SentinelOne – Para que serve o recurso de controle de USB?

O antivírus SentinelOne é uma solução premiada pela Garther para proteção de computadores e servidores. É a solução de segurança que mais cresce na indústria, fornecendo recursos abrangentes capazes de proteger sua empresa contra milhares de ameaças digitais, como ataques de Ransomware, malware, backdoor, trojan, ameaças persistentes avançadas (APTs) e outros. 

Nesse artigo, iremos falar um pouco mais sobre o recurso de controle de dispositivos USB da solução de antivírus SentinelOne.  Continue lendo este artigo para aprender mais sobre. 

Dispositivos USB – Um Risco real à segurança da rede da sua empresa

Os dispositivos USB fazem parte da rotina de toda empresa, pois fornecem flexibilidade para transferência e cópia de arquivos. Porém apresentam um risco oculto a segurança da organização, pois um dispositivo USB contaminado pode conter um malware, como por exemplo, um Ransomware, ou simplesmente fornecer um meio pelo qual funcionários insatisfeitos apropriem e distribuam dados da empresa externamente. Os dispositivos USB são essencialmente um ponto cego perigoso. 

Conforme infográfico abaixo – 7% dos ataques de Ransomware ocorrem via conexão de dispositivo USB contaminado. 

Imagem 01 – Infográfico: Como Os Ataques de Ransomware Entram na Rede?

5 motivos para controlar os dispositivos USB com a solução de antivírus SentinelOne

Sabemos que os dispositivos USB em muitos negócios são uma ferramenta essencial no dia a dia da operação. Na verdade, dispositivos USB são muito populares, pois são destinados ao uso pessoal para armazenar fotos da família, trabalhos de faculdade ou recebidos, como presente em eventos para fins de marketing ou usados ​​para fazer transferências de arquivos quando a rede cai ou a internet falha. 

Mas porque você deve controlar como os usuários da sua empresa fazem uso de dispositivos USB?  Vamos te dar 5 motivos.

1. Prevenção contra perda ou roubo de dados corporativos: Gerenciar o acesso ao dispositivo dentro e fora da rede significa que você pode bloquear a transferência não autorizada de dados através de USBs e outros periféricos. Reduzindo o risco de vazamento de informações do seu negócio. 

2. Visibilidade: Possuir gestão dos dispositivos USB que se conectam a sua rede inclui ter visibilidade de quais dispositivos estão em uso no seu ambiente de TI. Você não pode proteger o que não pode ver, concorda? Então é super importante saber se alguém está conectando um USB pessoal nos notebooks da sua empresa.  

3. Prevenção de malware e/ou ataques de Ransomware: Um USB pode ser uma arma para ataques avançados. Durante o Black Hat de 2016, um grupo de pesquisadores de Cibersegurança experimentou jogar alguns dispositivos USBs em estacionamentos aleatórios. Resultado: 98% desses dispositivos foram recolhidos por pessoas, que ficaram felizes em ter encontrado um item tão útil. Desses 98% – 45% deles foram conectados a notebooks com acesso a internet, ou seja, os pesquisadores de segurança foram capazes de se conectar novamente ao dispositivo USB remotamente. Agora imagine se eles fossem de um grupo Hacker mal-intencionado? 

4. Compliance: Os administradores de tecnologia precisam atender normas internas de compliance ou mesmo requisitos da política de segurança da informação da empresa e, neste caso, impedir que os usuários conectem qualquer dispositivo periférico pessoal aos servidores e notebooks. Como fazer isso? Simples, utilize o controle de dispositivos do antivírus SentinelOne, para permitir que somente dispositivos autorizados sejam liberados. Assim, qualquer outro dispositivo terá seu acesso negado. 

Imagem 02 – Exemplo de bloqueio de dispositivo USB não autorizado. 

Defina sua política de controle de dispositivos USB com o SentinelOne

Veja como é fácil implementar uma política de controle de USB com o antivírus SentinelOne e proteger a rede da sua empresa. As políticas funcionam de forma granular, permitindo que a gestão seja feita de forma simples, de acordo com sua necessidade. 

O controle pode ser implementado em diferentes níveis, como por exemplo:

• Controle por ID de dispositivo
• Controle pela família do dispositivo
• Controle pelo tipo de dispositivo:
  • Tipo Audio
  • Tipo Printer
  • Tipo Video
  • E outros

Vamos ao exemplo: imagina que queremos bloquear a conexão de todo tipo de dispositivo de vídeo, ou seja, caso os usuários tentem ligar câmeras USB nos notebooks, elas devem ser bloqueadas.

Nesse caso podemos adotar a seguinte estratégia: criar uma política de controle de dispositivos USB no antivírus SentinelOne para reconhecer e bloquear qualquer tipo de dispositivo reconhecido como vídeo. 

PASSO 01:

• Dê um nome a política em Rule Name
• Escolha o tipo de interface como USB
• Em Rule Type escolha a opção Class
• Em ação escolha a opção Block

 

PASSO 02:

• Na segunda tela em Class escolha o tipo de dispositivo, no nosso exemplo 0E VIDEO
• Em Vender ID – Escolha ANY (Neste caso iremos bloquear todo e qualquer dispositivo de vídeo). Caso você queira bloquear somente um fabricante específico, poderá especificar de forma mais granular. 

 

Uma dica importante é configurar os logs de monitoramento para relatar dispositivos aprovados e bloqueados aos registros de atividades do SentinelOne, para que assim, você como administrador tenha visibilidade dos eventos que estão acontecendo nos computadores e servidores do seu ambiente, no que diz respeitos às políticas de dispositivos. 

 

O controle de dispositivos USB da solução SentinelOne fornece tecnologia de bloqueio e monitoramento por meio de um único agente.  As políticas de dispositivos permitem que sua empresa tenha total controle de pen drives, câmeras de vídeo, HDs externos e outros devices.

As políticas funcionam de forma granular, dando total liberdade para que seja configurada por usuário e/ou grupo de computadores. Por exemplo, você pode bloquear o uso de dispositivos USB em toda empresa, liberando somente para o diretor da área X. 

Com o controle de dispositivos USB no SentinelOne sua empresa ganha muito mais segurança, reduz os riscos de perda de dados e indisponibilidades por contaminação por malwares, como o Ransomware.

Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!

Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!

Perfil do Autor

Leandro Lima

Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Últimas Postagens

• Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração
• Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
• Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
• Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades