Panda Managed Office Protection. Mudar de um antivírus para uma solução de Segurança como um Serviço (SaaS)

Mudar de um antivírus para uma

solução de Segurança como um Serviço

(SaaS)

ÍNDICE

PREOCUPAÇÕES SOBRE SEGURANÇA ...3

Necessidades específicas de segurança das PMEs... 3

Os produtos antivírus requerem demasiado tempo e esforço das PMEs ... 3

SOLUÇÕES DE SEGURANÇA COMO UM SERVIÇO ...4

PANDA MANAGED OFFICE PROTECTION ...6

O que é o Panda Managed Office Protection? ... 6

Benefícios do Managed Office Protection ... 6

Funcionalidades do Managed Office Protection ... 7

O que é a Inteligência Colectiva? ... 8

Como funciona o Managed Office Protection? ... 9

CONCLUSÕES ...13

Preocupações sobre segurança

Necessidades específicas de segurança das PMEs

As PMEs compreendem que correm os mesmos riscos e regulamentos das grandes empresas. O número crescente de ameças aumenta a complexidade das suas necessidades de protecção:

• Existem mais ameaças do que nunca (o PandaLabs recebeu mais malware o ano passado do que nos anteriores 16 anos combinados)

• O malware é mais silencioso e mais difícil de combater desde que se mantenha oculto,

causando roubo de identidade, perdas económicas e de produtividade ou outras acções maliciosas

Este panorama de malware que as organizações enfrentam requer um conjunto completo de capacidades maximizadas para detecção de malware.

Quando as PMEs implementam uma solução de segurança, têm que escolher uma que forneça a protecção adequada e que se adapte às suas necessidades específicas. Em muitos casos, os seus recursos limitados não são suficientes para atingir um elevado nível de segurança.

• É frequente a falta de recursos competentes das PMEs para protecção e gestão da

segurança das suas redes. Estas têm tendência a investir todos os recursos possíveis nas suas principais actividades de negócio impedindo-as de terem uma parte significativa dos seus orçamentos atribuídos à segurança das TI. Além disso, necessitam de um sistema de monitorização contínua que permita a redução do risco.

• Os escritórios remotos estão normalmente localizados em outras áreas geográficas,

por vezes distantes, e como tal necessitam de uma gestão remota a partir de um ponto central. Necessitam ainda de simplificar a sua gestão ao máximo possível para além de um serviço de monitorização contínuo com largura de banda reduzida.

• Os escritórios domésticos não possuem ninguém responsável pela gestão da

segurança e também não possuem orçamento para tal.

Os produtos antivírus requerem demasiado tempo e esforço das PMEs

Os produtos antivírus requerem demasiado tempo e esforço para empresas de pequena e média dimensão. Após adquirirem o antivírus, necessitam de investir tempo e esforço em:

• Hardware adicional como servidores para armazenar a consola centralizada com os

serviços e bases de dados correspondentes.

• Software de suporte adicional como software de bases de dados para executar

relatórios ou configurações da protecção.

• Colaboradores adicionais especializados em segurança para gerir e controlar a

protecção, e que não estão focados na actividade de negócio principal.

Muitas PMEs não querem lidar com estas preocupações porque todas estas tarefas distraem-nas da sua actividade de negócio principal.

Soluções de Segurança como um Serviço

Para enfrentar esta situação, as PMEs normalmente possuem recursos muito limitados, assim como os seus orçamentos.

De acordo com sondagens baseadas em decisores de TI em PMEs na América do Norte, os orçamentos de segurança representam cerca de 9% do orçamento total para TI.

A melhor alternativa que as PMEs têm começa com o armazenamento das suas soluções de segurança em infra-estruturas de hardware externas, reduzindo os custos operacionais e o custo total de propriedade. O hardware e a manutenção representam um importante custo e esforço para pequenas e médias empresas.

O conceito de Segurança como um Serviço (SaaS) representa o fornecimento de aplicações de segurança tradicionais como um serviço baseado na Internet para clientes. As soluções de Segurança como um Serviço possuem as seguintes características:

• Serviço de subscrição: Sendo a SaaS um serviço baseado em subscrição, os

fabricantes possuem um maior foco na qualidade de serviço e suporte. Isto força a oferta de níveis de qualidade, manutenção e serviço de topo.

• Serviço armazenado: Com a SaaS, múltiplos clientes utilizam a Internet para utilizarem

uma única cópia de uma aplicação que é executada num servidor ligado à Internet. Isto requer o desenvolvimento de software de suporte e a manutenção dos dados de cada cliente separados e de forma segura.

• Elevada disponibilidade 24x7: As empresas que disponibilizem soluções de SaaS

devem oferecer elevada disponibilidade 24x7. Para tal, a empresa de SaaS deverá ter servidores num centro de dados a nível mundial, com um sistema de energia protegido por UPS, um gerador de backups, conectividade Nível 1 completa para múltiplos fornecedores e monitorização 24x7, entre outras funcionalidades. Deverão responder de forma imediata a qualquer questão sobre hardware, software ou administração de bases de dados. Além disso, os clientes de SaaS exigem suporte 24x7.

• Interface baseado na Web: A interface da aplicação é baseada na Web, permitindo ao

cliente final aceder à aplicação através da Internet, a qualquer momento 24x7 a partir de qualquer local.

• Sempre actualizado: Porque as actualizações de software de SaaS apenas requerem

alterações numa única plataforma em servidores localizados centralmente, realizar as actualizações é muito mais simples.

• Ciclo de melhorias curto: As empresas de SaaS podem verificar constantemente o

Eles analisam de imediato o que está a funcionar correctamente e o que não está. Esta informação pode ser utilizada para responder rapidamente, implementando actualizações de software num ciclo mais curto do que é possível com outro tipo de software.

• Baixo TCO (Custo Total de Propriedade): Os serviços armazenados não requerem

infra-estrutura no site do cliente. Os investimentos na infra-estrutura e despesas em manutenção, dimensionamento quando a empresa crescer, etc. deixam de ser necessários. Os upgrades automáticos possibilitados pelos programas de SaaS resultam num custo total de propriedade mais reduzido devido ao facto de que a SaaS elimina muito do esforço das TI nos upgrades de soluções. De facto, comparando com as tradicionais instalações, as aplicações de SaaS representam um custo total de propriedade 20% a 40% menor, permitindo às empresas re-alocar recursos em outras áreas. Instalações rápidas traduzem-se também num mais rápido retorno do investimento.

O conceito de Software como um Serviço é uma tendência confirmada para as PMEs: Actualmente, cerca de 50% de todas as PMEs que beneficiam deste conceito estão a utilizá-lo para a Segurança.

Armazenar soluções de segurança em infra-estruturas externas pode também ser

complementado com a possibilidade de serviços de outsourcing. Esta opção permite às PMEs

confiarem a sua segurança nas mãos de especialistas, possibilitando-lhes focarem-se na sua actividade de negócio principal.

Segundo as previsões da Gartner, a rentabilidade do mercado de SaaS deverá crescer cerca de 15% até 2010, alcançando os $11 biliões de dólares em 20111. A SaaS promete uma enorme mudança na indústria. Além disso, segundo a Gartner, em 2010, 90% dos gastos em segurança para protecção global de novas infra-estruturas de negócios com menos de 500 colaboradores irá para a plataformas de segurança (por exemplo, suites de segurança do endpoint e segurança a partir da nuvem, segurança multifunções do e-mail…).2

Panda Managed Office Protection

O que é o Panda Managed Office Protection?

O Panda Managed Office Protection é um serviço de subscrição baseado na Web que liberta as PMEs de hardware adicional, colaboradores especializados em segurança e outros recursos dedicados a antivírus, alcançando um elevado nível de segurança para todos os PCs, portáteis, servidores e escritórios remotos.

Como um serviço armazenado, fornece uma consola Web sempre disponível e simples de utilizar que permite às organizações gerirem a sua protecção em qualquer momento, a partir de qualquer local, incluindo a dos escritórios remotos que não se encontram ligados à LAN, sem quaisquer investimentos adicionais em infra-estrutura.

Oferece Segurança como um Serviço para PMEs através da Web e de um portal de gestão que permite às PMEs delegarem, caso desejado, a gestão da sua segurança a um Fornecedor de

Serviços.

O Panda Managed Office Protection é complementado com auditorias de segurança periódicas, beneficiando das tecnologias exclusivas da Panda, a Inteligência Colectiva.

Subscreva um serviço de segurança e esqueça o hardware, software, colaboradores e outros

recusros dedicados ao antivírus.

Benefícios do Managed Office Protection

O Panda Managed Office Protection foi desenvolvido para cobrir as necessidades das PMEs. Um

serviço armazenado representa diversos benefícios importantes. O Managed Office Protection

adiciona ainda outros:

• Minimiza os custos operacionais. Não é necessário qualquer investimento adicional

em infra-estrutura por se tratar de um serviço armazenado com uma consola Web. Além do mais, permite delegar, caso desejável, a gestão da segurança das TI a

Fornecedores de Serviços especializados.

• Elimina a complexidade. A consola Web permite aos administradores implementar,

gerir e monitorizar facilmente a protecção, mesmo em escritórios remotos, evitando a necessidade de colaboradores adicionais para manutenção.

• Reduz a perda de produtividade. Detecta malware que provoque o consumo de

recursos ou disturbe o trabalho dos colaboradores. As actualizações e upgrades

automatizados permitem aos administradores focarem-se nas suas outras prioridades.

As estações de trabalho actualizarão as suas protecções ligando-se por P2P aos postos mais próximos de forma a minimizar o consumo da largura de banda.

• Melhora a gestão de risco. A consola Web fornece informação em tempo real acerca

da actividade de detecção em toda a rede, incluindo em escritórios remotos. Além do mais, permite realizar auditorias periódicas de malware com relatórios completos sobre o estado da rede.

• Assegura a continuidade do negócio. Como um serviço armazenado, fornece

elevada disponibilidade, suporte 24x7 e está sempre actualizada utilizando as últimas

versões das tecnologias e ficheiros de assinatura.

• Impede o roubo de identidade. Identifica malware oculto que pode remover informação

• Ajuda a reforçar a compatibilidade com SOX, PCI, HIPAA. Apoia o cumprimento das

regras fornecendo auditorias periódicas de segurança da sua rede.

Funcionalidades do Managed Office Protection

As organizações podem gerir facilmente as suas protecções a qualquer momento a partir de qualquer local, e desfrutar das seguintes funcionalidades:

• Consola de administração Web. Os administradores apenas necessitam de um

browser para gerir de forma central e simples, o antivírus e a firewall de todas as estações de trabalho, incluindo os de escritórios remotos que não estão ligados à LAN.

• Protecção proactiva para estações de trabalho e servidores contra ameaças

conhecidas e desconhecidas, ou mesmo ameaças ocultas. Inclui tecnologias

heurísticas e protecção para ficheiros, e-mail, navegação na Internet e instant messaging com reduzido consumo.

• Firewall pessoal gerida. As firewalls podem ser geridas centralmente através da

consola Web ou localmente a partir de endpoints, através de uma consola local caso o administrador o delegue aos utilizadores. A firewall oferece: filtragem de aplicações, filtragem de acesso à rede, IPS (Sistema de Prevenção de Intrusões), prevenção de

vírus de rede e configuração baseada em Zonas.

• Serviço de auditoria aprofundada de malware. O Panda Managed Office Protection

inclui o Malware Radar. Trata-se de um serviço de auditoria de malware que verifica periodicamente o estado de toda a rede. Baseia-se na tecnologia exclusiva da Panda

Inteligência Colectiva, aumentando exponencialmente o malware que consegue

detectar. Fornce relatórios completos de auditoria que permitem automatizar rotinas de desinfecção.

• P2P e actualizações/upgrades automatizados. As estações de trabalho actualizarão

as suas protecções a partir do posto mais próximo através de ligações P2P, minimizando o consumo da largura de banda. A frequência das actualizações pode ser configurada pelo administrador a partir da consola Web centralizada. Poderão ainda ser forçadas a pedido por grupos.

• Protecção baseada em ficheiros por grupos. Esta funcionalidade permite aos

administradores atribuir diferentes políticas ou perfis de protecção a diferentes utilizadores ou grupos de acordo com as necessidades da organização.

• Gestão de administração delegada. Isto permite ao administrador repartir as tarefas

de administração entre outros utilizadores privilegiados, atribuindo os computadores a

que poderão aceder.

• Instalação flexível. Os administradores possuem diferentes opções para

implementação da protecção, com ou sem intervenção do utilizador. Para evitar a intervenção do utilizador, existe uma ferramenta de distribuição que permite que a protecção seja implementada de forma transparente para seleccionar os endpoints. Está também disponível instalação MSI.

• Gestão de licenças baseada em grupos. Isto permite ao administrador atribuir um número máximo de licenças e uma data de expiração específica para cada grupo de computadores, segundo as necessidades da organização. É particularmente conveniente para revendedores ou PMEs que possuam efeitos temporários ou sazonais na utilização do PC.

• Relatórios detalhados, resumidos e executivos. Os relatórios podem ser

configurados para oferecerem informação e gráficos acerca do malware detectado,

eliminado ou localizado na quarentena, além do estado da protecção. Os relatórios podem ainda ser exportados para ficheiros de texto, XML, HTML ou Excel.

O que é a Inteligência Colectiva?

A Inteligência Colectiva é uma plataforma de segurança que oferece protecção proactiva e em

tempo real aos utilizadores. Baseia-se no conhecimento colectivo e automatiza os processos de

análise, correlação, classificação e criação da assinatura, aumentando exponencialmente o malware que pode detectar diariamente.

Figura 1: Inteligência Colectiva

Esta tecnologia acelera a resposta da Panda Security contra qualquer tipo de ameaças,

maximizando a capacidade de detecção de malware e minimizando a utilização de recursos em

sistemas de TI (todo o trabalho que é realizado na nuvem, nos nossos datacenters em vez de nos computadores dos clientes).

“É uma questão de sobrevivência dos fabricantes de AV, que estão à procura de novas formas de se reinventarem à medida que os seus produtos lutam para impedir novos tipos de infecções. Os serviços baseados na nuvem, na inteligência colectiva são o próximo passo para as soluções de anti-malware. Prevejo que todos os fabricantes de AV necessitem de avançar com esta abordagem se esperam sobreviver”3.

Como funciona o Managed Office Protection?

A arquitectura do Panda Managed Office Protection permite o controlo da protecção a qualquer momento e a partir de qualquer local. Independentemente do local onde o administrador estiver localizado, este apenas necessitará de um browser para gerir a protecção, mesmo a dos escritórios remotos ou utilizadores móveis que não estejam ligados à LAN.

Figura 2: Arquitectura do Panda Managed Office Protection

Para ligar à consola Web e implementar a protecção em todos os endpoints, existirão duas opções disponíveis:

• Enviando um e-mail aos utilizadores finais. Cada utilizador deverá clicar no link para instalar a protecção. O agente da protecção será instalado em cada

estação de trabalho.

• Levar a instalação a todos os endpoints evitando a intervenção dos

utilizadores.

O Panda Managed Office Protection fornece uma Ferramenta de

Distribuição para seleccionar os computadores (por nome de

computador, domínio, endereço e gamas de IP) e implementar o agente de forma transparente.

Além disso, o ficheiro de instalação do Panda Managed Office Protection é fornecido em formato MSI, compatível com ferramentas de distribuição de referência, como o SMS, Tivoli, Active Directory ou LanDesk.

Figura 3: Ferramenta de Distribuição do Managed Office Protection

A partir deste momento, os utilizadores receberão actualizações e upgrades automáticos directamente da Panda e o administrador poderá monitorizar o estado da rede e aplicar as

políticas de segurança necessárias

As estações de trabalho actualizarão as suas protecções ligando-se por P2P ao computador mais próximo, minimizando o consumo da largura de banda. Deste modo, todas as estações de trabalho na mesma rede podem partilhar a última actualização ou upgrade. Cada estação irá procurar primeiro o pacote de actualização na sua LAN. Se o pacote de actualização não se encontrar na LAN, então obtê-lo-á da Panda através da Internet. Esta funcionalidade impede que as estações de trabalho utilizem muita largura de banda ao evitar ligações à Internet de cada vez que necessitam de ser actualizadas.

O quadro principal da consola Web oferece informação acerca da actividade de detecção, por tipo de malware e por fonte, para além do estado de utilização das licenças.

O administrador pode monitorizar facilmente a actividade de detecção e actualizar o estado de toda a rede, criar perfis de protecção de utilizador, aplicar as políticas necessárias e gerir a quarentena.

Além disso, os relatórios podem ser configurados e exportados para diferentes formatos, como PDF, Excel, ficheiros de texto, XML ou HTML, e podem ser agendados para serem enviados periodicamente por e-mail. Os relatórios podem ser resumidos ou detalhados, mostrando informação e gráficos relacionados com o estado da protecção e actividade da detecção. Alguns exemplos de relatórios resumidos e detalhados:

Conclusões

O Panda Managed Office Protection é uma alternativa sólida para PMEs que desejem: • Não ter infra-estrutura de hardware (Serviço Armazenado)

• Não ter colaboradores adicionais especializados em segurança • Ter gestão remota. Não necessitar de estar no local.

• Ter um elevado nível de segurança para todos os PCs, portáteis servidores e escritórios remotos.

• Opcionalmente, delegar a gestão da sua segurança a terceiros, a um fornecedor de serviços especializado. (Segurança como um Serviço, SaaS)

Agora poderá focar-se na sua actividade de negócio principal, mudando de um Antivírus para

Referências

1 _{Gartner Says Worldwide Software as a Service Revenue in the Enterprise Application Software} Markets to Grow 21 Percent in 2007

http://www.gartner.com/it/page.jsp?id=511899 2

Gartner, Predicts 2008: SMBs Will Use Simplified IT Solutions to Drive Business Success, December 2007

3

Herd Intelligence Will Reshape the Anti-Malware Landscape. Yankee. Andrew Jaquith. December 2007