ÚLTIMAS INTELIGÊNCIAS
O MANUAL DE ENDPOINT DEFENSE : BLOQUEANDO DISPOSITIVOS COM O NINJAONE
pPor que Endpoint Hardening é importante ?
Em sua essência , a proteção de endpoint ( ou dispositivo ) é o conceito abrangente de reforçar a segurança no nível do dispositivo . Como proteger seus endpoints é fundamental para todas as outras ações de segurança que você executa , o investimento que você fizer nela terá um ROI maior do que quase qualquer outra coisa . Se você não fizer isso bem , todas as outras soluções e etapas que você tomar terão que ser melhores , trabalhar mais e ter menos lacunas .
Infelizmente , de acordo com o Relatório de Defesa Digital de 2022 da Microsoft , muitas organizações não estão adotando as etapas básicas necessárias para oferecer suporte à proteção abrangente de endpoints .
Embora as medidas de segurança avançadas sejam importantes , é fundamental lembrar que os fundamentos ainda precisam ser trabalhados . No mesmo relatório , a Microsoft descobriu que a higiene básica de segurança protege contra 98 % dos ataques . Ao implementar boas práticas de segurança , você pode começar a construir essas camadas de segurança e dar aos malfeitores menos oportunidades de ataque .
O gráfico abaixo destaca as recomendações técnicas de segurança cibernética dos principais governos de língua inglesa para pequenas e médias empresas . Os investimentos aqui ( muitos dos quais são recomendações de fortalecimento do dispositivo ) fornecem o melhor retorno para o seu investimento para a maioria das pequenas e médias empresas .
O que abrange a proteção do dispositivo ?
A proteção do dispositivo inclui todas as alterações feitas em um dispositivo que ajudam a melhorar a segurança do dispositivo . Aqui estão alguns exemplos :
Proteção de acesso à conta
• Habilitar e aplicar MFA
• Remover contas estranhas
• Alterar contas de administrador padrão
• Aplicar acesso com privilégios mínimos em contas de usuário
• Impedir que os usuários finais instalem aplicativos
• Aplicar senhas fortes
Configuração do dispositivo
• Ativar inicialização segura
• Desativar USB
• Criptografar disco
• Bloquear chamadas de rede de aplicativos ( notepad , wscript , cscript , etc .)
• Reduza a exposição da porta
• Ativar e expandir o registro
• Desative protocolos inseguros como SMBv1 , Telnet e HTTP
• Proteger com senha o gerenciamento de software BIOS / UEFI
• Remova aplicativos potencialmente maliciosos
• Remova o software não compatível
• Implantar antivírus / EDR
• Implantar soluções de gerenciamento de senhas p
APRESENTADO POR
Baixe os artigos de graça em www . intelligentcio . com / latam / whitepapers
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 19