O que é segurança de terminais?

Por que a segurança de terminais é importante atualmente?

Atualmente, a maioria das pessoas se conecta a aplicativos fora da rede corporativa, de firewalls e de dispositivos móveis baseados em rede, o que pode dificultar a detecção e a correção de ameaças. Isso é especialmente verdadeiro para as muitas empresas que ainda dependem de soluções tradicionais de segurança de rede.

Para esse fim, muitos usuários agora estão usando dispositivos pessoais e se conectando por redes domésticas não seguras. Além disso, os dispositivos utilizam vários sistemas operacionais de IoT fora do padrão, além das várias versões de Microsoft Windows, Google Android, macOS e outros.

Criminosos cibernéticos e hackers, ao ver essa tendência, estão usando técnicas mais sofisticadas e adotando abordagens mais direcionadas em seus ataques e campanhas de malware — tudo com o objetivo de roubar dados sigilosos. Dessa forma, o software de segurança de terminais teve que evoluir rapidamente para acompanhar o ambiente de ameaças, a cultura de uso de dispositivos próprios (BYOD) e o aumento do trabalho remoto.

Por que a nuvem é crucial

As soluções de segurança de terminais disponibilizadas na nuvem facilitam o gerenciamento de ativos remotos e dispositivos de terminal das organizações. Com a ascensão do trabalho remoto, os terminais têm mais pontos de entrada do que nunca. De acordo com a IDC, mesmo com o crescimento dos ataques contra aplicativos e cargas de trabalho na nuvem e apesar do aumento dos gastos com TI nessa superfície de ameaças, 70% de todas as violações ainda se originam em terminais.

Mais funcionários trabalhando de casa significa mais dispositivos conectados remotamente, pressionando os administradores de segurança de TI a adotar e configurar rapidamente soluções de terminais baseadas na nuvem que protejam contra ameaças avançadas e violações de dados. Com essas mudanças, surgem riscos específicos de segurança cibernética:

• Erros de configuração
• Maior exposição a ransomware e outras ameaças
• Expansão dos dispositivos não gerenciados

À medida que as equipes de segurança investigam maneiras mais eficazes de proteger os dados, as redes e os usuários finais das organizações sem prejudicar a produtividade, elas inevitavelmente se voltam para a segurança na nuvem, incluindo a proteção de terminais disponibilizada na nuvem. As soluções tradicionais de antivírus e segurança de rede corporativa não serão capazes de enfrentar as ameaças atuais, incluindo malwares sem arquivo.

Como funciona a segurança de terminais baseada na nuvem

Normalmente, as soluções de segurança de terminais agem em uma de duas categorias: prevenção (antes de um ataque) e resposta (após um ataque cibernético). As plataformas modernas de proteção de terminais (EPPs), como de detecção e resposta de terminais, incorporam ambas as categorias, gerenciadas por meio de uma única interface centralizada.

As soluções de segurança de terminais implantadas na nuvem trazem as políticas de segurança para os usuários e fornecem proteção e visibilidade sempre atualizadas contra as ameaças. Enquanto os antigos produtos para fins específicos só forneciam proteção e visibilidade fragmentadas sobre os terminais remotos de uma organização, um serviço na nuvem oferece uma visão mais holística do ambiente que cerca um terminal, o que torna mais fácil para as equipes de segurança diagnosticar um possível problema.

Usar um console de gerenciamento por meio de soluções de segurança de terminais locais cria vulnerabilidades. Essa técnica gera falhas de visibilidade distintas e falhas na cobertura de segurança, deixando você exposto a ameaças projetadas para explorá-las. Por outro lado, uma arquitetura nativa da nuvem oferece configuração e implementação muito mais rápidas, bem como uma proteção mais holística contra a nova era de ameaças. E, assim como em uma solução SaaS, a proteção de terminais na nuvem permite dimensionar os serviços de acordo com as necessidades do seu ambiente a qualquer momento.

Tipos de proteção de terminais

As soluções de segurança de terminais se enquadram em algumas categorias principais de acordo com recursos e alcance específicos:

• As ferramentas de detecção e resposta de terminais (EDR) buscam e eliminam ameaças nos terminais. Assim como em todas as ferramentas de proteção de terminais, os profissionais de segurança mapeiam os recursos de busca de ameaças para identificar, investigar e corrigir as ameaças antes que elas possam se infiltrar em um terminal e causar danos.
• As soluções de detecção e resposta estendidas (XDR) vão além do EDR típico, unificando a proteção em uma lista maior de ferramentas de segurança. Na prática, o XDR oferece proteção contra ameaças onde quer que os dados trafeguem, sejam eles de entrada ou saída, por isso é chamada de “estendida”.
• Os produtos de detecção e resposta gerenciadas (MDR) fornecem as mesmas funções de segurança que o EDR ou XDR, mas uma organização que usa MDR também se beneficiará do gerenciamento de um centro de operações de segurança (SOC), oferecendo à organização uma equipe de caçadores de ameaças.

Componentes da segurança de terminais

Os principais componentes da segurança de terminais focam na proteção e no controle da rede subjacente (se houver), dados, aplicativos e assim por diante. As principais características em comum dos softwares de segurança de terminais são:

• Proteção de dispositivos
• Controle de rede
• Controle de aplicativos
• Prevenção contra perda de dados
• Proteção de navegador
• Criptografia

Por meio desses componentes, entre outros, as organizações podem proteger seus terminais e os dados que passam por eles, procurando ameaças de maneira proativa sempre que possível.

Qual é a diferença entre segurança de terminais e firewall?

As ferramentas de segurança de terminais geralmente monitoram a atividade de possíveis ameaças no terminal, enquanto os firewalls inspecionam o tráfego web que tenta entrar em uma rede. Fundamentalmente, a questão não é tanto “segurança de terminais versus firewall”, mas “segurança de terminais versus segurança de rede”. 

Para reiterar, os controles de rede são fundamentais para proteger os terminais, especialmente em um ambiente remoto, mas, nos casos em que os terminais se conectam diretamente aos aplicativos sem uma rede corporativa, não há muito uso para um firewall. Nesses casos, os controles de dados e aplicativos são muito mais vitais para a segurança de um terminal.

Os firewalls eram essenciais para a segurança dos terminais quando os funcionários trabalhavam em escritórios e precisavam da segurança da rede corporativa para inspecionar o tráfego enquanto trabalhavam. Hoje, os terminais estão em toda parte e não são mais usados como costumavam ser — as metodologias de segurança de terminais abandonaram o firewall.

O que a Gartner tem a dizer?

O Guia de planejamento de segurança e gerenciamento de riscos de 2021 da Gartner aconselha: “serviços baseados na nuvem e situações de trabalho remoto... geralmente deixam os usuários e ativos anteriormente protegidos via firewall mais expostos. Os tipos de ataque comuns incluem siegeware e ransomware, comprometimento de e-mail corporativo, phishing e preenchimento de credenciais.”

Isso mostra perfeitamente por que é uma jogada inteligente migrar para uma plataforma de proteção de terminais disponibilizada na nuvem que oferece à sua equipe de SecOps visibilidade completa de possíveis ameaças e controle total sobre a postura de segurança dos terminais da sua organização.

Embora muitos fornecedores de segurança afirmem ter um produto “pronto para a nuvem”, apenas a Zscaler oferece à sua organização o poder de proteger os terminais por meio da nuvem sem interromper ou prejudicar as experiências digitais dos usuários finais.

Proteção de terminais da Zscaler

A Zscaler firmou parcerias com líderes em segurança de terminais para controlar a conectividade a ativos corporativos, isolar dispositivos infectados e receber e compartilhar informações sobre ameaças para fornecer relatórios sobre terminais para clientes corporativos.

A Zscaler permite que as organizações aumentem a segurança do terminal para a nuvem, reduzindo as vulnerabilidades e minimizando o impacto dos ataques. Fazemos isso ao:

• Implementar o acesso zero trust com base na postura de segurança em tempo real do terminal
• Fornecer ampla visibilidade de qualquer dispositivo comprometido conectado por meio da nuvem da Zscaler
• Atualizar a proteção continuamente com mais de 200 mil atualizações de segurança exclusivas por dia na nuvem da Zscaler
• Oferecer resposta imediata a incidentes com a detecção de ameaças baseada em IA/ML
• Fornecer segurança como serviço com capacidade ilimitada

Como nossa plataforma faz tudo isso? Veja como:

• O EDR/EPP nativo da nuvem implanta sensores de terminais em dispositivos em conjunto com o Zscaler Client Connector em poucas horas
• Sensores de terminais enviam dados relacionados a eventos para a nuvem, permitindo fornecer análises adaptáveis de comportamento e postura baseadas em aprendizado de máquina
• Os dados de enriquecimento do indicador de comprometimento (IoC) são inseridos na Zscaler Zero Trust Exchange™ para que os dados de eventos individuais ajudem a proteger todos os usuários

Zero trust com segurança de terminais

A Zscaler integra-se aos principais parceiros de soluções para terminais do setor para fornecer controle de acesso zero trust baseado na postura do dispositivo, além de aprimorar recursos de detecção, investigação e resposta, não importa onde os usuários e aplicativos estejam, por meio de telemetria e compartilhamento de inteligência.

Oferecemos compatibilidade entre o Zscaler Client Connector e vários agentes de gerenciamento de mobilidade para dispositivos.