)
)
)
)
Como proteger a porta RDP
Este artigo oferece uma análise aprofundada sobre a segurança das suas portas RDP, voltada para o profissional de TI experiente.
)
)
Empresas ao redor do mundo estão sendo bombardeadas com ameaças sofisticadas contra seus dados e redes de comunicação todos os dias.
Já as empresas investem pesadamente em fortalecer suas infraestruturas de TI e em fazer cumprir políticas de segurança abrangentes e constantemente atualizadas contra ataques de códigos maliciosos. Como se não bastasse ficar de olho nisso, outra ameaça interna - a força de trabalho móvel - abriu as comportas, ameaçando comprometer os dados da empresa e contaminar as redes corporativas.
Permitindo Trabalho Fora do Perímetro do Firewall
Apesar do trabalho móvel oferecer algumas vantagens em termos comerciais e de valor operacional, é claro que as políticas de segurança empresarial correm o risco de sufocar a eficácia e produtividade dos dispositivos da força de trabalho móvel.
Aqui examinamos por que o melhor software de sua categoria, isoladamente, não é capaz de fornecer à força de trabalho móvel e seus laptops o mesmo nível de segurança oferecido aos trabalhadores baseados em escritório e por que achamos que nosso Advanced Security A solução reúne o melhor dos dois mundos.
Duas Linhas de Defesa em um Ambiente Corporativo Protegido:
Atualmente, as organizações antecipam, detectam e previnem ameaças de ataques de laptop e outros dispositivos móveis por meio de uma abordagem em camadas.
Isso é combinado com uma política de TI centralizada e inflexível que substitui o controle individual sobre o próprio laptop.
À medida que os departamentos de TI priorizam a governança de TI corporativa, seu principal método de fazer cumprir efetivamente as políticas de segurança organizacional é controlando todos os componentes de rede.
Primeira Linha de Defesa: Hardware e Software Corporativo
Ao se conectar à Internet de dentro da rede corporativa, os usuários de laptop são protegidos por duas linhas de defesa.
Um conjunto abrangente de dispositivos de segurança de TI executando Sistemas Operacionais seguros e protegidos, e software de segurança incluindo firewalls, sistemas de prevenção/detecção de intrusões, antivírus, anti-spyware, anti-spam e filtragem de conteúdo, todos os quais são completamente controlados pela equipe de TI corporativa respectiva.
Segunda Linha de Defesa: Software de Dispositivo Individual
Isso é combinado com software de firewall pessoal e antivírus instalado no laptop do usuário e controlado pelo usuário.
Além disso, quando os laptops estão dentro do ambiente corporativo de proteção, o departamento de TI da organização pode exercer controle total e consistente sobre (e visibilidade de) qualquer dispositivo, o que é uma consideração operacional crítica. Isso significa que a equipe de TI pode:
- atualizar consistentemente os laptops respectivos com dados, políticas, etc., e
- monitore toda a rede de forma eficaz em relação ao status de todos os componentes da rede.
Fora da zona segura: Necessidade de Proteção Além do Firewall
Uma vez que um laptop começa a 'roaming' fora da rede governada pela empresa, o sistema de defesa de 2 linhas não se aplica mais. Na prática, o laptop não é mais protegido pela camada de dispositivos de segurança corporativos. Isso o deixa exclusivamente dependente do software de segurança instalado no sistema operacional local.
O laptop móvel está exposto a possíveis ameaças de dispositivos sem fio e com fio próximos (em hotéis, salas de negócios, aeroportos, Wi-Fi em cafés da Internet, etc.).
Tragendo Perigo de Volta para o Perímetro do Firewall
Essas ameaças significam um perigo muito além do escopo do laptop individual. Agora, uma vez que o laptop tenha retornado à sua base e esteja conectado à rede da empresa, códigos intrusivos podem prosseguir usando o laptop como plataforma para violar a segurança corporativa. O que costumava ser uma proteção perfeitamente sólida precisa ser revisado com urgência.
Resultado da Falta de Proteção Fora do Perímetro do Firewall
Contando apenas com o melhor software no laptop não é suficiente devido a:
- Sistemas operacionais vulnerabilidades inerentes. Por definição, software de segurança em execução no Windows está sujeito a vulnerabilidades inerentes do Windows, expondo efetivamente aplicativos de firewall pessoal e antivírus a ataques de conteúdo malicioso.
- Ameaças desconhecidas. O software de segurança só pode se defender contra ameaças conhecidas. Quando essas ameaças são adicionadas à base de conhecimento, pode ser tarde demais.
- Dano imediato. Conteúdo malicioso é executado diretamente na plataforma a ser protegida, em vez de em um dispositivo de segurança projetado para filtrar o conteúdo e servir como um buffer.
- Gerenciando o nível de segurança. Garantir que todos os computadores tenham as últimas atualizações de segurança instaladas, bem como fazer cumprir uma política de segurança unificada são duas tarefas bastante difíceis de manter sob controle. Quando os próprios computadores estão na linha de frente, essas vulnerabilidades de segurança podem ser desastrosas para toda a rede. Em outras palavras, é "tudo ou nada", ou toda a rede está segura ou nada está protegido.
Onde procurar Proteção 360° em Qualquer Lugar
Consequentemente, muitas organizações são levadas a adotar políticas de segurança rigorosas que proíbem a maioria das opções de redes sem fio. O lado negativo disso: produtividade do usuário significativamente limitada e liberdade de computação remota. Caso contrário, impõem procedimentos rigorosos, custosos e difíceis de aplicar para a limpeza de laptops que retornam do "campo".
Ao ver essa necessidade e trabalhar em uma solução envolvendo a manutenção dessa liberdade recém-descoberta, o TSplus pode orgulhosamente apresentar o Advanced Security.
Melhor Linha de Defesa, Dentro e Fora do Perímetro do Firewall
TSplus tem uma opção diferente à disposição na forma de Advanced Security Cada produto desenvolvido pela nossa equipe interna é bem pensado para fornecer software simples e eficiente que faz o que as empresas precisam sem complicações. Optamos por disponibilizar a configuração de Autenticação em Duas Etapas como um complemento para que possa ser adquirido livremente e não apenas como parte de um pacote.
Também trabalhamos em um produto de proteção completa, Advanced Security, para garantir que nossos usuários possam realizar seu trabalho diário com a mente tranquila de que sua configuração de TI está segura. Para recursos, downloads, configuração e preços, confira nosso. site Você pode testar qualquer um de nossos softwares gratuitamente por 15 dias antes de comprar.
)
)
)
