O que é segurança de endpoints?

A segurança de endpoints protege desktops, notebooks, servidores e dispositivos de função fixa contra ameaças mal-intencionadas internas e externas.

A segurança de endpoints protege o que agora é considerado o perímetro de uma empresa (os dispositivos que são os gateways de ingresso na rede) contra ameaças conhecidas e desconhecidas. Essas ameaças, que incluem ataques de malware e ataques sem programa malicioso, tentam roubar dados, destruir infraestruturas ou causar danos financeiros.

A segurança de endpoints combina várias tecnologias de prevenção, detecção e resposta a ataques com serviços inteligentes para compor uma plataforma avançada que efetivamente ajuda as empresas a:

• Detectar, interromper e evitar: detecte, interrompa e evite ataques mal-intencionados antes que eles causem grandes danos.
• Monitorar e rastrear: monitore e rastreie as ações dos invasores para identificar e interromper intrusões.
• Determinar as causas principais: determine as causas principais das ameaças.
  

À medida que a tecnologia de segurança se torna mais sofisticada, o mesmo ocorre com as ferramentas, as táticas e os métodos de ataque. Os invasores de hoje são mestres em descobrir os pontos fracos de uma estratégia de segurança corporativa e, no momento, eles estão se concentrando nos endpoints.

O perímetro de rede tradicional agora foi estendido para os endpoints. No entanto, para a maioria das empresas, os protocolos de segurança certos para dispositivos de endpoint não foram implementados. E os invasores estão bem cientes disso.

De acordo com o relatório The Cost of Insecure Endpoints do Ponemon Institute:

• 48% das organizações pesquisadas estão decepcionadas ou insatisfeitas com a segurança dos endpoints
• 55% dos endpoints nas organizações dos entrevistados estão vulneráveis a uma violação de dados que envolva dados reservados ou confidenciais
• Estratégias ineficazes de segurança de endpoints estão custando a essas organizações 6 milhões de dólares por ano em detecção, resposta e tempo perdido

Aqui está outra perspectiva. Em um estudo recente da Carbon Black, no início de 2017, um computador foi alvo de ataques menos de uma vez por mês, em média. Até o final de 2017, esse número de ataques aumentou 328%, para três ataques por mês. Consequentemente, uma organização com 10.000 endpoints pode sofrer aproximadamente 1.000 ataques por dia.

Em 2018, espera-se que os ataques aos endpoints aumentem ainda mais, pois o número de ataques aos endpoints protegidos dos clientes da Carbon Black está crescendo a uma taxa de 13% ao mês.

Como as organizações podem assumir o controle no combate ao rápido crescimento dos ataques mal-intencionados?

O Big Data e as técnicas de análise preditivas causaram impactos significativos em toda a empresa e, agora, seu valor é estendido para a segurança de endpoints.

A maior parte da segurança de endpoints é reativa e baseia-se em localizar e interromper métodos e ataques conhecidos, o que deixa as organizações vulneráveis. No entanto, há um grande volume de dados sobre os ataques atuais e passados, bem como sobre o comportamento dos invasores, que pode ser analisado para prever e, portanto, evitar ataques futuros e desconhecidos.

Por exemplo, ao coletar e analisar dados de endpoints sem filtrar (todos os dados nos endpoints, relacionados ou não a uma ameaça conhecida), as organizações podem identificar a evolução das táticas, técnicas, processos e, até mesmo, causas principais dos ataques. Executadas com algoritmos sofisticados na nuvem, essas técnicas de análise preditiva fornecem às organizações conhecimento e informações que podem ajudá-las a identificar pontos fracos, abordá-los de modo proativo e adiantar-se até mesmo aos invasores mais inteligentes.

A maioria dos analistas do setor está identificando a segurança preditiva de próxima geração com base em nuvem como a chave para a proteção avançada que ajudará as organizações a deter os ataques cibernéticos mais sofisticados no futuro.