Endpoint Protection

Proteção de endpoint

• Security Enforcement

Definição: é a pratica de gerenciar, monitorar e manter políticas de segurança aplicadas

Exemplo: desabilitar protocolo inseguro de um sistema ou equipamento

Soluções de security enforcement: Ansible, GPO, etc

Passo a passo: Cria a política, solução, monitora e reforça a aplicação da política periodicamente.

Soluções de security enforcement podem ser utilizadas para manter hardening em dia

• Patch Management

Definição: processo de distribuição e aplicação de atualizações em sistemas operacionais e softwares. Os patches são necessários para corrigir erros nos softwares/sistemas que podem ser bugs ou vulnerabilidades

Pacotes são fornecidos por fabricantes de: S os, aplicativos/sistemas e equipamentos de rede

Processo pode ser manual ou por uma solução que automatiza

Processo deve ser periódico, geralmente acontece em ciclos

Rotinas de scans de vunerabilidade podem verificar a efetividade do processo de patch management