Uma característica quase universal de todos os endpoints é a capacidade de conectar USBs e outros dispositivos periféricos. As empresas precisam dessa flexibilidade, mas os dispositivos plug-in apresentam uma vulnerabilidade à segurança corporativa. Seja um dispositivo envenenado contendo malware ou simplesmente uma rota para os funcionários descontentes roubarem e distribuírem dados da empresa, os dispositivos externos são essencialmente um ponto cego para a empresa.

Temos o prazer de anunciar a adição do Controle de dispositivos à nossa plataforma. O SentinelOne Device Control permite que você gerencie o uso de USB e outros dispositivos periféricos em toda a sua rede, tudo a partir da conveniência do seu SentinelOne Management Console.

Uso está em declínio, mas os USBs não estão indo embora

Embora seja verdade que os serviços em nuvem tenham assumido grande parte do trabalho pesado relacionado ao armazenamento e à transferência de dados na empresa, os USBs ainda são uma ferramenta de negócios essencial. Milhões desses dispositivos ainda são produzidos e distribuídos anualmente. Eles podem ser destinados para uso em residências ou empresas, cedidos em feiras comerciais para fins de marketing ou usados para fazer transferências de arquivos quando a conectividade é baixa ou impraticável por algum motivo.

Dada a contínua onipresença, faz sentido empregar o controle de dispositivos por vários motivos:

1. Visibilidade: os administradores podem querer criar um inventário de todos os dispositivos periféricos na rede. Você não pode proteger o que não pode ver.
2. Enterprise Data Loss Prevention: Gerenciar o acesso ao dispositivo dentro e fora da rede significa que você pode bloquear a transferência não autorizada de dados por meio de USBs e outros periféricos.
3. Malware Prevention: USB pode ser uma arma letal – o Stuxnet foi implantado dessa forma. Durante o Black Hat 2016, um grupo de pesquisadores experimentou jogar USBs nos estacionamentos. 98% foram apanhados e 45% puderam telefonar para casa depois de serem inseridos num dispositivo. Criptografia e desativação do AutoRun são insuficientes.
4. Compliance: Os administradores podem impedir que os usuários conectem qualquer dispositivo periférico, mas ainda permitir que alguns funcionem sem interrupção (como dispositivos de entrada como mouse, teclado, etc.). O Controle de dispositivos pode permitir que os usuários conectem apenas dispositivos periféricos que estão em uma lista “aprovada”.

Defina sua política com facilidade

Quando projetamos esse recurso, queríamos facilitar e evitar a sobrecarga administrativa associada ao controle de acesso. Por isso, adotamos uma abordagem granular, permitindo o nível de controle mais adequado às suas necessidades. O Device Control pode ser implementado em diferentes níveis, começando de um ID de dispositivo específico, passando para a família de dispositivos e indo até o tipo de dispositivo. Para um início rápido conveniente, você pode definir uma política para monitorar e registrar todos os usos de todos os dispositivos periféricos e criar regras com base nisso.

Para começar, você pode ativar o Controle de dispositivos e configurá-lo para relatar os dispositivos aprovados e bloqueados aos registros de atividades.

Durante a implementação inicial, os administradores de TI podem escolher uma política de “somente monitoração” para garantir uma integração suave antes de passar para o estágio de imposição.

DEMO

Conclusão

Juntamente com o recurso de controle do Firewall do SentinelOne, o Controle de dispositivos fornece o que alguns consideraram as peças que faltam para substituir totalmente as soluções de antivírus legados (AV) por seu produto de próxima geração. Como outros recursos da plataforma, eles são fornecidos por meio do agente único do SentinelOne, base de código único e arquitetura de console único. À medida que a implantação mundial do SentinelOne cresce, continuamos a nos concentrar na solução dos problemas com os quais nossos clientes se preocupam. O Device Control está disponível a partir dos agentes Eiffel / 2.8.