PRÁTICAS RECOMENDADAS

Transcrição

1 PRÁTICAS RECOMENDADAS Systems Management

2 As unidades básicas da segurança de endpoints Nos últimos anos, fazer mais com menos tornou-se um mantra nos negócios, mas para os profissionais de TI não se trata de uma novidade. As empresas sempre buscaram obter o máximo de benefícios dos recursos de TI com o menor custo possível. Atualmente, o verdadeiro desafio para os profissionais de TI é acompanhar a complexidade considerando os recursos limitados. O relatório Global State of Information Security (Estado global da segurança de informações) de 2012 da PriceWaterhouseCoopers descobriu que organizações de todos os portes estão se esforçando para acompanhar um cenário de ameaças que evolui continuamente, e ainda manter o domínio sobre uma diversidade sempre crescente de dispositivos, software, aplicativos, hardware e perfis de usuários. A Pesquisa de Riscos de TI Globais 2012 da Kaspersky Lab mostra um cenário de segurança cada vez mais caótico, em que mais de 40% das empresas não se sentem preparadas para as ameaças que as cercam. Mas isso não é surpresa: a Kaspersky Lab rastreia uma média de ameaças exclusivas todos os dias. 58% dos usuários pesquisados disseram que sua segurança de TI tinha menos recursos que os necessários em pelo menos uma área, considerando equipe, sistemas ou conhecimento.

3 Variedades demais Também não estamos mais falando apenas de ameaças externas. A maior diversidade de plataformas, dispositivos, softwares e aplicativos está tornando mais difícil a vida dos gerentes de TI, gerando complexidade e exaurindo recursos: Vários dispositivos Soluções de vários fornecedores Vários consoles de gerenciamento Imagens de vários sistemas operacionais Vários dispositivos em rede Várias políticas A complexidade abala a segurança, a eficiência e o crescimento. Ela cria espaço para erros e limita sua capacidade de gerenciar mudanças. Os profissionais de TI estão bastante cientes dos desafios envolvidos. Mas o que é possível fazer para atenuá-los sem restringir as necessidades do usuário final ou sobrecarregar os recursos, já tão extenuados? O gerenciamento eficiente dos sistemas pode ser suficiente para dar suporte às práticas recomendadas que otimizam os recursos de TI, impondo uma conduta de segurança mista, capaz de lidar com um panorama de ameaças em constante evolução. Os demorados processos manuais e a falta de visibilidade da rede são apenas dois dos maiores desafios enfrentados atualmente pelos gerentes de TI. Do gerenciamento de licenças à instalação de software, passando pela verificação automatizada de vulnerabilidades e o gerenciamento avançado de correções, a criação/implementação de imagens do sistema operacional e o controle de acesso à rede, cada hora economizada na manutenção e no monitoramento do dia a dia pode ser utilizada desenvolvendo novas ideias ou dando apoio a novas iniciativas comerciais. Veja como fazer isso. Centralizar, automatizar, controlar Estas são algumas etapas fundamentais que qualquer empresa pode adotar para garantir o desempenho ideal da TI, reduzir custos, melhorar os níveis de serviço e aumentar a agilidade: Padronizar a estratégia de uso de desktops/laptops e manter o mínimo de imagens. Gerenciar as definições e configurações de PCs, laptops e dispositivos inteligentes em um local centralizado. Implementar e manter ferramentas abrangentes de segurança. Automatizar a distribuição de software, o gerenciamento de correções, a verificação de vulnerabilidades e outras tarefas de rotina. Otimizar os orçamentos e o uso de software e hardware. Implementar um Controle de Admissão na Rede (NAC) eficiente e fácil de gerenciar. A automatização das principais tarefas rotineiras da segurança à solução de problemas permite que os administradores de TI passem de uma abordagem de emergência para uma abordagem estratégica, na qual as necessidades do negócio estão alinhadas e têm o suporte das políticas de TI. A automação pode ajudar a reduzir os erros, muitas vezes, associados à execução de processos manuais em sistemas complexos.

4 Controle e implementação eficientes de imagens/provisionamento Todos os anos, você implementa novos hardwares e aplicativos, e sempre faz upgrades de software e sistemas operacionais, aplica correções e atualizações. Isso é demorado, caro e torna-se mais complexo conforme crescem os inventários. A preparação e o gerenciamento de uma Golden Image uma imagem mestra totalmente otimizada (ou clone) da área de trabalho completa economiza tempo e recursos significativos. Essa configuração perfeita do sistema é armazenada em um inventário específico em sua rede, pronta para ser distribuída quando e onde for necessário. Para empresas que pretendem migrar para um novo sistema operacional, o controle de imagens/provisionamento, o inventário e a implementação podem ser automatizados. A grande vantagem disso é que os administradores podem distribuir um novo sistema operacional fora do horário de expediente, usando a tecnologia BootOnLAN mais tempo economizado e menos transtornos. A implementação eficiente de imagens/provisionamento garante que os sistemas operacionais sejam implementados com configurações de segurança ideais, mas não se esqueça de garantir a segurança das próprias imagens é altamente recomendável proteger e controlar o acesso a todas as imagens. Isso deve incluir: Senhas fortes. Proteção de certificados de autenticação de clientes. Controles de acesso para proteger o computador de referência usado para capturar o sistema operacional que você está usando para a golden image. Isso evita que softwares maliciosos sejam incluídos inadvertidamente na imagem. Certifique-se de que a imagem seja armazenada em um destino seguro, de forma que não possa ser comprometida. Mantenha correções e atualizações de segurança no sistema de referência, garantindo que todos os sistemas recém-distribuídos sejam protegidos de maneira ideal. Caso sua empresa esteja considerando uma migração para o Windows 8, o gerenciamento eficiente de imagens/provisionamento permitirá padronizar o sistema operacional usado em todos os dispositivos de sua rede. Escolha uma solução que possibilite a automatização e o gerenciamento centralizado de imagens. Acrescente mais um nível de conveniência, optando por uma solução que salve automaticamente os dados do usuário final.

5 Instalação e implementação de software Upgrades de software. Novos softwares. Novas versões de softwares atualmente em uso. Não é possível fazer o upgrade manual de todas as máquinas em sua empresa; você não teria tempo para fazer mais nada. A implementação de software pode ser automatizada e otimizada para garantir o mínimo impacto sobre sua rede, tornando-a totalmente transparente para os usuários finais por meio da tecnologia de implementação silenciosa. Algumas dicas: Mantenha suas opções de implementação em aberto: além dos pacotes MSI padrão, escolha uma solução que dê suporte a outros tipos de arquivos executáveis, como exe, bat ou cmd. Seja flexível com a implementação: opções que permitam implementações por demanda e programadas lhe darão mais flexibilidade. As implementações programadas são especialmente úteis em situações que envolvem pacotes grandes. Basta implementar após o expediente, quando os transtornos à rede serão mínimos. Modificação do pacote de instalação: Essa funcionalidade oferece ainda mais flexibilidade, possibilitando a definição de parâmetros de instalação para garantir a compatibilidade com suas políticas. Gerenciamento de tráfego e instalação remota: se você dá suporte a escritórios remotos, escolha uma solução que permita um melhor gerenciamento do tráfego, atribuindo o status de agente de atualização a uma estação de trabalho selecionada. Os pacotes de instalação serão baixados primeiro por essa máquina, antes de serem distribuídos para outras estações de trabalho locais, minimizando a carga sobre a rede e reduzindo significativamente o uso de conexão com a Internet. É possível reduzir ainda mais essa carga usando a tecnologia de transmissão Multicast, que permite transmissões um-para-muitos ou muitos-para-muitos. Solução remota de problemas: o fim das chamadas telefônicas frustrantes com os usuários finais a solução remota de problemas economiza tempo e esforço, permitindo resolver problemas de forma rápida e direta. A implementação e os upgrades de software são um fato trivial na vida dos administradores de TI. Com sua automatização e otimização, você pode garantir que as orientações das práticas recomendadas sejam a configuração padrão. Em cenários com vários sites ou vários sistemas, os controles de implementação de software podem ajudar a reduzir a complexidade e os erros associados à repetição de processos manuais.

6 Gerenciamento e controle eficiente de licenças A capacidade de gerenciar e controlar licenças de software em toda a empresa oferece aos profissionais de TI um dos ganhos mais fáceis em relação à redução de custos. Além de possibilitar a redução de custos por meio da eliminação dos gastos excessivos com softwares desnecessários, o controle eficiente das licenças dá suporte a uma estratégia de segurança mais efetiva: quando você sabe exatamente quem está executando qual software em sua rede, é mais fácil aplicar suas políticas. As práticas recomendadas em gerenciamento de licenças de software/hardware exigem que você tenha visibilidade completa de cada unidade de software e hardware em execução em sua rede. A tecnologia de descoberta automática de dispositivos reforça isso, ajudando a garantir que todas as suas obrigações de licenciamento sejam observadas. Veja algumas outras etapas que você pode adotar: Inventário de software: automatize a compilação de um inventário de todos os softwares usados em sua rede e tenha visibilidade e controle completos. Essa lista permite que os administradores controlem o uso, informem os usuários finais de que estão executando softwares proibidos/não licenciados e, se necessário, bloqueiem o uso de aplicativos indesejados. Planejamento de licenças: assim que tiver um inventário ativo, será mais fácil controlar o uso de licenças de acordo com requisitos departamentais. Por exemplo, você pode descobrir que usuários do departamento contábil têm licenças desnecessárias de softwares de produtividade do escritório. Essas licenças podem ser reimplementadas, ou você pode reduzir custos eliminando-as. Uma imagem clara das licenças em uso em sua empresa também tornará possível garantir que elas sejam mantidas atualizadas. Também é possível rastrear violações automaticamente. Inventário de hardware e rastreamento de dispositivos: assim como acontece com o software, um inventário de hardware oferece uma visão completa de todos os dispositivos em uso na rede. Automatize a descoberta e a notificação sobre novos hardwares para manter-se atualizado, monitorando as alterações e transferindo dispositivos não utilizados para o arquivo morto. Relatórios: relatórios centralizados fornecem informações abrangentes sobre cada unidade de software e hardware usada em sua rede, juntamente com um histórico de uso. As percepções compiladas nos relatórios permitirão controlar o uso entre os grupos, em qualquer nível. O controle de licenças pode consumir muito tempo, sendo, muitas vezes, uma tarefa complexa. Sua automatização, além de liberar seu tempo, também garante que sua empresa adote algumas práticas recomendadas importantes, como: conformidade, gerenciamento de software e hardware com bom custo-benefício e visibilidade abrangente do que está acontecendo na rede. Pouco esforço, grande recompensa. O que você está esperando?

7 Verificação avançada de vulnerabilidades e gerenciamento de correções Gerenciar e administrar atualizações de software, além de monitorar continuamente possíveis vulnerabilidades, são algumas das tarefas mais importantes, desafiadoras e que utilizam mais recursos em qualquer departamento de TI. Em face de um ambiente de ameaças em evolução constante, no qual criminosos varrem os sistemas repetidamente em busca de sinais de pontos fracos, é fundamental que os administradores de TI possam localizar e corrigir as lacunas na segurança antes que elas sejam exploradas. A verificação de vulnerabilidades cuida dessa tarefa para você: ela verifica os dispositivos e o software em sua rede de maneira muito semelhante ao que um criminoso faria, procurando pontos fracos que possam ser explorados. Depois de localizados, o gerenciamento de correções pode fechar essas lacunas, instalando as atualizações necessárias ou um software de reparo em todas as máquinas da rede. A verificação de vulnerabilidades, implementada em conjunto com uma estratégia eficiente de gerenciamento de correções, pode ajudá-lo a ficar um passo à frente dos hackers. Veja como: Mantenha-se atualizado: softwares desatualizados criam pontos fracos em toda a empresa, quer eles estejam nos servidores ou nos endpoints. Verificações de vulnerabilidades programadas, regulares e automatizadas o manterão informado dos prontos fracos, possibilitando automatizar a implementação de patches e correções. Automatize: o gerenciamento eficiente de correções melhora a confiabilidade e a eficiência de TI. Com a automatização da implementação de atualizações de software e das tarefas administrativas envolvidas, você pode minimizar o tempo de inatividade associado a implementação de correções, auditoria e reversão. Volte o relógio: nem sempre as atualizações/instalações são isentas de problemas. Às vezes, as correções podem causar instabilidades ou serem incompatíveis com outros softwares ou drivers em suas máquinas. Escolha uma solução com imagens/provisionamento integrados, pois será sempre fácil reverter para um sistema otimizado que funcione corretamente. Obtenha visibilidade completa: com a automatização da verificação, você terá visibilidade completa do estado atual das correções e atualizações de todas as máquinas. Priorize: a comparação dos resultados de suas verificações com diversos bancos de dados de vulnerabilidades ajudará a compreender os riscos associados a qualquer vulnerabilidade. Com base nessa percepção, você poderá priorizar as correções, distribuindo as menos urgentes após o expediente e dividindo a carga sobre a rede. Relatórios: informações precisas, atualizadas e detalhadas são uma parte fundamental de qualquer estratégia de gerenciamento de segurança e de riscos. Ao gerar relatórios de suas verificações, você acrescenta outra camada de percepções, que permite examinar e relatar possíveis pontos fracos, indicando e rastreando alterações e também fornecendo ideias detalhadas sobre o status de correção de cada dispositivo e sistema em sua rede. Ataques direcionados, ameaças persistentes avançadas, ataques automatizados e vulnerabilidades de dia zero reduzem o espaço de tempo entre a descoberta da vulnerabilidade e a criação de uma exploração. Com a automatização e a programação de verificações periódicas e implementações de correções, os administradores de TI podem simplificar esses processos sem comprometer sua eficiência.

8 Controle de Admissão na Rede (NAC) Você tem controle sobre as imagens/o provisionamento, controles eficientes de licenciamento em vigor, instalação automatizada de software, verificação avançada e controles de gerenciamento de correções funcionando. Agora, é hora de aplicar níveis semelhantes de percepção e controle à sua rede e aos dispositivos e máquinas conectados a ela. O Controle de Admissão na Rede (NAC) permite que os administradores de TI imponham políticas de segurança recusando ou limitando o acesso à rede com base na conformidade do dispositivo com essas políticas. Essencialmente, com o NAC, os administradores de TI podem definir os termos sob os quais qualquer pessoa pode usar a rede, inclusive dispositivos convidados. Para organizações que apoiam iniciativas BYOD ou uma equipe de trabalho com mobilidade crescente, o NAC garante que todos os dispositivos dos laptops e PCs aos smartphones executem versões atualizadas seguras dos aplicativos e softwares especificados. O NAC dá suporte a estratégias e políticas de segurança existentes, impondo práticas recomendadas, como: Impedir que dispositivos não autorizados acessem a rede. Detectar e identificar novos dispositivos conectados à rede. Forçar todos os dispositivos, inclusive sistemas convidados, a atender requisitos de segurança especificados. Detectar e corrigir vulnerabilidades de endpoints. Perceber e gerar relatórios de conformidade com suas políticas de segurança. Antes de implementar o NAC, é importante ter uma visão clara do que você deseja por exemplo, talvez permitir o uso da Internet por convidados em uma área comunitária de suas instalações, mas bloquear o acesso às redes internas. Você provavelmente quer garantir que todos os laptops de convidados estejam livres de malware e tenham um determinado nível de segurança em vigor. Veja aqui algumas perguntas que você deve estar se fazendo: Quem tem permissão para conectar-se à rede? Quais serviços e recursos as pessoas têm permissão para acessar? Quando esse acesso deve ser concedido? As pessoas têm permissão para conectar-se de quais locais? Determinados tipos de grupos de usuários devem ser limitados a determinados tipos de recursos ou ter o acesso restrito a determinados horários? A descoberta automática de dispositivos é um componente fundamental de um NAC eficiente. Ela pode diferenciar entre dispositivos da empresa e convidados, e aplicar políticas e regras de acesso de forma correspondente. Economize tempo e trabalho automatizando o acesso. Assim, você pode criar uma política de acesso uma vez, mas aplicá-la a todos os dispositivos. É possível aplicar uma camada adicional de segurança a dispositivos convidados por meio de um Portal cativo. Ele garante automaticamente que todos os dispositivos convidados sejam direcionados para um portal específico. Os convidados recebem um login e uma senha e, depois de autenticados, podem acessar a Internet e, se houver permissão, alguns recursos pré-especificados da empresa.

9 Eficiência por meio da configuração e do gerenciamento de correções centralizados Conforme os profissionais de TI se debatem para fazer mais com recursos e orçamentos reduzidos, existe o perigo de se perder a visibilidade e o controle totais das redes corporativas, pois os administradores são forçados a concentrar-se em problemas urgentes, frequentemente em detrimento de tarefas triviais, mas essenciais. Com a centralização e a automatização de muitas tarefas básicas de configuração e gerenciamento, os administradores de TI podem economizar seu tempo e dinheiro. O gerenciamento eficiente dos sistemas, baseado na configuração centralizada e em ferramentas de gerenciamento de correções, dá suporte a muitas das práticas recomendadas que otimizam os recursos de TI, impondo as políticas específicas de sua empresa. SOBRE A KASPERSKY LAB As organizações precisam de tecnologias inteligentes de segurança para proteger seus dados. E também de ferramentas de eficiência de TI intuitivas e descomplicadas. Os funcionários da Kaspersky Lab estão determinados a atender a essas necessidades dos mais de 300 milhões de sistemas que protegem, além dos novos sistemas que são acrescentados por dia a esses números. O Gerenciamento de Sistemas Kaspersky é um componente do Kaspersky Endpoint Security for Business. Combinando um premiado antimalware, ferramentas de imposição de políticas de TI, gerenciamento centralizado e proteção assistida em nuvem, os produtos de segurança para empresas da Kaspersky Lab são a opção correta para a sua organização. Converse com seu revendedor de segurança sobre como o Kaspersky pode proporcionar uma configuração segura para suas redes, os dispositivos executados nela e muito mais!

10 Kaspersky Lab ZAO, Brasil Tudo sobre segurança de Internet: Encontre um parceiro perto de você: Kaspersky Lab ZAO. Todos os direitos reservados. As marcas registradas e marcas de serviço são propriedade de seus respectivos proprietários. Mac e Mac OS são marcas registradas da Apple Inc. Cisco é marca registrada ou marca comercial da Cisco Systems, Inc. e/ou de suas afiliadas nos EUA e em alguns outros países. IBM, Lotus, Notes e Domino são marcas comerciais da International Business Machines Corporation, registradas em diversas jurisdições em todo o mundo. Linux é marca registrada da Linus Torvalds nos EUA e em outros países. Microsoft, Windows, Windows Server e Forefront são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países. Android é marca comercial do Google, Inc.A marca comercial BlackBerry é de propriedade da Research In Motion Limited; ela está registrada nos Estados Unidos e pode ter registro pendente ou estar registrada em outros países.