What Is Endpoint Security?

Trellix Endpoint Security Earns SE Labs’ Highest AAA Rating for Enterprise & Small Business Customers  | 
Read Now

A segurança de endpoint é a prática de proteger endpoints ou pontos de entrada de dispositivos de usuários finais, como desktops, laptops e dispositivos móveis, de serem explorados por atores e campanhas maliciosos. Os sistemas de segurança de endpoint protegem esses endpoints em uma rede ou na nuvem contra ameaças de segurança cibernética. A segurança de endpoint evoluiu do software antivírus tradicional para o fornecimento de proteção abrangente contra malware sofisticado e ameaças de dia zero em evolução.

Organizações de todos os tamanhos estão em risco diante de ameaças vindas de outros governos, de hacktivistas e do crime organizado, além de ameaças maliciosas ou acidentais vindas de dentro da empresa. A segurança de endpoint costuma ser vista como a linha de frente da segurança cibernética e representa um dos primeiros lugares que as organizações analisam para proteger suas redes corporativas.

Com o aumento constante do volume e da sofisticação das ameaças à segurança cibernética, cresce também a necessidade de soluções de segurança de endpoint mais avançadas. Os sistemas atuais de proteção de endpoint foram projetados para detectar, analisar, bloquear e conter rapidamente ataques em andamento. Para fazer isso, eles precisam colaborar uns com os outros e com outras tecnologias de segurança para fornecer aos administradores visibilidade sobre ameaças avançadas para acelerar os tempos de resposta de detecção e remediação.

Por que a segurança do endpoint é importante

Uma plataforma de proteção de endpoint é uma parte vital da segurança cibernética corporativa por  vários motivos. Em primeiro lugar, no mundo dos negócios de hoje, os dados são  o ativo mais valioso de uma empresa. Perdê-los, ou perder o acesso a eles, poderia colocar toda a empresa em risco de insolvência. As empresas também precisavam lidar não apenas com um número crescente de endpoints, mas também com um aumento no número de tipos de endpoints. Esses fatores tornam a segurança de endpoint corporativa mais difícil por si sós, mas são agravados pelo trabalho remoto e pelas políticas de BYOD, que tornam a segurança do perímetro cada vez mais insuficiente e criam vulnerabilidades. O cenário de ameaças também está se tornando mais complicado: os hackers estão sempre criando novas maneiras de obter acesso, roubar informações ou manipular os funcionários para que forneçam informações confidenciais. Adicione a oportunidade, o custo de realocação de recursos das metas de negócios para o tratamento de ameaças, o custo de reputação de uma violação em larga escala e o custo financeiro real das violações de conformidade, e é fácil ver por que as plataformas de proteção de endpoint passaram a ser consideradas essenciais em termos de proteção para empresas modernas.

How endpoint protection works

Endpoint security is the practice of safeguarding the data and workflows associated with the individual devices that connect to your network. Endpoint protection platforms (EPP) work by examining files as they enter the network. Modern EPPs harness the power of the cloud to hold an ever-growing database of threat information, freeing endpoints of the bloat associated with storing all this information locally and the maintenance required to keep these databases up to date. Accessing this data in the cloud also allows for greater speed and scalability.

The EPP provides system administrators a centralized console, which is installed on a network gateway or server and allows cybersecurity professionals to control security for each device remotely. The client software is then assigned to each endpoint—it can either be delivered as a SaaS and managed remotely, or it can be installed directly on the device. Once the endpoint has been set up, the client software can push updates to the endpoints when necessary, authenticate log-in attempts from each device, and administer corporate policies from one location. EPPs secure endpoints through application control—which blocks the use of applications that are unsafe or unauthorized—and through encryption, which helps prevent data loss.

When the EPP is set up, it can quickly detect malware and other threats. Some solutions also include an Endpoint Detection and Response (EDR) component. EDR capabilities allow for the detection of more advanced threats, such as polymorphic attacks, fileless malware, and zero-day attacks. By employing continuous monitoring, the EDR solution can offer better visibility and a variety of response options.

EPP solutions are available in on-premises or cloud based models. While cloud- based products are more scalable and can more easily integrate with your current architecture, certain regulatory/compliance rules may require on-premises security.

2021 Gartner® Magic Quadrant de plataformas de proteção de endpoint

Faça download do relatório

What’s considered an endpoint?

If a device is connected to a network, it is considered an endpoint. With the growing popularity of BYOD (bring your own device) and IoT (Internet of Things), the number of individual devices connected to an organization's network can quickly reach into the tens (and hundreds) of thousands.

Endpoints can range from the more commonly thought of devices such as:

  • Tablets
  • Mobile devices
  • Smart watches
  • Printers
  • Servers
  • ATM machines
  • Medical devices

Because they are entry points for threats and malware, endpoints (especially mobile and remote devices) are a favorite target of adversaries. Mobile endpoint devices have become much more than just Android devices and iPhones—think of the latest wearable watches, smart devices, voice-controlled digital assistants, and other IoT-enabled smart devices. We now have network-connected sensors in our cars, airplanes, hospitals, and even on the drills of oil rigs. As the different types of endpoints have evolved and expanded, the security solutions that protect them have also had to adapt.

Endpoint Everywhere Infographic

Componentes da segurança de endpoint

Normalmente, o software de segurança de endpoint inclui estes componentes principais:

  • Classificação de aprendizado de máquina para detectar ameaças de dia zero quase em tempo real
  • Proteção avançada antimalware e antivírus para proteger, detectar e corrigir malware em vários dispositivos de endpoint e sistemas operacionais
  • Segurança na Web proativa para garantir uma navegação segura na Web
  • Classificação de dados e prevenção contra perda de dados para evitar perda e exfiltração de dados
  • firewall integrado para bloquear ataques de rede hostis
  • Gateway de e-mail para bloquear tentativas de phishing e engenharia social direcionadas a seus funcionários
  • Análise forense de ameaças acionável para permitir que os administradores isolem infecções rapidamente
  • Proteção contra ameaças internas para proteger contra ações maliciosas e não intencionais
  • Plataforma centralizada de gerenciamento de endpoint para melhorar a visibilidade e simplificar as operações
  • Criptografia de endpoint, e-mail e disco para impedir a exfiltração de dados

Plataformas de proteção de endpoint x antivírus tradicional

As plataformas de proteção de endpoint (EPP) e as soluções antivírus tradicionais diferem em alguns aspectos importantes.

  • Segurança de endpoint x segurança de rede: os programas antivírus são projetados para proteger um único endpoint, oferecendo visibilidade somente para esse endpoint e, em muitos casos, somente a partir desse endpoint. Já o software de segurança de endpoint analisa a rede corporativa como um todo e pode oferecer visibilidade de todos os endpoints conectados a partir de um único local.
  • Administração: As soluções antivírus legadas dependiam do usuário para atualizar manualmente os bancos de dados ou para permitir atualizações em horários predefinidos. Os EPPs oferecem segurança interconectada que transfere as responsabilidades de administração para a TI corporativa ou para a equipe de segurança cibernética.
  • Proteção: As soluções antivírus tradicionais usavam a detecção baseada em assinatura para encontrar vírus. Isso significa que, se sua empresa fosse o paciente zero ou se os usuários não tivessem atualizado o programa antivírus recentemente, você ainda poderia estar em risco. Ao aproveitar a nuvem, as soluções de EPP atuais são atualizadas automaticamente. E com o uso de tecnologias como a análise comportamental, é possível descobrir ameaças não identificadas anteriormente com base em comportamentos suspeitos.

Saiba mais sobre as diferenças entre as soluções antivírus legadas e as plataformas modernas de proteção de endpoint.

Como a proteção de endpoint corporativa difere da proteção de endpoint do consumidor

Proteção da segurança de endpoint corporativa
Proteção da segurança de endpoint do consumidor

Proteção da segurança de endpoint do consumidor

Necessária para gerenciar apenas um pequeno número de endpoints de usuário único

Melhor no gerenciamento de diversas coleções de endpoints

Necessária para gerenciar apenas um pequeno número de endpoints de usuário único

Software do hub de gerenciamento central

Endpoints instalados e configurados individualmente

Recursos de administração remota

Raramente requer gerenciamento remoto

Configura remotamente a proteção de endpoint em dispositivos

Configura a proteção do endpoint diretamente para o dispositivo

Distribui patches para todos os endpoints relevantes

O usuário ativa as atualizações automáticas para cada dispositivo

Requer permissões modificadas

Usa permissões administrativas

Capacidade de monitorar dispositivos, atividades e comportamentos dos funcionários

Atividade e comportamento limitados a um único usuário

Soluções avançadas de segurança de endpoint

A Trellix oferece uma gama completa de soluções corporativas que combinam proteção avançada de endpoint com gerenciamento eficiente de endpoint. O Trellix Endpoint Security combina recursos estabelecidos, como firewall, reputação e heurística, com a última palavra em autoaprendizagem e contenção, além de detecção e resposta para terminais (EDR). Tudo isso em um agente com uma única plataforma e um único console de gerenciamento. A plataforma integrada de proteção de endpoint resultante mantém os usuários produtivos e conectados enquanto bloqueia malware de dia zero, como ransomware, antes que ele infecte o primeiro endpoint.

Explore more Security Awareness topics