O desafio da segurança dos terminais

Com o aumento das ameaças internas e externas à empresa e com as regulações que implementam normas de segurança e funcionamento rigorosas, as empresas deparam-se com a tarefa complexa de gerir com eficácia os riscos nos terminais. Actualmente, a constante mobilidade dos colaboradores multiplica imenso este problema, pois as empresas têm de ampliar a protecção e controlo do comportamento dos utilizadores e dos terminais da empresa com vista a:

  • solucionar as vulnerabilidades das aplicações e do sistema operativo
  • manter as configurações de segurança desejadas
  • evitar o roubo, a fuga ou a perda de informação
  • proteger contra malware e ameaças de dia zero
  • rejeitar a utilização de dispositivos periféricos não autorizados ou indesejados e aplicações não licenciadas.

Perante este problema, as organizações instalaram diversos produtos específicos, deixando-os sem uma abordagem consolidada e consistente que se baseie em políticas. Nestas situações, é difícil para as empresas, grupos de TI e de segurança interagirem uns com os outros, pois cada solução encontra-se no seu próprio reservatório.

 

Gerir riscos nos terminais através de soluções de protecção e controlo unificadas

 

As soluções de controlo e protecção unificados assentes em políticas da Lumension Security permitem às empresas gerir com eficácia os riscos em todos os grupos distintos, cumprir as políticas e normas de segurança, consolidar os recursos de TI e, consequentemente, reduzir os custos e aperfeiçoar a eficácia geral. Com base numa estrutura de políticas que atenua os comportamentos não-conformes ou vulnerabilidades antes dos problemas ocorrerem, as soluções Lumension asseguram que as posturas de segurança pretendidas são constante e continuamente implementadas por toda a empresa.

As soluções Lumension são utilizadas em diversos sectores com vista a dar resposta aos problemas de segurança e funcionamento dos terminais e reunir grupos distintos de uma empresa com vista a desenvolver e implementar políticas de segurança.

 

Soluções de protecção e controlo unificadas por desafio da Lumension:

 

Segurança nos terminais – Implementa políticas de utilização de aplicações e dispositivos para proteger os terminais da fuga de dados e malware.

  • Prevenção de fuga de informação - disponibiliza o controlo para gerir e proteger a informação que entra e sai dos terminais da rede, enquanto verifica a utilização de aplicações e dispositivos.
  • Protecção contra malware – protege contra ameaças direccionadas autorizando apenas a execução e acesso a aplicações e dispositivos autorizados a terminais, como servidores de rede, servidores de serviços de terminais, thin clients, computadores portáteis e pessoais.

Gestão de vulnerabilidades – Gere toda a duração da vulnerabilidade – avaliação, resolução, verificação e relatórios – tudo numa única solução eficaz.

Conformidade com as políticas e normas – a solução protege a integridade, confidencialidade e disponibilidade dos dados confidenciais, e mantém o cumprimento dos níveis de correcção e configuração com as políticas empresariais e normas.

 

Solução de protecção e controlo unificados de Lumension por função:

 

  • Direcção – os directores possuem uma visibilidade sobre o estado da segurança da organização e respectiva eficácia no que respeita ao cumprimento das políticas e normas.
  • Operações informáticas – As equipas informáticas dispõe de ferramentas para manter a integridade da rede e dos terminais, avaliar o impacto de incidentes, gerir os recursos de software e hardware e gerir o acesso dos colaboradores.
  • Implementação de segurança – Permite que as equipas de segurança identifiquem e bloqueiem ameaças, comprovando a eficácia da estratégia/programas de segurança
  • Directores de conformidade – os responsáveis pela conformidade beneficiam das ferramentas de controlo e criação de relatórios necessárias para implementar a conformidade com as políticas e normas de segurança.


 

Soluções de protecção e controlo unificadas da Lumension por sector:

  • Financeiro – Assegura às instituições financeiras a segurança de dados implementando resoluções nos terminais, encriptando dispositivos periféricos e através de uma verificação e criação de relatórios exaustiva.
  • Governamental – Permite aos organismos governamentais manter a integridade dos terminais das suas redes, proteger dados confidenciais e cumprir com as normas reguladoras de segurança através da avaliação das vulnerabilidades, solução e correcção, e implementação de políticas em terminais.
  • Governo - Federal dos EUA – Permite às agências governamentais o cumprimento com as normas civis e do Ministério da Defesa (DoD), impondo a gestão de vulnerabilidades, segurança dos terminais e protecção das configurações.
  • Cuidados de saúde – Assegura a confidencialidade e a integridade do fornecimento de informações electrónicas de saúde (ePHI) solucionando as vulnerabilidades dos terminais, implementando a encriptação de dispositivos periféricos e ainda através da verificação exaustiva e criação de relatórios de vulnerabilidades, comportamento do utilizador e transferência de dados.
  • Produção – Protege a propriedade intelectual e outros dados confidenciais, tais como, patentes, registos dos clientes, registos financeiros, planos de negócio, análises competitivas e posicionamento implementando configurações de terminais e níveis de aplicações correctivas fornecendo os controlos necessários para gerir o fluxo de dados de e para os terminais da rede, com uma verificação detalhada e relatórios exequíveis.