Kaspersky Endpoint Security: Controlar totalmente as aplicações
Um dos factores de extrema importância nas organizações actuais são as medidas de segurança que estão implementadas e que garantem que estas estão imunes a problemas e a fugas de informação crítica.
É uma área extremamente sensível, que deve ser abordada de forma integrada e, acima de tudo deve ser controlada com pulso de ferro, garantindo ao mesmo tempo que as medidas mais básicas são executadas de imediato.
O Kaspersky Endpoint Security, como solução completa de segurança, consegue dar resposta a este problema e assumir-se como o guardião de todas as funcionalidades de segurança das organizações.
Para além de todas as suas capacidades de gestão e de segurança, directa ou indirecta, tem também a capacidade de auscultar e auditar as aplicações que correm nos equipamentos que a ele estão ligados.
Um dos elementos chave que o Kaspersky Endpoint Security tem na sua estrutura é o controlo de aplicações. Não apenas na forma mais básica, de monitorização de comportamentos, mas também garantindo que apenas as aplicações autorizadas podem ser instaladas e executadas.
Este controlo consegue dar ao administrador de sistemas a garantia de uma segurança acrescida, ao mesmo tempo que consegue fazer uma gestão activa do software.
De notar que estas funcionalidades de controlo de aplicações que o Kaspersky Endpoint Security disponibiliza podem ser usadas na maioria dos sistemas operativos existentes e disponíveis (Windows, Linux, OSX, Android, iOS, Windows Phone e Blackberry). É uma solução global e de utilização alargada.
Gestão activa das aplicações
Os processos de instalações e actualizações são automatizados, respeitando as regras que os administradores definirem, garantindo assim que este processo não consome tempo útil a estes administradores, ao mesmo tempo que permitem que apenas os utilizadores que realmente necessitam desse software o têm activos nas suas máquinas.
Fica assim garantido que em qualquer momento quem faz a gestão de uma rede de postos de trabalhos ou de servidores consegue automatizar processos tão simples como uma actualização de um software específico ou a instalação de uma nova aplicação a uma lista de utilizadores bem específica.
Mas se os processos pretendidos envolvem a reinstalação completa de uma parque de máquinas, estes estão também garantidos através do Kaspersky Endpoint Security.
Basta criar o processo e a acção para que na data definida este seja iniciado e, de forma totalmente automática, seja levada a cabo.
Da mesma forma estão garantidos os processos de actualização dos próprios sistemas operativos e também de aplicações "genéricas". Basta que o Kaspersky Endpoint Security tenha essas actualizações disponíveis e a regra de implementação criada, sendo esta mais ou menos genérica.
Mas também para facilitar a vida aos administradores e dar-lhes tempo para se concentrarem em tarefas mais urgentes e mais consumidoras de tempo, a recolha dessas actualizações são recebidas via Microsoft e também de alguns elementos chave da industria, como a Secunia garantindo assim que as actualizações são de confiança e que não precisam de passar por processos de análise e/ou sandboxing.
Nos casos de aplicações que não são garantidas pelas entidades anteriores, o próprio Kaspersky Endpoint Security tem a capacidade de correr essas aplicações e actualizações em modo controlado (sandboxing) para analisar comportamentos e validar a sua segurança e integridade.
Segurança dos sistemas e das aplicações
Com as necessidades cada vez mais dispares que os equipamentos e os utilizadores das organizações têm, torna-se imperativo que estas soluções sejam capazes de reagir sempre que um comportamento anormal seja detectado.
Indo muito mais longe que as simples e usuais medidas de segurança que um antivírus oferece, o Kaspersky Endpoint Security, no seu elemento Endpoint, consegue monitorizar em tempo real as acções e os comportamentos.
O controlo de aplicações do Kaspersky Endpoint Security assenta numa tecnologia de listas brancas dinâmicas, o que garante que os administradores definam políticas que permitem, bloqueiem ou regulem a utilização de aplicações (ou categoria de aplicações).
Equipadas com estas tecnologias, as organizações podem implementar, sem qualquer tipo de dificuldade, uma política de "rejeição" predefinida. Neste cenário, todas as aplicações são bloqueadas por predefinição. O administrador define então uma lista das aplicações que podem ser executadas.
Mas porque os problemas de segurança podem acontecer em quaisquer momentos e/ou cenários, a Kaspersky delegou no Endpoint que corre no equipamento terminal a capacidade de reagir e mitigar problemas.
Sempre que este Endpoint detecta uma situação anormal e que pode fazer perigar um sistema ele desabilita a aplicação e coloca-a de quarentena, tentando de seguida comunicar com o Kaspersky Endpoint Security, de onde espera receber indicações sobre as restantes medidas a serem tomadas.
Desta forma consegue-se estancar de imediato o problema, impedindo que este se propague a toda uma rede de máquinas, e espera-se uma medida concertada e definida pelo administrador.
Esta capacidade assenta no módulo Application Privilege Control. Este módulo vigia e controla constantemente o comportamento das aplicações, garantindo que a qualquer momento podem ser tomadas as medidas necessárias para controlar um possível problema.
Este módulo pode restringir a capacidade de uma aplicação escrever ou não em registos, a que recursos como o armazenamento pode aceder, que dados de utilizadores pode controlar e modificar e muito mais.
Um conceito seguro
Com estas capacidades específicas, o Kaspersky Endpoint Security consegue garantir de imediato quer aos administradores quer aos utilizadores dois pontos chave e que são de extrema importância hoje em dia.
Por um lado toda a gestão de aplicações, actualizações e permissões das mesmas está concentrada numa única consola e que num único ponto. A facilidade com que se criam novas regras e novos processos de instalação/actualização, garantem de imediato uma poupança de tempo e de recursos.
Ao mesmo tempo agiliza e mantêm de forma integrada esses processos, garantindo uma única fonte de actualizações e instalação. Fonte essa que tem garantidos os mais elevados padrões de segurança.
Do lado dos utilizadores fica garantido que as suas máquinas estão sempre actualizadas e prontas a responder a problemas de segurança causados por versões comprometidas ou adulteradas.
Ao mínimo comportamento anormal o Endpoint mitiga de imediato a essas acções, colocando a aplicação em quarentena e inibindo-lhe a capacidade de se propagar ou de aceder a dados sensíveis do utilizador e da organização.
Esta capacidade de controlar as aplicações e a forma como estas interagem e consomem dados dos sistemas integra-se de forma completa com as restantes funcionalidades do Kaspersky Endpoint Security.
Não é apenas mais um módulo que depende de um agente próprio, mas está embebida no próprio Kaspersky Endpoint Security e no Endpoint que corre nos terminais, garantindo a uniformidade e o consumo inteligente dos recursos, ao mesmo tempo que torna mais simples e rápida a gestão de toda a infra-estrutura.
Homepage: Kaspersky Endpoint Security For Business
Este artigo tem mais de um ano
Boa tarde… em primeiro lugar quero agradecer este post pois veio a calhar numa altura em que me encontro prestes a configurar a minha rede (aprox. 100 máquinas) com o Symantec Endpoint Protection Manager 12.1.4.
Se alguém souber e conhecer pode dizer-me se o KES for Business consegue ombrear com este que acabo de mencionar?!?
No SEPM é possível gerir a bd por ele próprio até 100 máquinas. Acima disso será por SQL.
Cumps,
Esquece o KES, só tem uma coisa boa face à concorrência, preço, o resto é completo lixo que deixa as máquinas inutilizáveis.
Fiz um POC para um ambiente de 1000 máquinas e nunca mais quis ouvir falar na solução, fazem um preço 4 a 5 vezes inferior a SEP mas o preço da perda de performance das workstations por si só é muito alto a pagar, já para não falar que funcionalidades de gestão mais avançadas não tens, é um suite completa mas com pouca coisa boa.
Aposta em SEP, é o melhor produto no mercado. Embora com a DB nativa (sybase) aguente bem mais que 100 máquinas aconselho-te SQL logo à partida, mas não te preocupes que para 100 máquinas chega-te um express.
De certeza que esse POC não foi muito bem executado…Mas isso depende muito da capacidade das máquinas e da afinação que se dá ao Kaspersky…
Foi executada pela própria Kaspersky directamente.
A questão é que a suite é muito completa, ninguém lhe tira isso, tem coisas que os outros fabricantes nem sonham incluir na sua suite AV, mas isso apenas é giro para organizações pequenas (abaixo dos 100/200 postos), orçamento reduzido e pouco staffing especializado de IT.
No final do dia qualquer departamento de IT que não tenha problemas desses vai preferir outra solução do mercado, como macfee ou SEP, já trabalhei com tudo e no final do dia prefiro SEP para AV, Altiris ou Tivoli para gestão de postos/aplicações e AirWatch para MDM.
KES faz isso tudo com uma única ferramenta é certo, mas o impacto que isso tem nas máquinas, então quando se usa VDI nem se fala, além de não ter funcionalidades avançadas em nenhuma das suas componentes o que faz com que deixe muito a desejar, já para não falar que para compliance, tampering, audit trail e privacy usage não vai a lado nenhum.
Vejo uma boa solução para um escritório pequeno 50/100 postos em que o staff de IT seja 1 a 2 técnicos sem especialização, tenham pouco orçamento e tenham máquinas mais recentes que 2 anos, mais que isso não dá.
Conheço empresas com mais de 1000 postos onde foram por esta abordagem num ponto de vista de poupança e no prazo de 1 ano voltaram a correr para SEP e Macfee.
Ze, obrigado pelo teu comentário. No meu caso faço de tudo um pouco e não sou especialista em coisa nenhuma. Implementei o SEP com o Manager claro e corre bem, tendo em conta que tenho vários terminais Pentium, Core 2Duo, etc.
É certo que temos quase 100 máquinas mas basicamente quem trata de tudo sou eu. Os meus técnicos são putos angolanos que basicamente estão a aprender informática.
Quanto à versão meti a completa 12.1.4 e $$$ felizmente não é problema. Obrigado pela dica!
Consegue ombrear e dá 10 a zero ao symantec…
Temos conseguido levar os nossos clientes a trocarem simantec por kaspersky e a opinião deles é unanime. Mudaram para melhor, e não se trata de uma questão de preço. Ainda está bem ppresente na minha memória um cliente que comprou uma solução simantec e ao fim de 24 horas já tinha a 250 máquinas paradas , e o suporte simantec em 1 semana não lhes resolveu o problema, quando a questão residia numa coisa muito simples. Agora estão a terminar a migração total para kaspersky e mesmo com dezenas de máquinas tipo p4 e ainda com xp, tudo funciona lindamente.
A funcionar lindamente com P4 em XP?
Não acredito… ou a utilização é Browser e pouco mais.
Digo isto porque é o meu AV de eleição e em grande parte das máquina que o instalo, nota-se uma quebra de desempenho significativa, por mais tweaks, exclusões, etc que faça.
Então em P4 com 2 GB de ram, se ele decide fazer um update ou verificação, fecha o tasco.
Têm alguma opinião formada sobre o produto da Eset, a Secure Enterprise?