• Marcelo Ramos

Como proteger meus usuários onde eles estiverem?

A crescente adoção de trabalho remoto impulsionado pela COVID-19 apresentou às empresas a necessidade de uma nova análise na segurança. A segurança de perímetro, onde o firewall de borda protege a rede corporativa, e adiciona uma camada de proteção aos usuários internos em sua navegação – uma vez que todo o processo passava obrigatoriamente pelo firewall – deixou de ser suficiente. Afinal de contas, muitos usuários já não estavam mais conectados à rede corporativa.


ZTNA ou Zero Trust Network Access, embora inicialmente proposto em 2010, tornou-se a buzzword. Por vários motivos, que vão desde questões técnicas (produtos, processos, etc.) a questões de negócio (mudança cultural, orçamento, etc.), a implementação de ZTNA não é uma realidade – seja no momento, seja no curto-médio prazo para a maioria das empresas.


E como aumentar a proteção de meus usuários neste cenário?

As melhores ferramentas de endpoint englobam, além de ferramentas antivírus e anti-ransomware, características que permitem aos responsáveis pela segurança corporativa aumentarem o nível de proteção dos usuários – estejam eles conectados diretamente à rede corporativa (localmente ou via VPN) ou não.


O Sophos Central Intercept X Advanced, por exemplo, permite que sejam criadas políticas de navegação para grupos específicos no Sophos Central – uma interface de administração em nuvem simples, e que permite a gestão de todos os endpoints em um único lugar. Com isso, pode-se, por exemplo: restringir a navegação dos usuários do GRUPO B à sites de negócios e redes sociais; bloquear o download de arquivos de tipo perigosos como executáveis, e; não permitir que o usuário utilize ferramentas de compartilhamento de arquivos.


Os usuários do GRUPO A podem ter acesso liberado, exceto a sites de conteúdo adulto, ou pertencentes a categorias potencialmente inapropriadas. Caso eles tentem acessar um site nestas categorias, ao invés de simplesmente bloqueados, será exibida uma mensagem com conteúdo definido pela empresa, informando que ele deve concordar com o texto apresentado antes de prosseguir. O texto pode citar, por exemplo, que a navegação neste site fere a política da empresa e que esta navegação, caso o usuário clique em prosseguir, será notificada.


Além da política de controle WEB citada acima, a equipe de segurança pode aplicar controle de periféricos, gerenciar quais aplicações podem ou não ser executadas, implementar DLP (monitora, ou restringe, a transferência de arquivos que contenham dados sensíveis), além de monitorar, ou forçar, a configuração do firewall do Windows nas estações de trabalho.


Todas estas configurações são realizadas em uma interface centralizada, e podem ser configuradas de acordo com grupos específicos. No momento que o usuário se conecta à Internet, independente de estar conectado à rede corporativa, as regras são exportadas pelo Sophos Central para o endpoint do usuário e se tornam efetivas.


No Sophos Central, os administradores podem verificar quais usuários estão com uma versão desatualizada do endpoint, quais não receberão as policies, e a quanto tempo não se conectam a internet, de modo a poderem ter um gerenciamento mais próximo de seu parque.


Para maiores informações sobre o Intercept X, visite nossa página sobre a solução em https://www.tigatecnologia.com/intercept-x ou entre em contato com um de nossos especialistas.