Nos meus artigos anteriores expliquei como a solução de proteção de endpoint de última geração SentinelOne funciona. Descrevi seus recursos gerais, características da proteção avançada contra Ransomware, malware e outros, sua tecnologia de controle USB e mídias removíveis e demais pontos.
A solução de antivírus SentinelOne é líder de mercado, sua tecnologia foi criada para proteger diversos sistemas, desde servidores a computadores, utilizando o sistema operacional Windows, Linux & MacOs. A SentinelOne está redefinindo o mercado de segurança cibernética e expandindo os limites da tecnologia autônoma – baseada em inteligência artificial.
Se você deseja proteger sua empresa contra ataques cibernéticos e conhecer mais sobre a solução de proteção de endpoint que mais cresce no mercado, continue lendo esse artigo e saiba por que milhares de clientes estão migrando o antivírus tradicional e legado para a soluções SentinelOne.
Por que é importante fazer o inventário de aplicativos?
Como profissionais de TI e analistas de Cibersegurança, sabemos da importância de controlar e inventariar os aplicativos instalados nos computadores e servidores da nossa empresa. Os principais motivos são:
- Vulnerabilidades de Aplicativos: Um dos principais motivos para termos um inventário de aplicativos, é ter controle sobre os aplicativos instalados em nossa base e identificar de forma proativa aplicativos vulneráveis. Um aplicativo vulnerável é uma porta de entrada para um hacker/invasor acessar a rede e os sistemas da sua empresa.
- Visibilidade sobre as aplicações instaladas na base: Possuir um inventário de aplicações é fundamental para garantir que somente aplicações autorizadas estejam em uso. É muito comum os usuários, por falta de conhecimento, instalarem aplicações maliciosas ou mesmo aplicações piratas. Ambos os casos representam um risco enorme para a segurança e disponibilidade da sua empresa, pois trazem consigo na instalação outras aplicações, como Ransomware, backdoor e Trojan.
- Controle sobre aplicações improdutivas: Possuir um inventário de aplicações sempre atualizado garante também a fácil identificação de aplicações improdutivas que possam estar em uso nos computadores, garantindo o compliance com os requisitos de segurança da sua empresa.
Como o SentinelOne faz o inventário de Aplicativos?
O SentinelOne oferece visibilidade total para os aplicativos instalados nos computadores e servidores, tudo isso, integrado à própria solução de antivírus.
Além disso, a solução SentinelOne é capaz de fazer uma inspeção detalhada nos aplicativos, identificando as vulnerabilidades associadas. A inspeção detalhada é resultado da análise integrada com o repositório do governo dos EUA, conhecido como National Vulnerability Database (NVD), que é referência mundial em informações sobre vulnerabilidades conhecidas.
E a solução não pára por aí quando o assunto é proteção de aplicações. O agente do Sentinelone implementa outro recurso muito importante, conhecido como Exploit Shield. Este recurso é capaz de identificar, detectar e bloquear quaisquer tentativas de exploração de vulnerabilidades conhecidas por meio da Inteligência Artificial (AI) exclusiva da Sentinelone, distinguindo assim o comportamento normal da aplicação de um comportamento malicioso.
SentinelOne – Visibilidade de Aplicações
Testamos o recurso de visibilidade de aplicativos em um ambiente real e o resultado pode ser visto abaixo:
Com a solução fomos capazes de listar todos os aplicativos instalados na máquina cliente categorizados por:
- Tipo do aplicativo
- Nome do aplicativo
- Nome do Computador no qual o aplicativo está instalado
- Risco do aplicativo
- Data da instalação
- Versão do Aplicativo
- Fabricante (Publisher)
- Tamanho do aplicativo (Size)
Além disso, somos capazes de filtrar as aplicações de acordo com o risco da vulnerabilidade encontrada.
Neste exemplo, filtramos todas as vulnerabilidades de risco alto (high) identificadas:
Com isso, a console do SentinelOne foi capaz de nos trazer informações detalhadas das vulnerabilidades encontradas no aplicativo. Com as seguintes informações:
- Nome da aplicação
- Risco do aplicativo
- Data da instalação
- Versão do Aplicativo
- Fabricante (Publisher)
- CVE associado a vulnerabilidade
- Risco da Vulnerabilidade
- Base Score da Vulnerabilidade
- Link para a base do Mitre CVE com informações detalhadas
Podemos também filtrar por aplicações “sem riscos conhecidos”. Com isso, o SentinelOne nos trás todas as aplicações. Essa seleção pode ajudar na identificação de aplicativos indesejados ou não autorizados, possibilitando que os administradores de TI ou os analistas de Cibersegurança tenham visibilidade total dos softwares instalados nos computadores e servidores.
No ambiente acima, encontramos o aplicativo BitTorrent instalado. Mesmo que o aplicativo não tenha nenhuma vulnerabilidade conhecida, ela pode trazer riscos para o ambiente, pois aplicações de torrent são conhecidas por trazer consigo malwares e outras ameaças cibernéticas. Tal nível de visibilidade permite que o time de TI da sua empresa tome ações rápidas de notificação do usuário, incluindo a remoção da aplicação e a inclusão em uma lista negra (outro recurso disponível na solução SentinelOne), evitando assim futuras instalações não autorizadas.
Lista Negra de Aplicações no SentinelOne
A lista negra é um recurso muito importante da solução de antivírus SentinelOne, pois permite ao time de TI especificar valores de hash SHA1 específicos, para que sejam tratados como maliciosos.
Essa ação é capaz de fornecer maior controle sobre os aplicativos que o usuário pode instalar no computador ou servidor.
No exemplo acima, detectamos um aplicativo não autorizado em um dos nossos computadores. Para bloquear a instalação do aplicativo em todos os computadores do nosso ambiente, adicionamos a HASH do executável a lista negra (blacklist), resultando em seu bloqueio imediato em uma futura tentativa de instalação.
O recurso de inventário de aplicações e análise de vulnerabilidades da solução SentinelOne entrega dois recursos fundamentais no mesmo agente, sem a necessidade da instalação de outra solução, permitindo que as empresas criem uma estratégia de gestão de vulnerabilidades, agregada aos inventários de aplicações. Tudo isso de forma 100% centralizada e via console em nuvem. Com a solução SentinelOne as empresas podem se beneficiar de uma solução de proteção de endpoint de ponta com inteligência artificial e recursos extra.
Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!
Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!
Perfil do Autor
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades
