Brasil, 24 de Maio de 2017
A- A A+

TOKIO MARINE SEGURADORA

McAfee destaca seis etapas para reforçar a proteção de endpoints modernos

  • Escrito por  Medialink Comunicação
  • Publicado no www.segs.com.br em Info & Ti
  • Imprimir
  • E-mail
  • Compartilhar::

As organizações têm implementado várias camadas de defesa para antecipar os ataques cibernéticos. Em teoria, elas deveriam estar mais protegidas. Em vez disso, as equipes de segurança estão sobrecarregadas com uma infinidade de ferramentas e interfaces. De acordo com o relatório de 2017 da Forrester Mastering the Endpoint (Dominando o endpoint), as organizações agora monitoram em média 10 agentes de segurança diferentes e utilizam pelo menos cinco interfaces para investigar e resolver os incidentes.

Há uma maneira melhor de proteger-se a partir de um conceito inovador de segurança de endpoints. Com base na experiência prática de mais de 250 tomadores de decisões de segurança e nas descobertas da Forrester e da McAfee, apresentamos a seguir os seis passos essenciais para dominar os endpoints modernos e proteger a empresa hoje e no futuro.

1. Crie uma estrutura de segurança escalonável e adaptável ao panorama de ameaças em constante mudança.

O conceito de implementar várias camadas de defesa é amplamente aceito, mas a chave para tirar máximo proveito de todas essas camadas é integrá-las usando uma estrutura de segurança flexível e adaptável. A implementação de camadas de defesa que se comunicam entre si aumenta a eficiência e a eficácia. A estrutura ideal é extensível, permitindo incorporar continuamente novas camadas à malha à medida que os negócios e as exigências de segurança mudam.

2. Integre os recursos de detecção e resposta às operações diárias

Os administradores precisam estar aptos para determinar com rapidez o local exato da ameaça e higienizar tudo que ela tocou. Infelizmente, esses recursos geralmente são reservados para investigadores especializados e não há profissionais suficientes para todas as empresas. Agregar outro pacote de investigação avançada não resolverá esse problema. Ao implementar uma solução que integre os recursos de detecção e resposta às operações diárias relacionadas aos endpoints, os administradores poderão reagir rapidamente quando infecções inevitáveis ocorrerem.

3. Diminua os falsos positivos para poder se concentrar nas tarefas mais importantes

As defesas que compartilham inteligência de ameaças podem validar ou exonerar automaticamente uma ameaça potencial, de modo que os administradores não precisem fazê-lo manualmente. Ao eliminar as camadas de complexidade e esforço manual, as equipes de segurança podem ignorar os falsos positivos e reagir com mais rapidez. Cria ainda mais foco ao destacar automaticamente os incidentes de maior prioridade e fornece um fluxo de trabalho claro para a resolução.

4. Compartilhe informações sobre as ameaças em tempo real e coloque os aprendizados em prática imediatamente

A estratégia ideal de inteligência combina fontes externas com informações coletadas no seu próprio ambiente. Plataformas devem compartilhar informações entre as várias camadas de defesas em tempo real, de forma automática e sem exigir que os administradores operem várias interfaces. Em seguida, a plataforma deve imediatamente compartilhar as informações aprendidas em uma infeção com todos os outros sistemas de segurança no ambiente.

5. Use o machine learning avançado e a nuvem para ter escalabilidade e velocidade.

Com a implementação e a utilização de recursos avançados de machine learning, tanto localmente como na nuvem, é possível comparar executáveis suspeitos estatisticamente com milhares de atributos de ameaças conhecidas sem o uso de assinaturas. Com a capacidade de analisar características de código estático e o comportamento real de um executável, é possível descobrir ameaças ocultas em questão de segundos.

6. Consolide agentes e processos manuais

A consolidação de vários sistemas, ferramentas e relatórios em um único console de gerenciamento reduz significativamente o número de processos manuais. Ao adotar uma abordagem consolidada, é possível reduzir o número de agentes que a equipe precisa administrar e automatizar tarefas manuais com fluxos de trabalho simplificados. Em vez de gastar horas lidando com várias interfaces, capacitar a equipe para controlar as várias camadas da segurança de endpoints com recursos automatizados.

 

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::