O que é segurança de endpoint e como ela funciona?

Segurança de endpoint é parte de um programa maior de segurança cibernética que é essencial a todos os negócios, independentemente do tamanho.

Ela evoluiu de um software antivírus tradicional para uma proteção abrangente contra malwares sofisticados e crescentes ameaças de dia zero. Mas o que é, como funciona e o que as empresas precisam saber?

O que é segurança de endpoint?

Segurança (ou proteção) de endpoint significa proteger endpoints (pontos de extremidade) como desktops, notebooks e dispositivos móveis contra ameaças à segurança cibernética.

Endpoints podem criar pontos de entrada às redes organizacionais, das quais os cibercriminosos podem tirar proveito. Segurança de endpoint protege esses pontos de entrada das invasões maliciosos.  

Por que a segurança de endpoint é importante?

Nos últimos anos, o número de endpoints nas empresas aumentou. Tem sido ainda mais proeminente com a pandemia da Covid-19, a qual levou a um aumento do trabalho remoto no mundo todo.

Com mais funcionários trabalhando de casa ou se conectando a uma rede wi-fi pública, redes empresariais agora têm mais endpoints do que nunca. E com cada endpoint, pode haver uma possível porta de entrada para um invasor.  

Empresas de todos os tamanhos podem ser alvo de ciberataques. Está cada vez mais difícil se proteger de invasões que se dão a partir de endpoints, como notebooks ou celulares. Esses dispositivos podem ser invadidos, o que pode levar a violações de dados. Estima-se que 70% das violações de dados se originam em dispositivos de endpoint.

Além do dano reputacional, violações de dados podem ser caras: um relatório de 2020 pela Ponemon, comissionado pela IBM, descobriu que o custo médio global de violações de dados é de US$ 3,86 milhões (e mais nos EUA). Dados geralmente são os ativos mais valiosos de uma empresa; perder dados ou o acesso a eles pode colocar um negócio inteiro em risco.  

O número de endpoints está aumentando, dado o aumento do trabalho remoto, e as empresas também têm que lidar com o aumento de tipos de endpoints, graças ao desenvolvimento da Internet das Coisas. Negócios precisam proteger seus dados e garantir a visibilidade contra ameaças cibernéticas avançadas.

No entanto, muitas pequenas e médias empresas não têm recursos para monitoramento contínuo da segurança de rede e informações do cliente; geralmente, consideram apenas proteger sua rede uma vez que uma invasão já tenha ocorrido. Mesmo assim, as empresas podem focar em sua rede e infraestrutura, deixando alguns dos elementos mais valiosos desprotegidos, como os dispositivos de endpoint.

Os riscos evidenciados pelos endpoints e seus dados sensíveis representam um desafio contínuo à segurança cibernética. Além disso, o cenário dos endpoints está evoluindo; as empresas — pequenas, médias e grandes — são alvos de invasões cibernéticas. Por isso é importante entender o que é segurança de endpoint e como ela funciona.

Como funciona a segurança de endpoint?

Os termos proteção e segurança de endpoint e "plataformas" de proteção de endpoint são usados para se referir às soluções de segurança centralizada que as empresas utilizam para proteger seus endpoints. A segurança de endpoint examina arquivos, processos e sistemas em busca de atividades suspeitas ou maliciosas.

As organizações podem instalar uma plataforma de proteção de endpoint (EPP na sigla em inglês) nos dispositivos para impedir agentes mal-intencionados de usar malware ou outras ferramentas para se infiltrarem em seus sistemas. Uma EPP pode ser usada junto com outras ferramentas de detecção e de monitoramento para detectar comportamento suspeito e evitar violações.

A proteção de endpoint oferece um painel de gestão centralizada, o qual as empresas podem conectar à sua rede. O console permite que administradores monitorem, investiguem e respondam a possíveis ameaças cibernéticas. Isso pode ser obtido pela abordagem na localização, na nuvem ou híbrida:

Endpoint na localização

Uma abordagem "na localização" ou "no local" envolve o data center presente na localização que age como centro do painel de gerenciamento. Ela entrará em contato com endpoints por meio de um agente para fornecer segurança.

Essa abordagem é vista como um modelo legado e tem pontos negativos — incluindo a criação de silos de segurança, já que os administradores geralmente só conseguem gerenciar endpoints dentro de seu perímetro.

Endpoint na nuvem

Essa abordagem possibilita que administradores monitorem e gerenciem endpoints por meio de um painel de gerenciamento centralizado na nuvem, ao qual os dispositivos conectam-se de forma remota. Soluções de nuvem utilizam as vantagens dela para garantir a segurança para além do perímetro tradicional, removendo silos e aumentando o alcance do administrador.

Endpoint híbrido

Uma abordagem híbrida mistura soluções na localização e nada nuvem. Esta abordagem tornou-se mais predominante, já que a pandemia levou a um aumento no trabalho remoto. As organizações adaptaram sua arquitetura legado e os elementos da TI para a nuvem, adquirindo os recursos da tecnologia de nuvem.

EPPs agora utilizam a nuvem para manter bancos de dados de informações sobre ameaças, endpoints livres de aglutinamentos associados a armazenar essas informações localmente e a manutenção exigida para manter tais bancos de dados atualizados.

Uma abordagem baseada em nuvem também é mais rápida e mais escalável. Algumas organizações maiores podem precisar de segurança no local por razões regulamentais, enquanto para pequenas e médias empresas, uma abordagem baseada em nuvem provavelmente é mais adequada.

Os softwares de segurança de endpoint costumam incluir estes elementos:

• Aprendizado de máquina para detectar ameaças de dia zero;
• Um firewall integrado para evitar invasões de rede hostis;
• Um portal de e-mail para proteção contra phishing e outras tentativas de engenharia social;
• Proteção contra ameaças internas da organização, sejam elas mal-intencionadas ou acidentais;
• Proteção antivírus e antimalware avançadas para detectar e remover malware dos dispositivos de endpoint e sistemas operacionais;
• Segurança proativa para facilitar a navegação segura na Web;
• Criptografia de e-mail e de disco para proteção contra exfiltração de dados.

Por fim, a segurança de endpoint oferece uma plataforma centralizada para administradores, melhorando a visibilidade, simplificando operações e permitindo que ameaças sejam rapidamente isoladas.

Assim como o acrônimo EPP, você também verá o EDR relacionado à segurança de endpoint. EDR é a sigla em inglês para "detecção e resposta a endpoints".

No geral, uma EPP é considerada uma proteção passiva contra ameaças; EDR é mais ativa, já que ajuda a investigar e conter violações que já ocorreram. Uma EPP protegerá cada endpoint por meio do isolamento, enquanto a EDR fornecerá contexto e dados sobre as invasões que tomam diversos endpoints. Geralmente, plataformas de segurança de endpoint modernas combinam EPP e EDR.

O que é considerado um endpoint?

Um endpoint de rede é qualquer dispositivo que conecte-se diretamente à rede de uma organização de fora de seu firewall. Exemplos de dispositivos de endpoint incluem:

• Laptops
• Tablets
• Computadores desktop
• Dispositivos móveis
• Dispositivos de Internet das Coisas
• Wearables (dispositivos vestíveis, como smartwatches, medidores de frequência cardíaca, entre outros)
• Impressoras digitais
• Scanners
• Terminais de ponto de venda (PDV)
• Serviços médicos

Essencialmente, qualquer dispositivo que se comunique com a rede central pode ser considerado um endpoint.

O cenário de ameaças está se tornando mais complicado à medida que os invasores criam novas maneiras de acessar e de roubar informações — ou de enganar funcionários para fazê-los revelar informações confidenciais.

Devido aos danos reputacionais e financeiros que uma violação de dados pode causar, a segurança de endpoint é essencial para empresas de todos os tamanhos. A Kaspersky oferece uma ampla gama de soluções de segurança de endpoint para empresas, confira.

Links relacionados:

• Como proteger sua privacidade on-line à medida que os negócios e o uso pessoal convergem
• O que é roubo de dados e como se proteger
• Proteção contra ransomware: mantenha seus dados seguros
• O que é malware de zero clique?

Produtos relacionados:

Kaspersky Endpoint Security for Business

Kaspersky Endpoint Security Cloud