Prevenir ameaças em um mundo digital exige desenvolvimento iterativo

Rene Holt

 

ESET lança uma série de atualizações, aprimorando as defesas preventivas das empresas


No início de 2021, a ESET lançou o ESET PROTECT, uma nova geração de nossa ferramenta de gerenciamento remoto que permite aos administradores de TI instalarem e gerenciarem, com segurança, os produtos de segurança da ESET. Agora, em 2022, a linha de produtos empresariais da ESET está passando por uma ampla atualização, que atingirá praticamente todos os clientes de soluções empresariais.

O objetivo geral por trás dessa série de atualizações é aprimorar as ferramentas dos clientes para evitar que os cibercriminosos invadam e danifiquem suas redes. Embora não seja possível evitar todos os ataques em uma rede, reduzir a superfície de ataque juntamente com a adoção de medidas preventivas, como correção rápida, configuração cuidadosa do sistema, monitoramento meticuloso e verificações periódicas de integridade, é possível remover completamente a capacidade de tentativa de alguns tipos de ataques ou detectar rapidamente os alertas vermelhos indicando o início de um ataque, podendo interrompê-lo.

Entre essas mudanças, quatro delas são fundamentais para ajudar os administradores de TI a gerenciarem melhor os riscos de segurança em seus ambientes: atualizações automáticas; o painel ESET PROTECT para o ESET LiveGuard Advanced; gerenciamento de proteção contra ataques de forma bruta e controle da web para dispositivos Android.

 

1. Atualizações automáticas para gerenciamento de patches

Um novo mecanismo de atualização automática para manter o ESET Endpoint Security e o ESET Endpoint Antivirus para manter o Windows sempre atualizado está em vigor. A partir da versão 9, a atualização automática é habilitada por padrão. Administradores de TI têm a opção de desativar esse recurso totalmente ou apenas até uma versão específica por meio do console do ESET PROTECT.

A introdução do mecanismo de atualização automática busca aliviar o trabalho envolvido dos administradores de TI para manter o software de segurança atualizado em tempo hábil, especialmente quando novos recursos de proteção são disponibilizados e bugs precisam ser corrigidos.

2. Uma visão interna do ESET LiveGuard Advanced

Agora, o ESET PROTECT oferece um painel para o ESET LiveGuard Advanced (anteriormente, ESET Dynamic Threat Defense). O ESET LiveGuard Advanced é uma tecnologia baseada na nuvem, que analisa arquivos suspeitos enviados por endpoints sobre ameaças novas ou não vistas anteriormente, especialmente novas versões de ransomwares. Ao executar as amostras enviadas na nuvem, é possível usar modelos de aprendizado de máquina sólidos e algoritmos de detecção robustos que conseguem analisar e classificar rapidamente as amostras como maliciosas, suspeitas ou limpas.

O painel ESET LiveGuard Advanced oferece aos clientes uma visão ampla das detecções feitas globalmente pela tecnologia e estatísticas mais detalhadas para suas próprias redes:

Figura 1. Painel do ESET PROTECT para o ESET LiveGuard Advanced

 3. Proteção contra ataques de força bruta para teletrabalho

Para acompanhar a nova proteção de produtos de segurança de endpoint da ESET para Windows, pensados para ataques de força bruta, os administradores de TI agora podem gerenciar esse módulo pelo console ESET PROTECT. Introduzida para melhor defender as empresas na era do trabalho remoto, essa camada de detecção bloqueia endereços IP externos que exibem as características de um ataque de força bruta em logins de protocolo de área de trabalho remota (RDP).

Com a disponibilidade onipresente do RDP em máquinas Windows e a necessidade de trabalhar remotamente de forma repentina em 2020, muitas empresas ativaram o RDP para permitir que seus colaboradores acessassem os recursos das empresas de suas casas. Buscando brechas de seguranças em organizações do mundo todo, que possam apresentar falhas na proteção do uso do RDP, os cibercriminosos vêm escaneando a Internet e tentando empregar bilhões de ataques de força bruta, como comprovado na telemetria da ESET.

4. Protegendo o Windows on Arm

Com o crescimento esperado do hardware ARM64 chegando às mãos dos colaboradores, o ESET Endpoint Security e o ESET Endpoint Antivirus agora oferecem atualizações de ARM64 a partir da versão 9. Tradicionalmente, os processadores alimentados por ARM dominavam o mercado de dispositivos móveis devido às características exclusivas de hardware que os tornavam acessíveis a formatos do tamanho de uma mão, designs sem cooler e bateria de longa duração. Adaptar essas ideias para laptops e plataformas 2 em 1 abriu um mundo totalmente novo de dispositivos úteis, que estendem a experiência que já nos é familiar devido aos dispositivos móveis, juntamente com a necessidade de protegê-los.

Protegendo mais do que apenas o Windows

Para usuários do Android, um novo recurso de controle da web que permite aos administradores de TI regularem o acesso dos colaboradores aos sites a partir de seus dispositivos móveis passa a estar disponível via ESET PROTECT Cloud. Usando categorias integradas e regras personalizadas, os administradores podem colocar na lista negra ou na lista branca, ou alertar sobre URLs que levam a sites com conteúdo prejudicial, que podem afetar negativamente a produtividade dos colaboradores.

Para usuários de Mac, a ESET lançou o ESET Endpoint Antivirus versão 7, que é uma nova geração do produto construída com uma arquitetura de microsserviços que substitui a anterior monolítica. Como resultado, o produto tem melhor desempenho por usar serviços apenas quando necessário. Além disso, possui um design em múltiplas camadas, aprimorado para a digitalização mais rápida em multiprocessadores; é mais estável, porque os componentes que apresentam erros podem reiniciar automaticamente em vez de travar as funções do aplicativo; possui melhor bloqueio de segurança, porque os componentes podem ser executados com direitos de usuário não privilegiados; finalmente, é compatível com dispositivos Apple M1 via Rosetta 2.

Figura 2. ESET Endpoint Antivirus para macOS v.7 no modo escuro

Atualmente, a versão 7 do produto pode ser gerenciada via ESET PROTECT. A interface gráfica do usuário no terminal ficará disponível para gerenciamento completo do produto em uma versão futura.

Planos futuros

Por fim, embora a ESET continue se comprometendo com a proteção de dispositivos macOS, ainda há trabalho a ser realizado na reengenharia de compilações nativas para dispositivos Apple M1 e na criação de módulos de proteção adicionais que se integrarão à nova arquitetura de microsserviços para compor o conjunto completo de recursos do ESET Endpoint Security para macOS.