Um dos factores de extrema importância nas organizações actuais são as medidas de segurança que estão implementadas e que garantem que estas estão imunes a problemas e a fugas de informação crítica.
É uma área extremamente sensível, que deve ser abordada de forma integrada e, acima de tudo deve ser controlada com pulso de ferro, garantindo ao mesmo tempo que as medidas mais básicas são executadas de imediato.
O Kaspersky Endpoint Security, como solução completa de segurança, consegue dar resposta a este problema e assumir-se como o guardião de todas as funcionalidades de segurança das organizações.
Para além de todas as suas capacidades de gestão e de segurança, directa ou indirecta, tem também a capacidade de auscultar e auditar as aplicações que correm nos equipamentos que a ele estão ligados.
Um dos elementos chave que o Kaspersky Endpoint Security tem na sua estrutura é o controlo de aplicações. Não apenas na forma mais básica, de monitorização de comportamentos, mas também garantindo que apenas as aplicações autorizadas podem ser instaladas e executadas.
Este controlo consegue dar ao administrador de sistemas a garantia de uma segurança acrescida, ao mesmo tempo que consegue fazer uma gestão activa do software.
De notar que estas funcionalidades de controlo de aplicações que o Kaspersky Endpoint Security disponibiliza podem ser usadas na maioria dos sistemas operativos existentes e disponíveis (Windows, Linux, OSX, Android, iOS, Windows Phone e Blackberry). É uma solução global e de utilização alargada.
Gestão activa das aplicações
Os processos de instalações e actualizações são automatizados, respeitando as regras que os administradores definirem, garantindo assim que este processo não consome tempo útil a estes administradores, ao mesmo tempo que permitem que apenas os utilizadores que realmente necessitam desse software o têm activos nas suas máquinas.
Fica assim garantido que em qualquer momento quem faz a gestão de uma rede de postos de trabalhos ou de servidores consegue automatizar processos tão simples como uma actualização de um software específico ou a instalação de uma nova aplicação a uma lista de utilizadores bem específica.
Mas se os processos pretendidos envolvem a reinstalação completa de uma parque de máquinas, estes estão também garantidos através do Kaspersky Endpoint Security.
Basta criar o processo e a acção para que na data definida este seja iniciado e, de forma totalmente automática, seja levada a cabo.
Da mesma forma estão garantidos os processos de actualização dos próprios sistemas operativos e também de aplicações “genéricas”. Basta que o Kaspersky Endpoint Security tenha essas actualizações disponíveis e a regra de implementação criada, sendo esta mais ou menos genérica.
Mas também para facilitar a vida aos administradores e dar-lhes tempo para se concentrarem em tarefas mais urgentes e mais consumidoras de tempo, a recolha dessas actualizações são recebidas via Microsoft e também de alguns elementos chave da industria, como a Secunia garantindo assim que as actualizações são de confiança e que não precisam de passar por processos de análise e/ou sandboxing.
Nos casos de aplicações que não são garantidas pelas entidades anteriores, o próprio Kaspersky Endpoint Security tem a capacidade de correr essas aplicações e actualizações em modo controlado (sandboxing) para analisar comportamentos e validar a sua segurança e integridade.
Segurança dos sistemas e das aplicações
Com as necessidades cada vez mais dispares que os equipamentos e os utilizadores das organizações têm, torna-se imperativo que estas soluções sejam capazes de reagir sempre que um comportamento anormal seja detectado.
Indo muito mais longe que as simples e usuais medidas de segurança que um antivírus oferece, o Kaspersky Endpoint Security, no seu elemento Endpoint, consegue monitorizar em tempo real as acções e os comportamentos.
O controlo de aplicações do Kaspersky Endpoint Security assenta numa tecnologia de listas brancas dinâmicas, o que garante que os administradores definam políticas que permitem, bloqueiem ou regulem a utilização de aplicações (ou categoria de aplicações).
Equipadas com estas tecnologias, as organizações podem implementar, sem qualquer tipo de dificuldade, uma política de “rejeição” predefinida. Neste cenário, todas as aplicações são bloqueadas por predefinição. O administrador define então uma lista das aplicações que podem ser executadas.
Mas porque os problemas de segurança podem acontecer em quaisquer momentos e/ou cenários, a Kaspersky delegou no Endpoint que corre no equipamento terminal a capacidade de reagir e mitigar problemas.
Sempre que este Endpoint detecta uma situação anormal e que pode fazer perigar um sistema ele desabilita a aplicação e coloca-a de quarentena, tentando de seguida comunicar com o Kaspersky Endpoint Security, de onde espera receber indicações sobre as restantes medidas a serem tomadas.
Desta forma consegue-se estancar de imediato o problema, impedindo que este se propague a toda uma rede de máquinas, e espera-se uma medida concertada e definida pelo administrador.
Esta capacidade assenta no módulo Application Privilege Control. Este módulo vigia e controla constantemente o comportamento das aplicações, garantindo que a qualquer momento podem ser tomadas as medidas necessárias para controlar um possível problema.
Este módulo pode restringir a capacidade de uma aplicação escrever ou não em registos, a que recursos como o armazenamento pode aceder, que dados de utilizadores pode controlar e modificar e muito mais.
Um conceito seguro
Com estas capacidades específicas, o Kaspersky Endpoint Security consegue garantir de imediato quer aos administradores quer aos utilizadores dois pontos chave e que são de extrema importância hoje em dia.
Por um lado toda a gestão de aplicações, actualizações e permissões das mesmas está concentrada numa única consola e que num único ponto. A facilidade com que se criam novas regras e novos processos de instalação/actualização, garantem de imediato uma poupança de tempo e de recursos.
Ao mesmo tempo agiliza e mantêm de forma integrada esses processos, garantindo uma única fonte de actualizações e instalação. Fonte essa que tem garantidos os mais elevados padrões de segurança.
Do lado dos utilizadores fica garantido que as suas máquinas estão sempre actualizadas e prontas a responder a problemas de segurança causados por versões comprometidas ou adulteradas.
Ao mínimo comportamento anormal o Endpoint mitiga de imediato a essas acções, colocando a aplicação em quarentena e inibindo-lhe a capacidade de se propagar ou de aceder a dados sensíveis do utilizador e da organização.
Esta capacidade de controlar as aplicações e a forma como estas interagem e consomem dados dos sistemas integra-se de forma completa com as restantes funcionalidades do Kaspersky Endpoint Security.
Não é apenas mais um módulo que depende de um agente próprio, mas está embebida no próprio Kaspersky Endpoint Security e no Endpoint que corre nos terminais, garantindo a uniformidade e o consumo inteligente dos recursos, ao mesmo tempo que torna mais simples e rápida a gestão de toda a infra-estrutura.
