We couldn't find a match for given <KEYWORD>, please try again.

O que é segurança de endpoints?

A segurança de endpoints protege desktops, notebooks, servidores e dispositivos de função fixa contra ameaças mal-intencionadas internas e externas.

A segurança de endpoints protege o que agora é considerado o perímetro de uma empresa (os dispositivos que são os gateways de ingresso na rede) contra ameaças conhecidas e desconhecidas. Essas ameaças, que incluem ataques de malware e ataques sem programa malicioso, tentam roubar dados, destruir infraestruturas ou causar danos financeiros.

A segurança de endpoints combina várias tecnologias de prevenção, detecção e resposta a ataques com serviços inteligentes para compor uma plataforma avançada que efetivamente ajuda as empresas a:

  • Detectar, interromper e evitar: detecte, interrompa e evite ataques mal-intencionados antes que eles causem grandes danos.
  • Monitorar e rastrear: monitore e rastreie as ações dos invasores para identificar e interromper intrusões.
  • Determinar as causas principais: determine as causas principais das ameaças.

Datasheet: VMware Carbon Black Cloud Endpoint Standard

Segurança de contêineres de ciclo de vida completo na velocidade do DevOps

Qual é a diferença entre segurança de endpoints e software antivírus?

O software antivírus tradicional foi desenvolvido para evitar e detectar ataques de malware conhecidos. É um aspecto da estratégia geral da segurança de endpoints. Atualmente, isso não é suficiente, mesmo que existam várias soluções diferentes implementadas.
A segurança de endpoints abrange toda a estratégia e pilha de tecnologia necessárias para proteger endpoints contra ameaças e ataques, enquanto o software antivírus protege um computador ou dispositivo contra malware. A segurança de endpoints não é apenas prevenção, mas também detecção e resposta. Não é reativa, é preditiva.
Para combater as ameaças avançadas atuais, a segurança de endpoints moderna requer a proteção de antivírus de próxima geração (NGAV), fornecida em uma plataforma integrada de segurança de endpoints com outras tecnologias e serviços de segurança avançados, como Endpoint Detection and Response, relatórios de incidentes, perseguição de ameaças e técnicas de análise preditivas.

Pesquisas recentes mostram que apenas 31% das organizações acreditam que as soluções antivírus podem deter as ameaças mal-intencionadas.

Industry Pulse: os endpoints são vulneráveis

À medida que a tecnologia de segurança se torna mais sofisticada, o mesmo ocorre com as ferramentas, as táticas e os métodos de ataque. Os invasores de hoje são mestres em descobrir os pontos fracos de uma estratégia de segurança corporativa e, no momento, eles estão se concentrando nos endpoints.

O perímetro de rede tradicional agora foi estendido para os endpoints. No entanto, para a maioria das empresas, os protocolos de segurança certos para dispositivos de endpoint não foram implementados. E os invasores estão bem cientes disso.

De acordo com o relatório The Cost of Insecure Endpoints do Ponemon Institute:

  • 48% das organizações pesquisadas estão decepcionadas ou insatisfeitas com a segurança dos endpoints
  • 55% dos endpoints nas organizações dos entrevistados estão vulneráveis a uma violação de dados que envolva dados reservados ou confidenciais
  • Estratégias ineficazes de segurança de endpoints estão custando a essas organizações 6 milhões de dólares por ano em detecção, resposta e tempo perdido

Aqui está outra perspectiva. Em um estudo recente da Carbon Black, no início de 2017, um computador foi alvo de ataques menos de uma vez por mês, em média. Até o final de 2017, esse número de ataques aumentou 328%, para três ataques por mês. Consequentemente, uma organização com 10.000 endpoints pode sofrer aproximadamente 1.000 ataques por dia.

Em 2018, espera-se que os ataques aos endpoints aumentem ainda mais, pois o número de ataques aos endpoints protegidos dos clientes da Carbon Black está crescendo a uma taxa de 13% ao mês.

Como as organizações podem assumir o controle no combate ao rápido crescimento dos ataques mal-intencionados?

A resposta? Big Data e técnicas de análise preditivas

O Big Data e as técnicas de análise preditivas causaram impactos significativos em toda a empresa e, agora, seu valor é estendido para a segurança de endpoints.

A maior parte da segurança de endpoints é reativa e baseia-se em localizar e interromper métodos e ataques conhecidos, o que deixa as organizações vulneráveis. No entanto, há um grande volume de dados sobre os ataques atuais e passados, bem como sobre o comportamento dos invasores, que pode ser analisado para prever e, portanto, evitar ataques futuros e desconhecidos.

Por exemplo, ao coletar e analisar dados de endpoints sem filtrar (todos os dados nos endpoints, relacionados ou não a uma ameaça conhecida), as organizações podem identificar a evolução das táticas, técnicas, processos e, até mesmo, causas principais dos ataques. Executadas com algoritmos sofisticados na nuvem, essas técnicas de análise preditiva fornecem às organizações conhecimento e informações que podem ajudá-las a identificar pontos fracos, abordá-los de modo proativo e adiantar-se até mesmo aos invasores mais inteligentes.

A maioria dos analistas do setor está identificando a segurança preditiva de próxima geração com base em nuvem como a chave para a proteção avançada que ajudará as organizações a deter os ataques cibernéticos mais sofisticados no futuro.

Soluções e produtos relacionados

VMware Carbon Black Endpoint

Segurança de endpoints nativa da nuvem que se adapta às suas necessidades

VMware Carbon Black EDR

Endpoint Detection and Response (EDR) local.

VMware Carbon Black Cloud

Transforme a segurança com uma proteção inteligente de endpoints e cargas de trabalho que se adapta às suas necessidades.