A postura do dispositivo é o status de segurança e conformidade em tempo real de um dispositivo de endpoint, como um laptop, smartphone ou estação de trabalho. Ela desempenha um papel fundamental para garantir que apenas dispositivos confiáveis e em conformidade possam acessar as redes e aplicações de uma empresa ou organização corporativa.
A postura do dispositivo ajuda a avaliar se um dispositivo está em conformidade com todas as políticas de segurança estabelecidas pela empresa, o que significa verificar itens como:
Sistema operacional: o SO está atualizado e seguro?
Configurações de firewall: o firewall está em execução e configurado corretamente?
Software antivírus: se exigido em um determinado SO (como Windows), ele está instalado, em execução e atualizado?
Criptografia de disco: os dados confidenciais estão protegidos por criptografia de disco completo?
Ao avaliar o status de segurança dos dispositivos que solicitam acesso a recursos, as organizações podem estabelecer confiança de que esses dispositivos atendem aos seus critérios específicos de segurança. Isso é essencial para proteger dados empresariais e reduzir riscos de segurança.
A aplicação bem-sucedida da postura do dispositivo é alcançada com a ajuda do monitoramento em tempo real e do controle de acesso. O monitoramento em tempo real envolve o acompanhamento contínuo dos atributos do dispositivo para garantir a conformidade constante, permitindo respostas rápidas a qualquer mudança no status de segurança do dispositivo. Com base na postura do dispositivo, as organizações também podem aplicar controles de acesso, permitindo que apenas dispositivos em conformidade se conectem a recursos confidenciais.
O que “postura do dispositivo” significa (e por que ela é importante agora)
Neste mundo sempre ativo e sempre conectado, a segurança se tornou essencial para o sucesso de longo prazo da postura de dispositivos de uma organização. Com o monitoramento ao vivo e em tempo real da integridade dos endpoints, qualquer dispositivo conectado a uma rede pode ser avaliado rapidamente para decidir se o acesso será concedido.
Empresas como Okta (segurança de identidade), Omnissa (gerenciamento de workspace), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix e NordLayer têm foco em postura do dispositivo. Enquanto isso, os dois principais setores que dependem principalmente da postura do dispositivo são cibersegurança e saúde.
Segundo a Varonis, "as violações de dados na área da saúde continuam sendo as mais caras, com um custo médio de US$ 7,42 milhões, uma queda em relação aos US$ 9,77 milhões do ano anterior." E a Retail Technology Review informou que 72% das violações foram causadas por dispositivos sem fio não seguros.
Com a ajuda da avaliação da postura dos dispositivos, esses dispositivos sem fio inseguros nunca teriam recebido acesso aos recursos de uma organização, reduzindo assim o número de violações.
Em outras palavras, a postura do dispositivo tem como objetivo impedir que dispositivos indesejados acessem os recursos de uma organização. Com os sistemas certos (como as verificações de postura do Cloudflare Zero Trust e o Microsoft Intune), esse processo não só fica mais simples, como também pode ser automatizado, para que as verificações de dispositivos de endpoint não exijam intervenção humana.
Principais sinais usados nas verificações de postura
As verificações de postura mais comuns (e importantes) para a postura do dispositivo incluem:
Patches e atualizações: os dispositivos que solicitam acesso estão atualizados com os patches de segurança mais recentes?
Antimalware: esses dispositivos incluem ferramentas antivírus e antimalware?
Criptografia de disco: a criptografia de disco completo está em uso em dispositivos que armazenam ou acessam informações confidenciais?
Portas USB livres: há algum dispositivo externo conectado às portas USB?
Autenticação de usuários: os usuários foram devidamente autenticados antes de acessar o dispositivo em questão?
Aplicações vulneráveis: há aplicações vulneráveis instaladas no dispositivo?
Antiphishing: o dispositivo inclui ferramentas antiphishing?
Utilização da memória: como está a utilização da memória na máquina? Uma utilização elevada pode indicar atividade suspeita.
Gerenciado ou não gerenciado: o dispositivo é gerenciado ou é BYOD (traga seu próprio dispositivo)?
Status biométrico: em dispositivos que usam autenticação biométrica, ela está atualizada e segura?
Status de EDR/AV: um agente de segurança de endpoint aprovado está em execução no dispositivo e está atualizado?
Registro em MDM/estado gerenciado: o dispositivo está registrado e segue as políticas atuais?
Para saber mais sobre o monitoramento de SIEM e como acompanhar a postura do dispositivo, confira Monitoramento de logs de eventos da Bitwarden.
Como a aplicação funciona na prática
Ao avaliar e monitorar continuamente a segurança dos dispositivos, empresas e organizações corporativas podem melhorar significativamente sua postura geral de segurança. Quando um dispositivo tenta se conectar a uma rede, ele passa por uma avaliação para verificar seu status de segurança. Essa verificação inclui todos os atributos listados em sinais essenciais usados nas verificações de postura.
Os dispositivos são comparados a perfis específicos de postura de dispositivo criados pela organização. Esses perfis podem incluir a presença de software de segurança, conformidade com as políticas organizacionais, definições de configuração e monitoramento em tempo real.
Se um dispositivo estiver em conformidade com as políticas da organização, o acesso será concedido. Se um dispositivo não atender aos critérios de segurança estabelecidos, ações de correção serão acionadas, o que pode incluir notificar o usuário, restringir o acesso ou orientar o usuário sobre como fazer alterações para que o dispositivo fique em conformidade.
Em seguida, são gerados relatórios sobre a conformidade da postura dos dispositivos, para que a organização possa entender melhor seu cenário geral de segurança.
Mecanismo de políticas e conectores
O mecanismo de políticas define e aplica políticas de segurança, enquanto os conectores garantem que essas políticas sejam aplicadas em todos os sistemas e aplicativos.
Alguns exemplos incluem:
Gerenciamento de regras permite a criação e o gerenciamento de políticas para definir como um recurso deve ser acessado e usado.
O mecanismo de políticas garante que todas as políticas sejam aplicadas de forma consistente em toda a organização.
Auditoria fornece as ferramentas necessárias para monitorar e auditar a conformidade com políticas.
Alguns mecanismos de políticas são capazes de criar políticas de acesso baseadas em risco que podem exigir verificação adicional para determinadas ações sensíveis.
Integrações de IdP/túnel
As integrações de provedor de identidade/túnel (integrações de IdP/túnel) simplificam o processo de autenticação, garantindo ao mesmo tempo acesso seguro aos recursos.
Um provedor de identidade é um serviço específico que gerencia identidades de usuários e fornece serviços de autenticação. As principais funções dos provedores de identidade incluem autenticação de usuários, logon único (SSO) e gerenciamento de usuários.
Uma integração de túnel se refere à conexão segura estabelecida pela internet, geralmente com a segurança adicional oferecida por VPNs (redes privadas virtuais).
Padrões de exceção (BYOD/não gerenciado)
Algumas organizações optam por permitir BYOD. BYOD significa Bring Your Own Device (traga seu próprio dispositivo) e exige controles compensatórios adicionais, como escopos limitados, infraestrutura de desktop virtual (VDI) ou acesso somente leitura. Isso é especialmente necessário quando avaliações completas de postura não estão disponíveis. Existem plataformas específicas disponíveis para ajudar a garantir que o dispositivo de um usuário atenda às políticas de postura de dispositivo. Essas plataformas mantêm os dados corporativos fora dos dispositivos pessoais, eliminam o gerenciamento complexo de dispositivos móveis (MDM) usando uma solução escalável e sem agente, e evitam vazamento de dados.
Pense na postura do dispositivo como seu ponto de controle de segurança. Antes que qualquer dispositivo acesse os recursos da empresa, a proteção de endpoints confirma que ele está em conformidade com seus requisitos. Dispositivos em não conformidade são bloqueados automaticamente de seus aplicativos e recursos críticos.
Checklist de implementação
Para uma sequência pragmática de implantação da postura de dispositivo, considere o checklist a seguir.
Inventário e análise de lacunas: Mapeie os dispositivos atuais em relação às verificações indispensáveis
Defina um dispositivo “saudável”: SO mínimo, criptografia, EDR, cadastrado no MDM
Conecte os sinais às políticas: Conecte as fontes de postura ao seu IdP/proxy e crie regras de permitir/exigir verificação adicional/negar
Faça um piloto e monitore: Comece com um grupo de aplicativos; meça negações/permissões e corrija falsos negativos
Expanda e ajuste: Adicione gradualmente regras mais rígidas (por exemplo, bloquear dispositivos com jailbreak/root)
A Infotech oferece uma lista de verificação de postura de dispositivos que torna esse processo um pouco mais fácil.
Onde o Bitwarden se encaixa
O Bitwarden Password Manager protege identidades e credenciais, incluindo suporte à autenticação sem senha, tudo isso alinhado às estratégias de dispositivos de confiança zero. Com o Bitwarden, empresas e organizações corporativas obtêm os seguintes recursos:
Login com dispositivo permite acesso sem senha para reduzir a exposição de senhas e obter aprovações a partir de um dispositivo confiável já existente. Saiba mais sobre como fazer login com outro dispositivo.
A verificação de novo dispositivo adiciona atrito apenas para dispositivos desconhecidos. Saiba como isso pode ser feito com proteção de login em novo dispositivo.
Visibilidade operacional usando logs de eventos e integrações com SIEM para monitorar o acesso e os resultados das políticas.
Access Intelligence ajuda os administradores a identificar credenciais em risco e corrigi-las para reduzir tentativas de phishing bem-sucedidas que contornam dispositivos pouco seguros. Saiba mais nesta apresentação sobre o Access Intelligence.
Comece a usar o Bitwarden hoje
Embora o foco seja a postura dos dispositivos, também é importante lembrar que a autenticação desempenha um papel fundamental. Para garantir que todos os dispositivos em uma rede estejam em conformidade, as pessoas que os utilizam devem ser incentivadas (ou obrigadas) a usar um gerenciador de senhas. Ao evitar o uso de senhas fracas e repetidas, a postura dos dispositivos é fortalecida.
Para saber mais sobre como adotar o Bitwarden como forma de melhorar sua postura de dispositivos, comece por este artigo do blog sobre estratégias para manter dispositivos inteligentes seguros; depois, explore todos os planos e preços e comece sua jornada rumo a uma postura de dispositivos aprimorada.