O trabalho dos responsáveis pela segurança de TI de muitas das grandes empresas consiste em proteger a rede. Trata-se de toda uma infraestrutura e dispositivos, assim como todos os dados processados pela empresa. Garantir a segurança de rede é fulcral para os negócios!
Tomemos como exemplo uma empresa com 10.000 funcionários. Cada um poderá usar um laptop e/ou desktop, para além de um dispositivo móvel. Estes dispositivos vão-se ligar a um servidor. O número total de dispositivos utilizados numa empresa pode ser enorme. E como alternativa, uma outra empresa que tenha um quadro de gestão entre 100 e 10.000 funcionários. Todos os funcionários são envolvidos na produção, mantendo um número relativamente baixo de endpoints. Contudo, são vários servidores, uma linha de produção com o seu próprio sistema operativo e vários dispositivos IoT (Internet of Things). Estes poderão ser usados, por exemplo, para monitorizar a produção e distribuição de produtos .
Nos dois casos, os dispositivos usados estão ligados a uma rede corporativa. Como tal, os especialistas em segurança de TI entendem que manter a proteção para todos esses dispositivos, da rede corporativa e dos dados armazenados é, de facto, muito complicado. Admitem ainda que a segurança das empresas corre o risco de ser violada. Seja por engano, negligência de um funcionário ou devido a alguma forma de ataque informático.
Estudos revelam que são necessários cerca de 150 a 200 dias para as empresas descobrirem que foram vítimas de um ataque informático, e que o mesmo possa ter afetado negativamente os seus negócios de alguma forma. Esta descoberta é sempre seguida por uma investigação. Como o código malicioso entrou na rede da empresa e quais os danos causados, são as principais questões. Mas pode até ser que uma empresa nunca obtenha respostas para essas perguntas.
Segurança de rede: quando menos é mais!
Muitas foram as situações em que a ESET encontrou empresas a executar em simultâneo um grande número de agentes, entre 15 a 17, na sua rede mais os dispositivos, numa tentativa de alcançar a cobertura máxima. No entanto, a utilização de um grande número de agentes, muitas vezes de diferentes fornecedores, cria um ambiente em que dificilmente funcionam bem juntos. Esta situação pode, efetivamente, criar problemas de segurança de rede, ter um impacto negativo significativo no desempenho do sistema, na segurança da rede e na carga de trabalho da equipa de TI responsável por toda a gestão.
Como consequência da complexidade inerente, as empresas enfrentam uma pressão crescente sobre os seus recursos de segurança de TI. São os custos mais elevados e maior exposição a riscos para a segurança de rede. Sob tais condições, normalmente tentam evoluir para reduzir o número de agentes escolhendo plataformas nas quais vários agentes podem ser geridos a partir de um único painel. Tudo para garantir a segurança de rede.
Para melhor responder a essa necessidade, a ESET tem vindo a adaptar soluções como o ESET Remote Administrator. Esta solução foi originalmente desenvolvida para a gestão remota de dispositivos endpoint de segurança.
A crescente procura do mercado por informações mais detalhadas e mais recursos de segurança ajudou a criar um novo produto: o ESET Security Management Center (ESMC). O novo nome reflete melhor a atual funcionalidade da consola.
Esta solução consolida a gestão de várias poderosas tecnologias. Numa única consola aumenta a visibilidade do estado do sistema. Isto inclui, mas não se limita a: sanbox na cloud e deteção e resposta de endpoint. Também abrange a plataforma de proteção ESET Endpoint para dispositivos de endpoint com uma ampla gama de tecnologias de deteção, desde a proteção UEFI ao escudo contra ransomware.
A ESMC pode fornecer ao administrador muitas informações sobre o hardware de computadores individuais. Nestas informações incluem-se o tipo de dispositivo, o fabricante, modelo, número de série, processador, RAM e espaço em disco. Para além disso, faz também a monitorização de todo o software e quais as versões instaladas. Desta forma, fornece às empresas que implementam a solução uma visão abrangente e clara de todos os dispositivos, hardware, software e possíveis incidentes de segurança.
O ESET Enterprise Inspector (EEI) é uma extensão do ESMC. Trata-se de uma ferramenta para análise retrospetiva de ataques informáticos quando a perspetiva é ainda mais crítica.
Assim, um administrador de rede pode ajustar as regras de deteção que descrevem as técnicas de ataque ao ambiente específico da organização. Desta forma, serão detetadas violações das políticas da organização sobre o uso de software específico. Tais como aplicações de torrent, armazenamento na cloud, browser Tor, iniciação de servidores próprios e outros softwares indesejados.
Por exemplo: a solução pode ter detetado uma ligação de rede suspeita. Esta ligação pode ser seguida, um minuto depois, por um processo que não é do sistema e que foi iniciado com um nome de sistema a partir de uma aplicação que, por sua vez, não foi assinada por nenhum certificado válido. Neste cenário, o administrador pode visualizar todos os detalhes. Pode também correlacionar os eventos através da interface estendida do Enterprise Inspector. Estas ferramentas tornam as investigações forenses muito mais curtas e simples.
O ESET Security Management Center é parte integrante das soluções ESET Enterprise. De facto, trata-se de uma solução de valor acrescentado para garantir a segurança de rede de qualquer empresa.
