A segurança de Endpoint e a cyber segurança precisam se tornar prioridades nos planos de negócio da empresa para 2020 em diante
O desafio da segurança de Endpoint
De todas as perspectivas, lidar com a segurança de um Endpoint se tornará mais difícil. Tanto que de acordo com o artigo da SolutionsReview realizado por Bem Canner, diz que “Tudo tende a se tornar mais complexo” em 2020. Quais novos elementos podem tornar a implementação ainda mais desafiadora?
Primeiramente, as organizações devem se adaptar a complexidade crescente dos hackers e dos cybers ataques em 2020. Os hackers nunca dormem; ao invés disso, eles trabalham continuamente a aprimorar suas técnicas, constantemente evoluindo o panorama das ameaças. Logo, “seu negócio deve implementar uma solução de segurança de Endpoint que possa se manter com esse dilúvio de malware,” explica Canner.
Além do mais, as companhias precisam se adaptar ao panorama de mudanças tecnológicas ao considerar cyber segurança. Dispositivos diferentes e conexões de rede requerem capacidades diferentes de Endpoints para serem protegidos. “Pois apesar de tudo, a ameaça de enfrentar essas novas tecnologias não se compara as ameaças do passado” disse Canner.
Louis Columbus, escritor na Forbes, vai ainda mais além, sugerindo que proteger os endpoints será primordial para o futuro. “Atacar os endpoints com IA, bots e machine learning está ganhando grande destaque entre os criminosos hoje em dia e não demonstra sinais de que irá parar em 2020, assegurar o endpoint deve ser um dos principais objetivos para o próximo ano”.
Os Ataques estão cada vez mais sofisticados
Os ataques estão cada vez mais complexos e difíceis de prevenir, e isso tende a piorar ainda mais no futuro, logo, tornando a segurança de um Endpoint uma prioridade para 2020. Ele explica que os criminosos estão utilizando de algoritmos estruturados e não-estruturados para hackear os endpoints das organizações com maior frequência. “Os níveis de complexidade dos ataques aos Endpoints irá aumentar conforme os hackers irão adquirir mais conhecimento sobre essas tecnologias” disse Columbus.
A parte econômica entra em jogo quando se trata de cyber segurança. Algumas fontes dizem que os crimes cibernéticos têm um custo aproximado de 400 bilhões de dólares anualmente, com o custo de uma brecha de segurança média ultrapassando a casa dos 150 milhões de dólares em 2020. O custo dos crimes cibernéticos continuará a aumentar visto que mais empresas e consumidores estão migrando seus dados para a nuvem, aponta um artigo da World Wide Technology.
Em resposta a tudo isso, como observado em Columbus (EUA), os provedores estão adotando detecção baseada em machine learning e tecnologias de resposta para proteção dos endpoints; oferecendo mais soluções nativas em cloud que podem escalar através de diversos endpoints espalhados; e projetando com maior persistência e resiliência para cada endpoint.
Ele também aponta que de acordo com uma pesquisa do IDC, “Você acha que a sua estratégia de segurança de endpoint está pronta?” diz que “as companhias deveriam buscar ter resiliência, assumindo que as falhas são inevitáveis, e procurarem ferramentas de segurança que facilitem ou automatizem a detecção e a recuperação.” A IDC realizou essa pesquisa com 500 executivos de segurança globalmente.
Proteja sua organização de ameaças
A WWT sugere que “a forma mais fácil de examinar soluções de proteção de endpoints é olhar aquelas designadas a proteger os endpoints antes de um ataque, do que as focadas em conter uma brecha depois de um ataque. Uma suíte de proteção de endpoint (EPS) que cobre a janela de comprometimento entre a vulnerabilidade e a brecha é a melhor defesa antes que uma brecha ocorra. Essa suíte deve entregar componentes críticos de segurança, enquanto oferece uma segurança inteligente, disponibilidade operacional e maximizando a produtividade do negócio.
Em uma pesquisa da SANS, mostra que enquanto dispositivos convencionais como desktops e servidores representam o maior segmento de endpoints conectados à rede, de 2020 em diante, o número e a variedade de endpoints irá crescer rapidamente. “Construir dispositivos de sistema de controle e segurança estão sendo postos sobre a diretriz de gerenciamento de endpoints e as necessidades do negócio estão impulsionando a inclusão dos dispositivos móveis dos empregadores e dos funcionários”.
Ela diz que as organizações ainda estão sendo comprometidas com os principais dados alvos sendo logins, controle de acesso e informações sensíveis. Logo, os dispositivos mais comuns a serem afetados são os desktops, notebooks e servidores visto que esses são os mais prováveis de conterem o tipo de informação que os criminosos procuram. Quanto ao futuro: “Os dispositivos móveis se tornarão mais presentes nas redes das companhias, estes dispositivos muito provavelmente se tornarão alvos com maiores frequências daqui pra frente.”
Como gerenciar a segurança de Endpoint em 2020
De acordo com a pesquisa da IDC, o que precisa mudar em 2020 é as organizações gerenciarem a segurança de Endpoint estrategicamente, ter uma aproximação diferente aos diferentes tipos de endpoint e entender completamente os riscos associados a todos eles.
Não os fazer “resulta em inadequações nos processos e procedimentos, como falhas em incluir recursos de segurança nos requisitos de aquisição de Endpoint, ou reter dispositivos legados mesmo depois de ser provado que ele tem vulnerabilidades de segurança”.
Durante os próximos anos, as organizações precisam entender que quando novos dispositivos são adquiridos a primeira coisa a se pensar deve ser segurança, e após isso, outros fatores como custo e performance. “O que as organizações falham em perceber é que uma vez que um endpoint foi comprometido e um ponto de entrada na sua rede foi criado, o custo e o dano causado ao negócio pode ser muito maior do que os economias ou os lucros que eles obtiveram.”
Pensando nisso, quais são alguns dos problemas nos quais devemos ficar de olho nestes primeiros meses de 2020? A pesquisa da IDC lista os seguintes problemas:
- Ameaças aos endpoints que venham de diversos níveis (Firmware, BIOS, S.O, camada de aplicação)
- Infecções de malware em nível de firmware ameaçando todos os endpoints dos computadores e impressoras
- Dispositivos intrinsecamente vulneráveis devem ser retirados de acordo com a política aplicada
- Faça uma análise na parte de segurança dos PCs e impressoras
- Incorpore a segurança de Endpoint com a estratégia geral de cyber segurança e mantenha-se atualizado com as principais tendências de ameaças
- Inclua TODOS os endpoints igualmente no plano de segurança, não apenas os PCs
O que irá ameaçar a segurança dos endpoints em 2020?
Por fim, a lista da Solution Review’s Canner específica alguns exemplos do que pode ameaçar os endpoints em 2020:
- Internet das coisas (IoT): O mercado da internet das coisas continua a crescer no ritmo de que ainda mais empresas estão incorporando-as em suas redes. Os ataques aos dispositivos com IoT tendem a crescer exponencialmente no próximo ano. Apenas em 2019, a provedora de segurança de endpoint, F-secure descobriu que as ameaças aos dispositivos de IoT cresceu em 300%. Dada a realidade dos desses dispositivos, a próxima geração de segurança de endpoint pode ajudar a proteger estes dispositivos em 2020. Essa mesma geração de segurança de endpoints moderna pode te ajudar a descobrir dispositivos de IoT que podem se tornar pontos cegos na sua rede.
- Proliferação de dispositivos móveis: De acordo com o índice de segurança móvel em 2019 realizado pela Verizon as ameaças aos dispositivos móveis estão crescendo em um nível alarmante. Claro, os dispositivos móveis não apenas se proliferam nas empresas de T.I, eles prosperam. A cultura “Bring-your-own-device” (BYOD) tem se tornado popular em negócios de todos os tamanhos. A segurança de endpoint precisa estar pronta para isso em 2020.
- Ransomware, Fileless *Malware* e outras ameaças: Malware continua a ser uma praga nas empresas, mesmo que a cyber segurança identifique de onde vem os ataques. Ransomware, Fileless Malware, mineração de criptomoeda e outras ameaças podem danificar os processos do seu negócio e a sua reputação a longo prazo.
Novo ano, Novas prioridades
A segurança de endpoint e a cyber segurança como um todo devem se tornar prioridade nos planos de negócio da sua empresa. A cyber segurança não apenas protege seu negócio; ela preserva a sua reputação, tranquiliza os seus clientes e agiliza os processos do negócio. Sem a priorização necessária que a cyber segurança demanda, a proteção aos seus endpoints provavelmente não irá ser efetiva.
O Syxsense Manage e o Syxsense secure podem facilmente resolver as vulnerabilidades através de todo o ambiente. Comece o ano com uma solução poderosa na qual você pode confiar.



