)
)
)
)
Como proteger a porta RDP
Este artigo oferece uma análise aprofundada sobre a segurança das suas portas RDP, direcionada para o profissional de TI experiente.
)
)
Empresas em todo o mundo estão a ser bombardeadas com ameaças sofisticadas contra os seus dados e redes de comunicação todos os dias.
Já as empresas investem pesadamente em fortalecer suas infraestruturas de TI e em fazer cumprir políticas de segurança abrangentes e constantemente atualizadas contra ataques de códigos maliciosos. Como se não bastasse ter que estar atento a isso, outra ameaça interna - a força de trabalho móvel - abriu as comportas, ameaçando comprometer os dados da empresa e contaminar as redes corporativas.
Permitir Trabalho Fora do Perímetro do Firewall
Apesar do trabalho móvel oferecer algumas vantagens em termos comerciais e operacionais, é claro que as políticas de segurança empresarial correm o risco de sufocar a eficácia e produtividade dos dispositivos da força de trabalho móvel.
Aqui examinamos por que o melhor software de sua categoria, isoladamente, não consegue fornecer à força de trabalho móvel e seus laptops o mesmo nível de segurança oferecido aos trabalhadores baseados em escritório e por que achamos que o nosso. Advanced Security A solução reúne o melhor dos dois mundos.
Duas Linhas de Defesa num Ambiente Corporativo Protegido:
Atualmente, as organizações antecipam, detetam e previnem ameaças de ataques a partir de laptops e outros dispositivos móveis através de uma abordagem em camadas.
Isto é combinado com uma política de TI centralizada e inflexível que substitui o controle individual sobre o próprio laptop.
À medida que os departamentos de TI priorizam a governança de TI corporativa, o seu principal método de fazer cumprir eficazmente as políticas de segurança organizacional é controlar todos os componentes de rede.
Primeira Linha de Defesa: Hardware e Software Corporativo
Quando se conectam à Internet a partir da rede corporativa, os utilizadores de portáteis estão protegidos por duas linhas de defesa.
Um conjunto abrangente de dispositivos de segurança de TI que executam Sistemas Operacionais seguros e reforçados, e software de segurança incluindo firewalls, sistemas de prevenção/detecção de intrusões, antivírus, anti-spyware, anti-spam e filtragem de conteúdo, todos os quais são completamente controlados pela equipe de TI corporativa respectiva.
Segunda Linha de Defesa: Software de Dispositivo Individual
Isto é combinado com software de firewall pessoal e antivírus instalado no laptop do usuário e controlado pelo usuário.
Além disso, quando os laptops estão dentro do ambiente corporativo protegido, o departamento de TI da organização pode exercer controle total e consistente sobre (e visibilidade de) qualquer dispositivo, o que é uma consideração operacional crítica. Isso significa que a equipe de TI pode:
- atualizar consistentemente os respetivos laptops com dados, políticas, etc., e
- monitorizar eficazmente toda a rede vis-à-vis o estado de todos os componentes da rede.
Fora da zona segura: Necessidade de Proteção Além do Firewall
Uma vez que um laptop começa a 'roaming' fora da rede governada pela empresa, o sistema de defesa de 2 linhas já não se aplica. Na verdade, na prática, o laptop já não está protegido pela camada de dispositivos de segurança corporativos. Isso deixa-o exclusivamente dependente do software de segurança instalado no sistema operativo local.
O laptop em roaming está exposto a potenciais ameaças de dispositivos sem fios e com fios próximos (em hotéis, salas de negócios, aeroportos, Wi-Fi em cafés da Internet, etc.).
Reintroduzindo o Perigo na Periferia do Firewall
Estas ameaças significam um perigo muito além do alcance do laptop individual. Agora, uma vez que o laptop tenha retornado à sua base e esteja conectado à rede da empresa, o código intrusivo pode prosseguir usando o laptop como plataforma para violar a segurança corporativa. O que costumava ser uma proteção perfeitamente sólida precisa ser revista com urgência.
Resultado da Falta de Proteção Fora do Perímetro do Firewall
Contar apenas com o melhor software no laptop não é suficiente devido a:
- Sistema operativo vulnerabilidades inerentes. Por definição, o software de segurança em execução no Windows está sujeito a vulnerabilidades inerentes do Windows, expondo efetivamente aplicativos de firewall pessoal e antivírus a ataques de conteúdo malicioso.
- Ameaças desconhecidas. O software de segurança só pode defender-se contra ameaças conhecidas. Quando essas ameaças são adicionadas à base de conhecimento, pode ser tarde demais.
- Danos imediatos. Conteúdo malicioso executa diretamente na plataforma a ser protegida, em vez de em um dispositivo de segurança projetado para filtrar o conteúdo e servir como um buffer.
- Gestão do nível de segurança. Garantir que todos os computadores tenham as últimas atualizações de segurança instaladas e fazer cumprir uma política de segurança unificada são duas tarefas bastante difíceis de manter sob controlo. Quando os próprios computadores estão na linha da frente, essas vulnerabilidades de segurança podem ser desastrosas para toda a rede. Em outras palavras, é "tudo ou nada", ou toda a rede está segura ou nada está protegido.
Onde procurar Proteção 360° em Qualquer Lugar
Consequentemente, muitas organizações são levadas a adotar políticas de segurança rigorosas que proíbem a maioria das opções de redes sem fio. O lado negativo disso: produtividade do usuário significativamente limitada e liberdade de computação remota. Caso contrário, impõem procedimentos rigorosos, dispendiosos e difíceis de aplicar para a limpeza de laptops que regressam do "campo".
Ao ter visto esta necessidade e trabalhado numa solução que envolve manter esta liberdade recém-descoberta, o TSplus pode orgulhosamente apresentar a Segurança Avançada.
Melhor Linha de Defesa, Dentro e Fora do Perímetro do Firewall
TSplus tem uma opção diferente à mão na forma de Advanced Security Cada produto desenvolvido pela nossa equipa interna é bem pensado para fornecer software simples e eficiente que faz o que as empresas precisam sem complicações. Optamos por disponibilizar a configuração da Autenticação de 2 Fatores como um extra para que possa ser adquirida livremente e não apenas como parte de um pacote.
Também trabalhámos num produto de proteção completa, Advanced Security, para garantir que os nossos utilizadores possam realizar o seu trabalho diário com a mente tranquila de que a sua configuração de TI está segura. Para funcionalidades, downloads, configuração e preços, consulte o nosso site. site Pode testar qualquer um dos nossos softwares gratuitamente durante 15 dias antes de comprar.
)
)
)
