de detecção e resposta para terminais (EDR). Tudo isso em um agente com uma única plataforma e um único console de gerenciamento. A plataforma integrada de proteção de endpoint resultante mantém os usuários produtivos e conectados enquanto bloqueia malware de dia zero, como ransomware, antes que ele infecte o primeiro endpoint.