Manter o sistema operacional atualizado é a regra básica de todo manual de segurança, mas não podemos esquecer de todo o restante de emaranhado de softwares no qual usamos todos dias em nossos sistema, e os navegadores são uns dos mais importantes, visto que a partir deles realizamos tarefas simples ao acessar um site de notícias até mesmo transações bancárias dentre outras atividades importantes não só para o uso domestico mas também no ambiente corporativo. Sim, um navegador desprotegido é uma porta de duas vias, entram informações indesejadas e saem informações que não deveriam. Pois bem, manter a atenção e vigilância em relação ao navegadores não é exagero, uma falha de segurança grave afetou o Chrome e outros navegadores que são baseados em Chromium, com isso mais de 2 bilhões de usuários globais foram expostos gerando o risco de exposição de dados sensíveis ou seja gerando o risco de roubo de informações.
A boa notícia é que a vulnerabilidade já foi corrigida no navegador do Google e é por isso que é necessário a atenção na aplicação dos patches, pois não adianta ter o remédio disponível se não há intenção de usa-lo. Muito bem, o problema relacionado ao navegador está na forma como o software trabalha com os links simbólico no qual apontam para diretórios ou arquivos. Este recurso é usado para permitir o acesso aos dados por meio do navegador, porém não existia a verificação quanto ao fato de o caminho sinalizados pelo symlink ser de forma efetivamente acessível, seja uma pasta oculta ou até mesmo sobre a qual o navegador não teria os privilégios para a visualização, ou seja, acabava por permitir que um cibercriminoso criasse um site falso e com isso a partir dele, utilizasse symlinks direcionando para arquivos ou pastas no próprio computador do alvo. Com isso, o domínio poderia acessar chaves de acesso para as carteiras de criptomoedas e até mesmo serviços online e diversos outros tipos de credenciais, isso tudo de forma oculta, sem que o usuário pudesse identificar a movimentação suspeita.
A vulnerabilidade identificada como CVE-2022-3656 foi detectada em outubro de 2022 e tem como nome SymStealer e somente agora os detalhes dela foram divulgados, mesmo assim as principais soluções baseadas em Chromium como o Google Chrome e o Microsoft Edge já possuem atualização com o objetivo de corrigir a vulnerabilidade, pela lógica do tempo os usuários ou no caso os ambientes já devem ter aplicado tal atualização, claro isto pensando em um mundo ideal! Sabemos que na maioria dos casos não é bem assim, na maioria dos casos nem o ambiente está atualizado e nem o usuário está devidamente “treinado” para acessar apenas serviços legítimos ou até mesmo ter o cuidado ao clicar em links ou acessar sites relacionados a carteiras de criptomoedas dentre outros serviços que se e referirem a chaves de segurança ou recuperação de contas, fora os riscos em acessar páginas que cheguem por e-mail e redes sociais, clássicos dos ataques de phishing.
O Exército de TI em uma console!
O Endpoint Central da ManageEngine é uma solução de gerenciamento unificado de endpoint (UEM) que ajuda no gerenciamento de servidores, laptops, desktops, smartphones e tablets a partir de um local central. É uma abordagem moderna do gerenciamento de desktop que pode ser dimensionada de acordo com as necessidades organizacionais. O Endpoint Central aumenta um serviço tradicional de gerenciamento de desktop, oferecendo mais profundidade e personalização.
Automatize rotinas de gerenciamento, tais como: instalação de patches, implantação de software, geração de ISO’s e implantação de SO. Além disso, também permite gerenciar ativos e licenças de software, monitorar estatísticas de uso de software, gerenciar o uso de dispositivos USB, assumir o controle de desktops remotos e muito mais.
O Endpoint Central oferece suporte aos sistemas operacionais Windows, Mac e Linux. Gerencie seus dispositivos móveis para implantar perfis e políticas, configurar dispositivos para Wifi, VPN, contas de e-mail, etc. Aplique restrições em instalações de aplicativos, uso de câmera, navegador e proteja seus dispositivos habilitando senha, bloqueio / limpeza remoto, etc. Gerencie todos os seus smartphones e tablets iOS, Android e Windows a partir de um único console.
Gerenciamento de Patch: Automatize a implantação de patches relacionados ao sistema operacional e outros aplicativos de terceiros para proteger as máquinas Windows e Mac contra ameaças de segurança.
Implantação de software: Simplifique a distribuição de software para instalar e desinstalar software com modelos integrados para a criação de pacotes.
Compartilhamento remoto do desktop: Solucione problemas de desktops remotos com colaboração multiusuário, transferência de arquivos, gravação de vídeo e muito mais.
Gerenciamento de ativos de TI: Gerenciar seus ativos de TI, Software Metering , Software License Gestão , Software Proibido, e muito mais.
Configurações de desktop: Mais de 50 configurações predefinidas, incluindo gerenciamento de energia , gerenciamento de dispositivos USB , políticas de segurança e assim por diante.
Instalação do Service Pack: Faça a varredura e detecte service packs ausentes de SO e aplicativos e automatize a implantação para se manter atualizado.
Relatórios do Active Directory: Mais de 100 relatórios prontos para uso fornecem uma visão rápida e completa da infraestrutura do Active Directory.
Administração do usuário: Defina funções com privilégio seletivo e delegue usuários a essas funções para uma gestão eficaz.
Implantação de SO: Crie imagens e implante sistemas operacionais nos modos offline e online.
Gerenciamento de dispositivo USB: Restrinja e controle o uso de dispositivos USB na rede tanto no nível do usuário quanto no nível do computador.
Gerenciamento de energia: Torne-se ecológico com gerenciamento de energia eficaz aplicando esquemas de energia, desligando computadores inativos e obtendo relatório de tempo de atividade do sistema.
Aplicativo móvel: Comece a gerenciar seus desktops e servidores em trânsito. Baixe o aplicativo móvel para dispositivos Android e iOS.
Registro do dispositivo: Registre dispositivos manualmente, em massa ou faça os usuários auto inscreverem seus dispositivos iOS ou Android com autenticação de dois fatores.
Gerenciamento de aplicativos: Distribua aplicativos internos e de loja para dispositivos, remova / desabilite aplicativos da lista negra, atribua códigos de resgate para aplicativos comerciais e muito mais.
Gerenciamento de perfil: Crie e configure políticas e perfis para diferentes departamentos / funções e associe-os aos grupos apropriados.
Gestão de ativos: Faça a varredura para obter os detalhes de aplicativos instalados, restrições aplicadas, certificados instalados e detalhes de hardware do dispositivo.
Gerenciamento de segurança: Configure políticas de segurança rigorosas, como senha, bloqueio de dispositivo para proteger os dados corporativos de ameaças externas.
Auditoria e Relatórios: Auditar dispositivos móveis com relatórios prontos para uso, como dispositivos enraizados, dispositivos com aplicativos de lista negra, etc.
Aumente a segurança do endpoint para detectar e se defender proativamente contra ameaças cibernéticas
Avaliação de vulnerabilidade e mitigação de ameaças: Faça a varredura dos endpoints regularmente para detectar vulnerabilidades e mitigá-las imediatamente usando patches ou correções alternativas.
Gerenciamento de configuração de segurança: Elimine configurações padrão / deficientes e remova software de alto risco para aumentar a segurança.
Gerenciamento automatizado de patches: Automatize todo o teste de patch e processo de instalação para manter sua rede atualizada
Controle de aplicativos: Adicione aplicativos maliciosos à lista negra, coloque aplicativos críticos de negócios na lista de permissões e simplifique o uso de aplicativos em sua rede
Gerenciamento de privilégios de endpoint: Adote o modelo de segurança de confiança zero e imponha privilégios baseados em funções com gerenciamento de privilégios de endpoint
Controle de dispositivo: Limite os ataques do Insider com uma política de apenas dispositivos confiáveis. Ganhe visibilidade nos dispositivos periféricos conectados à sua rede
Prevenção de perda de dados: Obtenha perda zero de dados espelhando, monitorando e restringindo a transferência de dados por meio de dispositivos corporativos.
Segurança de browsers: Fortaleça os navegadores filtrando sites e monitorando os plug-ins, add-ons e extensões usados ??em sua rede. Garanta a conformidade do navegador com padrões de segurança como STIG e CIS.
Gerenciamento de BitLocker: Garanta a proteção de dados gerenciando a criptografia BitLocker em seus dispositivos, juntamente com proteção para máquinas com e sem TPM
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
