Os maus atores continuam a explorar as crescentes lacunas na segurança de endpoints, levando as empresas a buscarem novas estratégias para melhorar as suas defesas em 2022. Afinal, os profissionais de segurança da informação estão sobrecarregados, pois são solicitados a oferecer suporte a forças de trabalho remotas e infraestruturas em transição para a nuvem. Em um cenário com ameaças cada vez mais sofisticadas, automatizar a segurança dos dispositivos finais e contar com a ajuda de especialistas são medidas fundamentais para garantir a segurança.
A mais recente previsão do Gartner sobre plataformas de proteção de endpoints aponta que os gastos corporativos globais alcançarão uma taxa de crescimento anual composta de 18,7%. De acordo com a consultoria, a segurança dos dispositivos é uma prioridade para as empresas atualmente.
Porém, embora 82% dos diretores de segurança da informação tenham reavaliado as suas políticas de suporte ao trabalho remoto, os pontos de extremidade geralmente não possuem os patches necessários ou estão sobrecarregados com agentes de software conflitantes. De acordo com o relatório 2021 Endpoint Risk Report, a configuração excessiva de endpoints deixa as empresas tão vulneráveis quanto se não tivessem nenhuma proteção desses mecanismos.
A pesquisa da Absolute também descobriu que 76% dos tomadores de decisões do setor de segurança de TI dizem que os investimentos de suas empresas em segurança de dispositivos finais aumentaram em 2021. Eles explicaram que isso aconteceu porque descobriram a existência de lacunas anteriormente desconhecidas, que deixam os seus sistemas vulneráveis a violações e ataques cibernéticos.
Neste artigo, vamos apresentar algumas das novas tendências de proteção de endpoints e dar dicas para enfrentar os novos desafios.
Tendências de segurança de endpoint mais importantes
Para os profissionais de segurança da informação, muitas direções possíveis podem ser seguidas quando se trata de segurança de endpoints em 2022. Identificar as tendências que acelerarão os resultados positivos dos investimentos em proteção é um bom ponto de partida. Com base em alguns estudos de caso, é possível estabelecer uma base sólida para que os gestores possam direcionar melhor os seus orçamentos este ano.
1. As práticas de segurança Zero Trust para a segurança de endpoints vão acelerar em 2022
Muitas empresas estão decidindo adotar uma estrutura de confiança zero (Zero Trust). A pesquisa Zero Trust Market Dynamics, da Ericom, descobriu que 80% das empresas planejam implementar a confiança zero em menos de 12 meses. Além disso, 83% concordam que a confiança zero é estrategicamente necessária para os seus negócios em andamento.
A pesquisa aponta ainda que os investimentos em segurança cibernética são agora tanto uma decisão de negócios quanto operacional. Por isso, as empresas precisam garantir que as suas políticas de confiança zero, gerenciamento de acesso e segurança de rede sejam consistentes com uma abordagem orientada aos negócios. Essas três áreas são cruciais para proteger a infraestrutura de TI, sistemas baseados em operações e proteger identidades e dados de clientes.
2. Os profissionais de segurança se concentrarão mais na consolidação de soluções de proteção de endpoints
Sob pressão do orçamento para entregar mais com menos, os gestores de segurança de TI devem buscar otimizar os investimentos em tecnologias e ferramentas para proteção de endpoints. Para isso, elas devem buscar soluções mais completas e integradas, adaptáveis tanto à nuvem quanto à infraestrutura local.
Novas tecnologias como EDR e XDR, fornecem detecção e resposta de ameaças de forma automatizada, com maior visibilidade de dados e análise de informações complexas. Essas ferramentas incluem uma vasta gama de respostas automatizadas, que evitam o uso de processos de remediação tradicionais, que resultam em tempo de inatividade e perda de produtividade.
Outro cuidado importante é com a atualização de patches para evitar vulnerabilidades. Para reduzir o risco de violações de dados, as empresas precisam reforçar a segurança de suas redes com ferramentas de Patch Management e análise de vulnerabilidades. Elas simplificam muitas das etapas do processo de gerenciamento das correções, ajudando a economizar tempo e facilitando as correções.
3. As soluções de segurança de endpoints com autorrecuperação serão destaque em 2022
As empresas estão acelerando a adoção de plataformas de proteção de dispositivos autorreparáveis, que sejam mais resilientes e forneçam maior visibilidade e controle. Uma pesquisa sobre as principais tendências de segurança e gerenciamento de riscos do Gartner ressalta a necessidade de uma ferramenta EDR mais eficaz, que inclua recursos de autorrecuperação para os pontos de extremidade. Essas soluções devem ser muito requisitadas em 2022, devido ao seu potencial de trazer maior escala, segurança e velocidade às operações de TI e segurança cibernética.
Uma solução de autorrecuperação de endpoints tem autodiagnóstico projetado para que, quando combinado com inteligência adaptativa, possa identificar tentativas de violação e tomar medidas imediatas para impedi-las. Em seguida, os recursos de autorrecuperação se desligam, verificam novamente todos os sistemas operacionais e versões de aplicativos, incluindo atualizações de patches, e se redefinem para uma configuração otimizada e segura. Todas essas atividades acontecem sem intervenção humana.
4. Tecnologias de Inteligência Artificial e análise comportamental redefinem o gerenciamento de endpoints
Tecnologias avançadas, como Inteligência Artificial e aprendizado de máquina, são agora utilizadas para desenvolver ataques direcionados e com maiores chances de sucesso. Para combater essas ameaças, o uso de tecnologias como a Inteligência Artificial e Análise Comportamental se mostra cada vez mais fundamental. Esses recursos envolvem respostas avançadas em tempo real com sistemas de alerta precoce, detecção de intrusão e prevenção.
Além disso, essas tecnologias emergentes são capazes de decifrar o significado de dados ocultos, e assim conseguem prever resultados e mostrar problemas aos profissionais de segurança muito antes de uma violação ser sinalizada. Desse modo, elas são capazes de desvendar ameaças complexas de ransomware e evitar que afetem as operações de uma empresa.
5. Visibilidade de exposição de identidade para redução da superfície de ataque no endpoint
A superfície física de ataque inclui todos os dispositivos finais que um atacante pode acessar “fisicamente”, como computadores, telefones e pendrives.
Para reduzir o risco, é preciso contar com soluções capazes de encontrar e remover credenciais expostas e contas privilegiadas nos endpoints. Ferramentas automatizadas, como EDR e XDR, são capazes de descobrir invasores com controles proativos de mitigação de riscos em tempo real para reduzir a superfície de ataque. Com recursos de Inteligência Artificial, essas soluções podem fornecer mapas de relacionamento topográfico e correção de credenciais arriscadas para remover caminhos de invasão.
Além disso, é importante usar senhas fortes, uma Virtual Private Networks (VPN) confiável, e recursos de criptografia e duplo fator de autenticação. Afinal, uma senha fraca pode permitir um incidente de ransomware devastador e incapacitante.
Muitas empresas não possuem o conhecimento necessário para escolher as melhores soluções de segurança e enfrentar as ameaças atuais. Para encontrar a proteção mais adequada, é importante contar com a ajuda de um serviço qualificado e especializado em Segurança da Informação.
Para ajudá-lo a escolher uma solução adequada às suas necessidades, a AIM7 atua como parceira consultiva, tendo como foco a elaboração do melhor plano de implementação de softwares, boas práticas, suporte/gestão e análise de vulnerabilidades.
