1 octubre, 2020

 

Com augmentar la seguretat dels teus equips de treball: Portàtils, PC, servidors…

Un dels aspectes més importants per a les empreses en l’actualitat és la seguretat informàtica. Mantenir fora de perill les dades i els sistemes informàtics és vital per a garantir la continuïtat del negoci i no sofrir problemes que poden arribar a tenir conseqüències greus, com a pèrdua de clients, econòmiques i del prestigi de la marca.

Amb el model de cloud computing imposant-se en el mercat, l’ús de dispositius mòbils intel·ligents en l’àmbit laboral i l’opció cada vegada més freqüents del teletreball, les amenaces a les quals s’enfronten empreses i organitzacions són cada vegada majors.

Un dels punts febles d’aquest nou model de treball es troba en els endpoints, és a dir, en els equips i dispositius que estan connectats a la xarxa empresarial i entre els quals ens trobem habitualment ordinadors d’escriptori, servidors, portàtils, tauletes, i altres dispositius.

El panorama actual amb atacs informàtics per malware com a suplantació d’identitat (phishing) i segrest de la informació (ransomware) ha obligat els responsables de TI a buscar proteccions dinàmiques per a protegir aquests dispositius i el seu accés a la xarxa empresarial. Aquest tipus de solucions de ciberseguretat per a endpoint tracten d’eliminar els riscos als quals exposa l’ús d’aquests equips, a tota la xarxa de l’empresa.

La majoria de mesures per a augmentar la seguretat dels equips d’una empresa se centren en tres àrees principals: sistema de seguretat local en cada equip, sistema intel·ligent que permeti detectar fitxers o pàgines web malicioses (impedint el seu accés als usuaris) i polítiques estrictes en l’assignació de permisos als usuaris.

Solució de seguretat endpoint basada en agent local amb reporting en el núvol

Els diferents equips que es connecten a la xarxa empresarial són considerats endpoints, independentment que ho facin per xarxa cablejada, per wifi o de manera remota a través d’internet. Tots aquests equips i dispositius han de disposar d’un sistema de protecció basat en un agent local que permeti incrementar la seguretat. Les principals característiques d’aquesta mena de solucions són:

  • Aïllar els programes que s’executen en un entorn segur (a través d’assignació de privilegis), impedint que es puguin modificar, moure o esborrar altres arxius del sistema operatiu.
  • Protecció d’antivirus d’última generació (que usen aprenentatge automàtic i anàlisi intel·ligent) per a defensa d’atacs d’avantguarda (suplantació d’identitat i segrestos d’informació).
  • Incloure whitelisting o llistes blanques de programes que es poden utilitzar en aquest endpoint. S’evitarà que programes que no es trobin en aquesta llista s’executin, mesura que ajuda a la lluita contra el malware. 
  • La solució ha d’estar disponible per a tots els sistemes operatius dels diferents dispositius que utilitzi l’empresa.
  • Ús de proxy de navegació per a restringir l’accés a webs com a web de jocs, adults, violència, etc.
  • Sincronització amb firewall per a poder aïllar de la xarxa de manera immediata qualsevol equip que es vegi compromès.
  • Actualització de sistemes operatius per a garantir que disposin dels últims pegats de seguretat (correcció de bugs, eliminació de vulnerabilitats, etc.).
  • Protecció de correu electrònic (detecció de spam, adjunts maliciosos i missatges de suplantació d’identitat)

Motors intel·ligents d’escaneig que impedeixen obrir fitxers i/o webs malicioses

La forma habitual per la qual un endpoint veu compromesa la seva seguretat és per l’execució d’un arxiu maliciós o per la visita a una web amb scripts perillosos. Implementant un motor intel·ligent per a escanejar l’execució d’arxius i els accessos a pàgines web, es podran eliminar aquests riscos i evitar que l’equip acabi infectat i transmetent per la xarxa el malware.

En aquesta mena de solucions podem trobar els Host Intrusion Prevention System que són uns programes de protecció que monitoren les accions i processos que realitza un programa en execució, notificant a l’usuari i impedint qualsevol acció maliciosa que pogués realitzar. Aquesta protecció activa permet incrementar el grau de seguretat dels endpoints d’una empresa.

Els motors intel·ligents proporcionen Live Protection (protecció en temps real), monitorant les URL que es visitin des del endpoint i bloquejant aquelles que no siguin segures o puguin tenir contingut maliciós.

Aplicacions de polítiques de restricció als equips de la teva empresa

Implementar una solució per a la gestió d’accés amb privilegis per a endpoints és una mesura que permet incrementar la ciberseguretat i eliminar o minimitzar els riscos. Una assignació estricta de permisos d’accessos és un component fonamental en qualsevol estratègia de defensa enfocada a endpoints.

Les principals característiques d’aquesta mena de solucions són:

  • Evitar el robatori de credencials d’administradors locals (amb canvi o rotació de contrasenyes, per exemple).
  • Assignar els privilegis mínims per als diferents dispositius endpoint deshabilitant l’opció que els usuaris instal·lin aplicacions no autoritzades, minimitzant l’exposició dels equips.
  • Implementar polítiques de seguretat d’endpoints que compleixin tant amb les normatives legals com amb les directrius de l’empresa.

La seguretat dels endpoints és clau per a evitar molts dels problemes de ciberseguretat als quals s’enfronten en l’actualitat les empreses. Els diferents dispositius que es connecten a la xarxa empresarial han de disposar d’un sistema local de protecció, sistemes intel·ligents que impedeixin obrir arxius o web maliciosos i disposar de privilegi d’ús limitat. Amb aquestes mesures s’aconseguirà eliminar la majoria d’amenaces als quals s’exposa la xarxa i sistemes empresarials, permetent actuar de manera ràpida i eficient en el cas que es produeixi algun incident de ciberseguretat.

Protegir els endpoints és protegir els sistemes i la xarxa de l’empresa. Aquests dispositius són la porta d’entrada de molts atacs a empreses que causen estralls i que són capaços de “tombar” els sistemes, impedint que l’empresa executi la seva activitat.

Per aquest motiu, també és molt important la formació dels nostres treballadors, usuaris dels enpoints, per a poder evitar els errors humans que ocorren per falta de coneixement. Com per exemple, l’anàlisi de mails per saber si és un intent de suplantació, hàbits de seguretat bàsics…

En la situació actual per la pandèmia global s’han produït molts atacs a les xarxes d’empreses que les han posat en una situació molt delicada (per exemple, encriptant tots els arxius i impedint que puguin exercir la seva activitat). Gairebé tots aquests atacs s’han produït per no disposar de les mesures de ciberseguretat adequades en els endpoints.

 

 

 

Prenem un cafè?

Quedem per xerrar i t'ajudarem en el que necessitis.
Contáctanos