Principais funções de segurança do gerenciamento unificado de endpoint

Portugues | August 27, 2021 | 4 min read

Como parte da transformação digital, a adoção de uma ampla gama de dispositivos para o trabalho está aumentando. Uma solução de gerenciamento unificado de endpoint (UEM) é capaz de impor políticas e configurações de gerenciamento, bem como proteger os endpoints. As soluções UEM vêm com muitos recursos de segurança, incluindo recursos relacionados ao gerenciamento de cliente, gerenciamento de configuração e segurança do navegador.

Por que a segurança é crítica em empresas com vários tipos de endpoints?

⇒ A maioria das aplicações de negócios foi para a nuvem. Os funcionários que usam laptops, dispositivos móveis e outros dispositivos precisam acessar os dados de qualquer lugar, inclusive dentro do escritório, de um escritório remoto ou durante viagens. Capacitar os funcionários a trabalhar com seus dispositivos 24 horas por dia exige um sistema de segurança forte.

⇒ As redes de TI corporativas são diversas e podem conter uma combinação de computadores Windows e macOS, bem como outras plataformas para uso móvel. Muitas redes corporativas também permitem dispositivos pessoais de funcionários de acordo com as políticas de traga seu próprio dispositivo (BYOD). Além disso, as empresas precisam gerenciar o sistema operacional e as aplicações de terceiros que os funcionários usam para trabalhar. A segurança aprimorada ajuda a evitar contratempos em qualquer plataforma.

⇒ As organizações precisam aderir a vários requisitos de conformidade de segurança que podem incluir a implementação de padrões de patch, restrições de dispositivo, definições de função em nível de usuário e controles para segurança de dados. Os administradores de TI devem tomar medidas para reduzir o risco de falhas nas auditorias de segurança.

Como o UEM ajuda a proteger seus endpoints

Gestão de clientes:

  • Proteção contra malware e ransomware: ao garantir a conformidade com patches, o UEM ajuda a manter os aplicações Windows, macOS e Linux atualizados, bem como aplicações de terceiros.

  • Prevenção de vulnerabilidades potenciais: Para se defender contra ameaças cibernéticas, configurações incorretas e vulnerabilidades, as soluções UEM fornecem soluções proativas, como ajustes nas configurações de firewall e mitigação de ataques de dia zero usando scripts personalizados.

  • Segurança do dispositivo USB: ao ativar e desativar as portas USB, você pode controlar os dados acessados pelos funcionários e evitar a corrupção inesperada de arquivos.

  • Whitelist e blacklsit de aplicações: Ao colocar aplicações na blacklist e whitelist, você pode restringir o software que os usuários podem usar.

  • Instalação de definições de antivírus: instale silenciosamente soluções de antivírus específicas e mantenha suas definições de antivírus atualizadas.

Gerenciamento de configuração de segurança:

UEM permite que você defina configurações de segurança como:

  • Alertas para expiração de senha: Emita um aviso de senha para solicitar que os usuários redefinam sua senha antes que ela expire.

  • Configurações de firewall: regule portas abertas e tráfego indesejado para afastar os cibercriminosos.

  • Configurações de script personalizado: Utilize scripts personalizados e ajuste as configurações da chave do registro para ajudar a impedir ataques de dia zero e ataques cibernéticos recentemente explorados.

Segurança de browser:

  • Gerenciamento de add-on do navegador: detecte e remova extensões e plug-ins potencialmente prejudiciais de sua rede.

  • Filtro da Web: proteja sua rede de ataques drive-by, restringindo o acesso a sites ou limitando downloads a sites confiáveis.

  • Configurações de segurança do navegador: elabore configurações de segurança para evitar que os navegadores se tornem gateways para ataques cibernéticos.

  • Conformidade: detecte e corrija os computadores que não estão em conformidade com os padrões de segurança predefinidos, como CIS e STIG.

Gerenciamento de mobilidade empresarial: protegendo dados em repouso, em trânsito e em uso

Gerenciar a segurança de endpoints móveis como smartphones, laptops e tablets é diferente de gerenciar a segurança de computadores fixos. No caso do primeiro, mais funcionalidades específicas da geografia entram em jogo.

Para dados em repouso:

  • Aplicação de senha: o uso de criptografia e senha forte são algumas das maneiras de evitar o acesso não autorizado de dados em repouso.

  • Autorização de aplicação para acesso a dados: evite que aplicações não autorizadas acessem dados usados por aplicações aprovadas pela empresa (e vice-versa) por meio de políticas de provisionamento.

  • Contêinerização: ao isolar dados pessoais e corporativos, você pode garantir que os dados pessoais presentes no dispositivo de um usuário sejam protegidos (especialmente no caso de dispositivos BYOD).

  • Compartilhamento seguro de conteúdo: O recurso de gerenciamento de conteúdo em gerenciamento de dispositivo móvel (MDM) ou solução UEM pode oferecer um meio seguro e confidencial de compartilhamento de documentos.

Para dados em trânsito:

  • Transmissão segura de dados: com uma ferramenta UEM, você pode configurar VPN, VPN por aplicativo, proxy HTTP global, etc. para garantir que os dados sejam transmitidos com segurança.

  • Limpeza de dados em dispositivos roubados ou perdidos: se um dispositivo móvel desaparecer, é crucial proteger os dados que residem nele, especialmente se forem informações confidenciais para sua empresa. Você deve ser capaz de bloquear, redefinir, limpar ou localizar o dispositivo para impedir o acesso não autorizado aos dados.

  • Geofencing: Certifique-se de que os dados corporativos sejam apagados assim que um dispositivo deixar um local especificado.

Para dados em uso:

  • Proteções para dados móveis: Configure políticas de segurança para restringir o uso de dados corporativos.

  • Restrições de dispositivos desbloqueados: quando um usuário desbloqueia um dispositivo, as restrições de segurança que inicialmente protegiam o dispositivo tornam-se inúteis. No nível corporativo, isso pode levar ao comprometimento de dados corporativos vitais ou confidenciais. Usando uma ferramenta UEM, você pode impedir que dispositivos desbloqueados ou com root acessem dados corporativos.

  • Segurança de dados: criptografando dados corporativos móveis, você pode evitar o roubo de dados.

  • Segurança BYOD: a conteinerização lógica permite que você gerencie dados corporativos e pessoais, garantindo que não haja acesso não autorizado ou compartilhamento de dados corporativos.

  • Aplicação de senha: a aplicação de senhas mais fortes ajuda a evitar invasões de terceiros que podem comprometer a segurança de seus dados.

Uma solução UEM é uma plataforma integrada que gerencia e protege todos os dispositivos na infraestrutura de TI de uma organização, protege os dados em qualquer local e fornece melhor visibilidade e controle.

Introdução à solução UEM da ManageEngine

ManageEngine Desktop Central é uma solução UEM que ajuda você a ficar no topo do gerenciamento de mobilidade empresarial (por meio de recursos como gerenciamento de aplicações móveis e MDM), bem como gerenciamento de clientes para um grupo diversificado de endpoints, incluindo dispositivos móveis, laptops, computadores, tablets, e servidores.

Tags : BYOD / gerenciamento unificado de endpoints / gestao de endpoints / ManageEngine / mdm / proteção de endpoints / segurança byod / segurança de dados / segurança de endpoints / uems
Nayla Loik