Home | Blog

Blog

SentinelOne – CONTROLE DE DISPOSITIVOS

CONTROLE DE DISPOSITIVOS

Uma característica quase universal de todos os endpoints é a capacidade de conectar USBs e outros dispositivos periféricos. As empresas precisam dessa flexibilidade, mas os dispositivos plug-in apresentam uma vulnerabilidade à segurança corporativa. Seja um dispositivo envenenado contendo malware ou simplesmente uma rota para os funcionários descontentes roubarem e distribuírem dados da empresa, os dispositivos externos são essencialmente um ponto cego para a empresa.

Temos o prazer de anunciar a adição do Controle de dispositivos à nossa plataforma. O SentinelOne Device Control permite que você gerencie o uso de USB e outros dispositivos periféricos em toda a sua rede, tudo a partir da conveniência do seu SentinelOne Management Console.

Uso está em declínio, mas os USBs não estão indo embora

Embora seja verdade que os servi√ßos em nuvem tenham assumido grande parte do trabalho pesado relacionado ao armazenamento e √† transfer√™ncia de dados na empresa, os USBs ainda s√£o uma ferramenta de neg√≥cios essencial. Milh√Ķes desses dispositivos ainda s√£o produzidos e distribu√≠dos anualmente. Eles podem ser destinados para uso em resid√™ncias ou empresas, cedidos em feiras comerciais para fins de marketing ou usados para fazer transfer√™ncias de arquivos quando a conectividade √© baixa ou impratic√°vel por algum motivo.

Dada a contínua onipresença, faz sentido empregar o controle de dispositivos por vários motivos:

  1. Visibilidade: os administradores podem querer criar um inventário de todos os dispositivos periféricos na rede. Você não pode proteger o que não pode ver.
  2. Enterprise Data Loss Prevention: Gerenciar o acesso ao dispositivo dentro e fora da rede significa que você pode bloquear a transferência não autorizada de dados por meio de USBs e outros periféricos.
  3. Malware Prevention: USB pode ser uma arma letal Рo Stuxnet foi implantado dessa forma. Durante o Black Hat 2016, um grupo de pesquisadores experimentou jogar USBs nos estacionamentos. 98% foram apanhados e 45% puderam telefonar para casa depois de serem inseridos num dispositivo. Criptografia e desativação do AutoRun são insuficientes.
  4. Compliance: Os administradores podem impedir que os usu√°rios conectem qualquer dispositivo perif√©rico, mas ainda permitir que alguns funcionem sem interrup√ß√£o (como dispositivos de entrada como mouse, teclado, etc.). O Controle de dispositivos pode permitir que os usu√°rios conectem apenas dispositivos perif√©ricos que est√£o em uma lista ‚Äúaprovada‚ÄĚ.

Defina sua política com facilidade

Quando projetamos esse recurso, queríamos facilitar e evitar a sobrecarga administrativa associada ao controle de acesso. Por isso, adotamos uma abordagem granular, permitindo o nível de controle mais adequado às suas necessidades. O Device Control pode ser implementado em diferentes níveis, começando de um ID de dispositivo específico, passando para a família de dispositivos e indo até o tipo de dispositivo. Para um início rápido conveniente, você pode definir uma política para monitorar e registrar todos os usos de todos os dispositivos periféricos e criar regras com base nisso.

Para começar, você pode ativar o Controle de dispositivos e configurá-lo para relatar os dispositivos aprovados e bloqueados aos registros de atividades.

Durante a implementa√ß√£o inicial, os administradores de TI podem escolher uma pol√≠tica de ‚Äúsomente monitora√ß√£o‚ÄĚ para garantir uma integra√ß√£o suave antes de passar para o est√°gio de imposi√ß√£o.

DEMO

Conclus√£o

Juntamente com o recurso de controle do Firewall do SentinelOne, o Controle de dispositivos fornece o que alguns consideraram as pe√ßas que faltam para substituir totalmente as solu√ß√Ķes de antiv√≠rus legados (AV) por seu produto de pr√≥xima gera√ß√£o. Como outros recursos da plataforma, eles s√£o fornecidos por meio do agente √ļnico do SentinelOne, base de c√≥digo √ļnico e arquitetura de console √ļnico. √Ä medida que a implanta√ß√£o mundial do SentinelOne cresce, continuamos a nos concentrar na solu√ß√£o dos problemas com os quais nossos clientes se preocupam. O Device Control est√° dispon√≠vel a partir dos agentes Eiffel / 2.8.

CLM | Technology & Relationship | Value Added Distributor

Para mais informa√ß√Ķes ligue +55-11-2125-6250 ou envie um
email para clm@clm.com.br

Política de Privacidade CLM

 

Pin It on Pinterest