Chat with us, powered by LiveChat

O que é Endpoint Security?

Segurança de endpoint é a prática de proteger dados em qualquer dispositivo fora do data center ou nuvem. Os dados precisam ser protegidos contra ameaças maliciosas e acidentais, independentemente da localização da rede do dispositivo ou da conectividade com a Internet. Agentes de segurança de endpoint se os dados saírem dos dispositivos de maneira criptografada ou descriptografada.

Por que a segurança do endpoint é importante?

A segurança do endpoint é importante para empresas que precisam proteger qualquer tipo de dados. As empresas enfrentam cada vez mais regulamentações de conformidade para proteger informações financeiras, de saúde e pessoais por meio de regulamentações como GDPR, HIPAA, CCPA e SOX. As empresas também precisam proteger as informações internas, como propriedade intelectual. Uma ameaça crescente aos dados são os ataques de ransomware, que precisam ser defendidos pela segurança do Endpoint, que protege contra ameaças de dia zero.

Dados modernos e ameaças comuns à segurança

As empresas que se preocupam com a segurança de dados geralmente procuram proteger uma ou mais das seguintes categorias de dados contra vazamento de ransomware, disseminação acidental e agentes mal-intencionados.

Propriedade intelectual - inclui código-fonte, projetos ou informações do produto
‍ ● Dados corporativos - incluem dados como demonstrações financeiras, informações de funcionários ou conteúdo de fusões e aquisições
‍ ● Dados do cliente - Dados do cliente, como informações do assinante ou informações de identificação pessoal (PII)

Empresas e negócios podem proteger informações confidenciais implementando segurança de endpoint que utiliza proteção de dados persistente e permite que todos os dados sejam protegidos por padrão. A proteção de todos os dados requer segurança de endpoint para proteger os dados em repouso, em trânsito e até mesmo em uso.

Protegendo o código-fonte em endpoints

O código-fonte em terminais geralmente é protegido por alguma combinação de soluções de Prevenção de Perda de Dados (DLP) ou Infraestrutura de Desktop Virtual (VDI). O VDI pode ser o mais seguro, pois os dados residem apenas no ambiente virtual, mas os desenvolvedores podem achar o VDI restritivo devido a problemas de desempenho.

Reserve uma demonstração

Como o SecureCircle protege seus dados em endpoints

Dados modernos e ameaças
Controle de acesso forçado de criptografia
Proteção de nível de processo para dados de arquivo
Protegendo dados de aplicativos em nuvem em endpoints
Regras de segurança (gatilhos)
Configurando "Seguro por URL" para proteger dados de aplicativos da Web
Manter os dados derivados protegidos
Protegendo serviços de arquivos em nuvem (One Drive, Box e Google Drive)
Acessando dados protegidos no Office 365
Colaborar externamente com dados protegidos
SecureSend Files externamente
Clique com o botão direito em "Remover do Círculo"
Mantendo Visibilidade e Audibilidade
Conclusão

Dados modernos e ameaças

Os serviços de nuvem modernos e os aplicativos hospedados na web amadureceram ao longo do tempo e implementaram controles elevados de segurança na nuvem para atender às preocupações de segurança das empresas. No entanto, os controles de segurança modernos fornecidos por aplicativos e serviços em nuvem não conseguem proteger os dados, pois eles deixam seu local online e se mudam para os dispositivos do usuário final, que é onde muitas empresas nos dizem que seus dados estão em maior risco.

O SecureCircle tem uma abordagem única para ajudar as empresas a fornecer segurança de dados em nuvem, criptografando persistentemente os dados conforme eles deixam o serviço em nuvem e se movem para os sistemas do usuário final sem quaisquer limitações nos aplicativos. Usando o SecureCircle, as empresas mantêm o controle desses dados sem afetar a experiência do usuário ou a produtividade e estendem a proteção dos dados da nuvem além dos limites dos serviços para os sistemas do usuário final.

À medida que as empresas investem pesadamente em infraestrutura em nuvem e aplicativos hospedados na web, os requisitos de segurança de dados se tornam cada vez mais difíceis de gerenciar. Para muitas empresas, o foco na proteção de redes e infraestrutura de servidor perdeu relevância quando os dados mais valiosos são hospedados em uma variedade de serviços de nuvem pública, aplicativos da web e repositórios de armazenamento online. Neste novo modelo, os endpoints do usuário são os maiores riscos de perda de dados na nuvem.

Este white paper descreve a abordagem do SecureCircle para a segurança de dados moderna e como o SecureCircle pode ser aproveitado para proteger e controlar os dados à medida que são movidos para terminais, independentemente do tipo de dados ou de onde os dados são originados.

As empresas que implementam o SecureCircle podem proteger todos os tipos de dados contra ameaças modernas, protegendo os próprios dados. Ao proteger os dados à medida que são gerados, os usuários, dispositivos e processos podem ser limitados ao acesso aos dados quando eles são armazenados em arquivos não estruturados, independentemente de onde esse armazenamento resida.

Controle de acesso forçado de criptografia

SecureCircle é um serviço de nuvem para agente que protege os dados à medida que são criados, permitindo que as empresas assumam o controle de seus dados, independentemente de onde eles são transferidos ou armazenados. À medida que os dados passam de formatos estruturados para arquivos não estruturados, os dados armazenados nos arquivos são criptografados de forma automática e transparente, o que cria uma camada de segurança que fornece proteção persistente e controle de acesso aos dados.

A abordagem de criptografia transparente do SecureCircle é implementada por meio de um driver de baixo nível, o que significa que qualquer usuário legítimo não é afetado pela criptografia e trabalha com os dados armazenados nos arquivos. No entanto, qualquer tentativa de acessar os dados por um usuário ou processo ilegítimo não terá êxito, pois uma versão não criptografada dos dados não estará acessível.

Depois que os dados são protegidos (criptografados) pelo SecureCircle, o acesso não é apenas limitado apenas a usuários legítimos, mas também pode ser limitado a processos e ações específicos. Por exemplo, você pode escolher restringir se um usuário com privilégios tem ou não permissão para copiar o conteúdo de um aplicativo para outro. Esses controles de segurança permitem que as empresas mantenham o controle e a visibilidade dos dados, mesmo quando o acesso ao conteúdo dos arquivos for permitido. A concessão de acesso não renuncia ao controle dos dados.

Controle de acesso forçado de criptografia

Apenas usuários permitidos, em dispositivos permitidos, com processos permitidos podem ler dados protegidos pelo SecureCircle. O acesso aos dados pode ser revogado a qualquer momento, o que impede que qualquer usuário ou processo leia os dados criptografados em arquivos protegidos.

Proteção de nível de processo para dados de arquivo

Para garantir que os dados sejam mantidos protegidos contra acesso não autorizado e disseminação, o SecureCircle pode ser configurado para limitar quais processos lêem bytes descriptografados de qualquer arquivo protegido. Normalmente, apenas os aplicativos de usuário final e outras ferramentas de segurança serão capazes de ler a exibição descriptografada do conteúdo em nome de qualquer usuário. Qualquer aplicativo ou processo que mova dados como o Windows Explorer, Mac Finder, clientes de e-mail e navegadores da web não terá permissão para ler bytes protegidos diretamente, o que significa que quaisquer arquivos movidos por esses processos são sempre mantidos criptografados, mantendo os dados seguros em qualquer lugar ele vai quando esses processos movem os dados.

Ao fornecer controle de nível de processo, o SecureCircle pode ajudar a proteger contra muitas ameaças modernas de segurança de dados, como disseminação acidental, agentes mal-intencionados e exfiltração de ransomware. Abaixo está um exemplo visual de como o processo de bloco de notas no Windows pode ter acesso permitido ou proibido a dados protegidos em um arquivo .csv.

Proteção de nível de processo para dados de arquivo

Para simplificar o gerenciamento de segurança de dados em escala, SecureCircle permite a criação de círculos, um agrupamento lógico de arquivos que precisam de proteção. Como os arquivos são protegidos por regras automatizadas, o SecureCircle criptografa os bytes dentro de cada arquivo e os arquivos se tornam membros de um Círculo especificado pela regra. Os círculos fornecem um mecanismo simples para segmentar dados com segurança, independentemente de onde os dados são originados ou armazenados.

Os usuários e grupos dentro da empresa podem ter acesso aos Círculos para garantir que possam acessar o conteúdo descriptografado sem que o usuário precise alterar seus processos diários. Como os círculos são uma construção muito flexível, vemos muitas abordagens diferentes implementadas em ambientes empresariais. Freqüentemente, as empresas criam Círculos exclusivos para cada tipo de dados que desejam proteger. No exemplo abaixo, criamos 3 círculos “Finanças”, “Informações do cliente”, “Código-fonte”. Os usuários podem ser membros de um ou mais Círculos, dependendo dos dados aos quais têm direito de acesso.

Protegendo dados de aplicativos em nuvem em endpoints

Os aplicativos em nuvem modernos têm controles de segurança que ajudam as empresas a controlar quem pode acessar quais aspectos do aplicativo no navegador. No entanto, a maioria dos aplicativos em nuvem permite que usuários autenticados puxem informações para seus dispositivos terminais para uso interno. Os dados exportados de aplicativos em nuvem costumam ser dados comerciais importantes, como informações de vendas, preços de produtos, informações de funcionários, propriedade intelectual e informações confidenciais de clientes.

Na SecureCircle, ajudamos nossos clientes a proteger seus dados de aplicativos hospedados na web à medida que eles se movem de aplicativos confiáveis em nuvem para terminais de usuários, direcionando os aplicativos em nuvem de origem como o contexto para nossas políticas de segurança de dados. Quando os dados são exportados do aplicativo em nuvem para um arquivo no terminal, os dados dentro do arquivo são criptografados automaticamente e uma política de dados é imediatamente aplicada que restringe quem ou o que pode acessar uma visão descriptografada dos dados contidos. Neste ponto, os dados só podem ser consumidos por usuários permitidos, em dispositivos permitidos, com processos permitidos. Se os dados forem removidos do dispositivo, eles permanecerão criptografados e protegidos, independentemente de onde estejam armazenados.

Protegendo dados de aplicativos em nuvem em endpoints

Regras de segurança (gatilhos)

Abaixo está uma lista de contexto SecureCircle e gatilhos de segurança baseados em conteúdo que podem ser usados para proteger dados automaticamente como parte da política de dados (círculo):

Seguro por URL
Este gatilho de segurança direciona os dados com base no local da web de origem dos dados. Mais detalhes sobre como isso pode ser aproveitado para proteger os dados do aplicativo da web estão disponíveis na seção Protegendo e controlando dados do aplicativo na nuvem abaixo.

Seguro por Processo
Este gatilho de segurança pode ser usado para proteger automaticamente quaisquer dados gravados por um processo específico no terminal. Por exemplo, quando o Microsoft OneDrive é instalado no terminal, todos os dados gravados no terminal a partir de um local do SharePoint na nuvem podem ser protegidos automaticamente conforme são gravados no terminal. Isso significa que todos os dados do SharePoint que se movem para o terminal podem ser mantidos seguros.

Seguro por localização
Para empresas que têm estruturas de pastas localmente ou em servidores de arquivos (SMB), Seguro por local pode ser usado para criptografar e proteger automaticamente todos os dados naquele local. A segurança permanecerá com os dados mesmo depois que eles forem movidos para fora do local que foi definido. Nessa situação, o SecureCircle usa o fato de que os dados passam pelo local como um gatilho para protegê-los.

Seguro por expressão regular
Isso permite que o SecureCircle proteja os dados com base em seu conteúdo. Por exemplo, isso pode ser configurado para proteger arquivos que contêm dados específicos, como PII ou PHI.

Configurando “Seguro por URL” para proteger dados de aplicativos da Web

Com o SecureCircle, os dados exportados de aplicativos em nuvem, como Salesforce, Jira e Service Now, podem ser direcionados com base na URL de origem. Isso significa que nenhuma integração específica é necessária para proteger os dados à medida que eles saem de um determinado aplicativo da web. Essa funcionalidade é conhecida como “Seguro por URL” e fornece um amplo nível de suporte para aplicativos da web hospedados internamente e na nuvem. Para muitas empresas, isso fornece a garantia de que todos os aplicativos atuais e futuros podem ser protegidos, independentemente do tipo de dados ou de onde o aplicativo está hospedado.

Para configurar a segurança de um aplicativo da web específico, uma única regra pode ser criada na seção “Secure Data> By URL” do console de administração SecureCircle. A regra inclui um nome (descrição), expressão regular de URL e um círculo. O exemplo abaixo mostra como uma regra simples pode ser criada para proteger todos os dados que são exportados de SalesForce.com para um terminal de usuário.

Configurando “Seguro por URL” para proteger dados de aplicativos da Web

Abaixo estão as configurações básicas que precisam ser definidas para criar uma regra Seguro por URL:

1. Nome da regra - Uma descrição da regra para administração.

2. Padrão Regex - Este padrão de expressão regular é usado para identificar os URLs aos quais essa regra se aplica. Por exemplo, https?: // securecircle-dev-ed \ .my \ .salesforce \ .com /.* é um exemplo da captura de tela acima que garantirá que todos os dados exportados da conta interna SalesForce.com da SecureCircle serão protegido automaticamente conforme é exportado para o terminal.

3. Círculo - um círculo é um agrupamento lógico de dados. No exemplo acima, todos os dados exportados de SalesForce.com serão criptografados e protegidos como parte de um Círculo conhecido como “SalesForce.com”.

Assim que os dados forem exportados para os sistemas do usuário final, a regra acima garantirá que, se os dados foram baixados de SalesForce.com para qualquer tipo de arquivo no endpoint, eles serão criptografados e o arquivo e seu conteúdo se tornarão parte do “ SalesForce.com ”círculo.

Um círculo é um agrupamento lógico de dados que requer proteção, que inclui uma política de acesso. Usuários e grupos podem ser adicionados a um círculo, o que lhes permitirá acessar quaisquer dados que tenham sido protegidos como parte desse círculo.

Manter os dados derivados protegidos

Quando os dados são protegidos pelo SecureCircle em um endpoint, o SecureCircle cria DNA binário para esses dados, conhecido como hash difuso. Ao criar DNA para todos os dados protegidos em um endpoint, o SecureCircle pode detectar automaticamente quando um novo arquivo é criado com semelhança binária com os dados existentes. Isso significa que o SecureCircle pode estender a proteção de uma política de segurança de dados a quaisquer novos arquivos criados a partir de arquivos existentes que foram protegidos. Portanto, os dados não são apenas protegidos quando são baixados de um determinado aplicativo em nuvem, mas qualquer derivado desses dados também pode ser protegido com a mesma política, permitindo a proteção contínua dos dados conforme eles se movem entre os arquivos.

Manter os dados derivados protegidos

Protegendo serviços de arquivos em nuvem (One Drive, Box e Google Drive)

Repositórios de arquivos em nuvem, como Google Drive, One Drive e Box, foram amplamente adotados como uma alternativa aos serviços de arquivos tradicionais, pois fornecem uma maneira conveniente de compartilhar dados de arquivos dentro de organizações que não requerem infraestrutura de armazenamento tradicional e podem ser acessados de qualquer lugar.

Existem 2 maneiras pelas quais os dados podem ser acessados a partir da maioria dos repositórios de arquivos em nuvem modernos. Em primeiro lugar, os dados podem ser exportados manualmente do serviço para o terminal do usuário a partir de um navegador da web. Em segundo lugar, os dados podem ser enviados (sincronizados) automaticamente para frente e para trás entre o serviço de nuvem e o endpoint do usuário por um agente de sincronização de software, como OneDrive, Google Drive ou Box Sync.

Para proteger arquivos que são puxados manualmente por meio do navegador ou por um recurso de exportação no próprio aplicativo da web, uma regra “Seguro por URL” é usada para garantir que todos os arquivos movidos para o terminal sejam mantidos seguros.

Para manter os dados protegidos que são gravados no terminal do usuário por um agente de sincronização de software, uma regra “Seguro por processo” tem como alvo o agente de sincronização e protege todos os arquivos que ele grava no terminal do usuário.

Combinando as 2 regras descritas acima, todos os dados movidos do serviço de arquivos em nuvem serão mantidos criptografados e protegidos no sistema do usuário final e permanecerão protegidos se forem movidos para um local não autorizado.

Protegendo serviços de arquivos em nuvem (One Drive, Box e Google Drive)

Acessando dados protegidos no Office 365

Para muitas empresas, manter os dados em um formato seguro enquanto são armazenados nos serviços em nuvem oferece proteção adicional caso o provedor de serviços em nuvem seja comprometido. O desafio de manter os dados do arquivo criptografados na nuvem pode impedir que os usuários aproveitem os recursos da nuvem. Por exemplo, algumas empresas desejam que seus usuários editem conteúdo no navegador diretamente usando o Microsoft Office 365 online.

O SecureCircle tem uma funcionalidade integrada específica que permite aos usuários acessar o conteúdo por meio de aplicativos Word, Excel ou PowerPoint no navegador, enquanto mantém os dados criptografados e controlados por uma determinada política do SecureCircle. Os dados nesses arquivos só podem ser acessados por usuários autorizados e os dados nunca são acessíveis em um formato não criptografado no próprio serviço em nuvem, reduzindo a exposição caso os próprios arquivos sejam acessados por pessoas não autorizadas.

Abrir no SecureCircle ‍Os arquivos protegidos com o SecureCircle podem ser acessados e editados no navegador. Os arquivos são sempre criptografados dentro do Sharepoint.

Colaborar externamente com dados protegidos

Para a maioria das empresas, os usuários finais precisam compartilhar dados confidenciais com partes externas e riscos potenciais de exposição ao compartilhar dados é uma preocupação comum. Quando os dados são protegidos pelo SecureCircle, os dados só podem ser acessados por terceiros quando são compartilhados por métodos autorizados.

A capacidade de fornecer métodos simples e eficazes para compartilhar dados protegidos aumenta muito a taxa em que as empresas podem proteger os dados, sem comprometer a produtividade do usuário final.

Protegendo o código-fonte

O código-fonte é criptografado dentro dos arquivos conforme eles são retirados dos repositórios de código-fonte, sem impacto para os desenvolvedores ou as ferramentas que eles usam. O código-fonte é sempre mantido em um estado criptografado e apenas os aplicativos aprovados podem acessar e modificar o código de texto simples. O acesso ao código-fonte pode ser revogado a qualquer momento, independentemente de onde os arquivos do código-fonte protegidos estão sendo armazenados. Manter os dados criptografados em qualquer tipo de arquivo sem afetar os desenvolvedores ou ferramentas de desenvolvedor é o que torna essa abordagem de segurança do código-fonte única.

Envio seguro de arquivos externamente

Para permitir que os usuários compartilhem arquivos externamente sem liberar o controle dos dados, uma política de Envio Seguro pode ser configurada, permitindo que dados protegidos sejam enviados a partes externas por e-mail.

O Envio Seguro permite que um usuário interno envie um arquivo seguro e o destinatário desse arquivo poderá fazer o download do arquivo ou acessar seu conteúdo. É possível definir limites para os endereços de e-mail ou domínios para os quais os dados podem ser enviados, quantas vezes o arquivo pode ser acessado ou por quanto tempo um arquivo pode ser acessado.

Além dos limites que podem ser definidos no acesso aos arquivos compartilhados por meio do Envio Seguro, também é possível revogar o acesso aos arquivos a qualquer momento. Isso é ideal em situações em que os dados foram enviados acidentalmente para a parte errada ou o acesso precisa ser retirado devido a mudanças nas circunstâncias.

SecureSend

Clique com o botão direito em “Remover do Círculo”

Em alguns casos, os usuários podem ter a capacidade de remover manualmente um arquivo de um círculo (descriptografar), clicando com o botão direito em um determinado arquivo e selecionando a opção de menu de contexto “Remover do círculo”. Nessa situação, a segurança é removida e o evento de descriptografia é registrado centralmente, para relatório. Neste ponto, o arquivo pode ser enviado por qualquer meio para uma parte externa.

Mantendo Visibilidade e Audibilidade

Para auxiliar nos requisitos de auditoria e conformidade, o SecureCircle registra todos os eventos que ocorrem nos dados protegidos. Cada operação que ocorre é registrada e pode ser enviada para uma agregação de log (SIEM) para processamento, visualização e relatório.

Quando os dados são acessados, o local do terminal, o usuário e o processo são todos registrados. Qualquer evento negado também é registrado para garantir que tentativas suspeitas de dados sejam identificadas e possam ser investigadas.

Mantendo Visibilidade e Auditabilidade

Conclusão

Para muitas empresas, a segurança de endpoint protege os dados que saíram do data center ou da nuvem para atender aos requisitos de segurança e regulamentação de dados. As empresas estão focadas em propriedade intelectual, dados corporativos e dados de clientes.

O foco da SecureCircle é fornecer segurança de dados que aumenta a proteção contra ameaças existentes e potenciais futuras, sem comprometer a experiência do usuário ou a carga operacional dos profissionais de TI e segurança.

À medida que os aplicativos baseados em nuvem crescem na empresa, proteger os dados à medida que eles passam da nuvem para o terminal se torna a solução mais simples e eficaz para proteger os dados da empresa contra ameaças de segurança modernas.

Baixe o artigo

Pronto para começar?

Proteja seu código-fonte

Proteja seu código-fonte

Saiba mais sobre como o SecureCircle protege o código-fonte para os clientes.

Leia o estudo de caso
Ícone de reserva de demonstração

Reserve uma demonstração

Proteja seus dados em trânsito, em repouso e em uso. O SecureCircle é simples de implantar e nenhuma alteração é necessária em seu fluxo de trabalho atual.

Reserve uma demonstração
Ícone CMMC

Certificação de modelo de maturidade de cibersegurança

O SecureCircle ajuda as organizações a atender a mais de 40 controles e práticas para obter a certificação de Nível 3.

Saber mais