Produtos de gerenciamento de sistemas de endpoint KACE

Segurança de endpoint

Segurança integrada para maior controle do endpoint

A segurança de rede se tornou fundamental para organizações de qualquer tamanho, dadas as obrigações legais e éticas de proteger informações de violações intencionais ou acidentais da confidencialidade, disponibilidade ou integridade. Dadas essas exigências, a realidade é que as ameaças de exposição cresceram drasticamente devido a tendências tecnológicas, como consumerização da tecnologia, BYOD e crescimento da Internet das coisas (IoT). Antes, as soluções de segurança costumavam depender muito da criação de um ambiente com perímetro protegido por firewalls e outros sistemas contra intrusões. Mas uma organização atual deve também buscar esforços internos que incluam o gerenciamento e controle eficaz de endpoints na rede, computadores, laptops, servidores e outros dispositivos conectados.

Com a maior complexidade, não há mais uma separação clara entre tarefas de segurança e de gerenciamento de sistemas nas atuais organizações de TI. Isso se deve não só à necessidade de integrar a segurança do perímetro à dos endpoints para aumentar sua eficiência, mas porque a responsabilidade pelas duas áreas costuma ficar nas mãos de uma só equipe que carrega o fardo do gerenciamento holístico, do qual a segurança é só um componente. A “segurança” hoje inclui tarefas clássicas de gerenciamento, como configurações e patches, e assim o gerenciamento integrado de sistemas e a abordagem à proteção deixam de ser apenas soluções abrangentes para se tornar essenciais, o que não é uma missão fácil.

A solução

A solução de gerenciamento Dell KACE K1000 é um complemento simples, econômico e com base em solução aos pacotes tradicionais de proteção de software. Ela concretiza a abordagem integrada, colaborativa à segurança e ao gerenciamento de sistemas. O K1000 aprimora a segurança de endpoint fornecendo uma visão abrangente de todos os dispositivos que acessam a rede, ao mesmo tempo que identificam e remediam vulnerabilidades nos nós finais. Por meio do gerenciamento e da aplicação de conformidade com as políticas corporativas em desktops, laptops e servidores, o K1000 também ajuda a reduzir o risco de malware, spyware e vírus que comprometem os endpoints. O K1000 permite ainda que o usuário planeje, execute e gere relatórios com facilidade sobre a complexa tarefa de gerenciar patches. Com esses recursos, o K1000 aumenta a proteção e reduz as chances de inatividade e de perda ou roubo de dados.

Segurança abrangente
  • O abrangente inventário de TI possibilitado pela tecnologia com e sem agente permite rastrear e avaliar todos os dispositivos conectados à sua rede, fornecendo uma visibilidade clara, precisa e em tempo real em todos os ativos.
  • Gerenciamento de patches oferece patches mais abrangentes e confiáveis, fáceis de usar e de baixo custo. Mantém um dos maiores repositórios disponível, com patches para sistemas operacionais Windows e Mac, além de uma variedade de patches para aplicativos de fornecedores como a Microsoft, Apple, Adobe, Symantec e Mozilla. Recursos simples de programação de patches permitem ao administrador corrigir aplicativos com o mínimo de interrupção para o usuário.
  • Além dos recursos de auditoria e aplicação de segurança da solução, há diversas predefinições de políticas para aumento da proteção. Entre as definições, está a aplicação de segurança do IE e de configurações antivírus, o que impede a operação de executáveis especificados e recursos de quarentena. O K1000 traz ainda um recurso fácil de scripts com assistente para personalizar políticas de segurança sem a necessidade do conhecimento de uma linguagem de geração de scripts.
  • Os recursos de auditoria e aplicação de segurança da solução incluem verificação de vulnerabilidades OVAL e verificação e relatórios SCAP para conformidade com FDCC. A verificação SCAP e OVAL está integrada a toda a funcionalidade do K1000, inclusive inventário de computadores, patchesadministração remota e distribuição de software. O K1000 oferece a capacidade de verificar individualmente nós, grupos de nós e mesmo todos os nós na rede.
  • Listas negras de software aprimoram os padrões de segurança proativa impedindo a execução de programas indesejados conhecidos por trazer ameaças ou vulnerabilidades de segurança, bem como daqueles programas considerados inadequados pela organização. 
  • A retenção do PC envolve o controle dos sistemas de endpoints em vários graus, desde a retirada de direitos locais administrativos a restrições à capacidade de navegar na Internet. O K1000 oferece uma solução ideal de retenção do PC, pois permite que a equipe de TI atribua privilégios flexíveis, mantendo a segurança e a produtividade do usuário final. O portal de autoatendimento permite que a organização publique títulos, chaves de licença, arquivos e scripts de software, e o usuário pode acessar e instalar aplicativos ou configurar sistemas mesmo sem direitos administrativos locais. Um service desk integrado se ajusta perfeitamente ao console de gerenciamento de sistemas, de modo que o administrador possa visualizar solicitações de funcionários com relação a privilégios e tratar delas sem sair do lugar.
  • O K1000 oferece relatórios amplos e objetivos sobre todo o espectro de seus recursos. Isso ajuda a resolver problemas de conformidade e proporciona uma visão detalhada sobre o estado operacional do gerenciamento regular de sistemas, garantindo o mínimo de inatividade e o máximo de proteção.