Soluções de Business Endpoint Security

Pensei em responder como proprietário de uma empresa à coluna BizFeed publicado há algumas semanas sobre não executar nenhuma proteção de terminal. Certamente, você precisa de algo, e embora existam vários pacotes de segurança da Symantec, McAfee e afins que fornecem firewall e antivírus, eles não são programas integrados: mais uma coleção de softwares da mesma forma que o Microsoft Office é uma coleção de processamento de texto, planilhas e software de apresentação

Aqui estão três abordagens diferentes: dois produtos de software da Symantec e da eEye e uma combinação de hardware e software de uma empresa relativamente nova chamada Napera. Todos os três combinam firewalls, prevenção contra intrusões com consoles e relatórios centralizados de gerenciamento. Eles também são projetados para pequenas empresas com orçamentos limitados. Todos eles são instalados rapidamente e têm um pequeno número de opções para que você não precise se tornar um guru de segurança para configurá-los e operá-los. Os consoles centrais oferecem uma visão panorâmica do que está acontecendo em sua rede para que você tenha certeza de que todos os seus PCs estão protegidos.

O primeiro é o Symantec Endpoint Protection para Small Business Edition. Apesar de ser um bocado, é um produto muito bom e uma opção melhor para pequenas empresas do que as suítes de segurança do Norton. Você precisa adquirir um servidor de gerenciamento por US $ 500 e as licenças de clientes individuais valem cerca de US $ 35 por ano, se você já possui algum produto da Symantec, o que é uma verdadeira barganha. Você precisa instalar um único agente de software para proteger cada PC cliente. O software cliente é executado no XP SP1 ou versões posteriores, e o servidor de gerenciamento não é executado em máquinas com o Vista. Há um teste gratuito de 30 dias disponível no site da Symantec na Web.

A ferramenta eEye Digital Security é chamada de Blink e também é apenas para Windows, embora seja executada em todos os dispositivos desde o Windows 2000, incluindo as versões de 64 bits. A versão Professional inclui 10 licenças de um ano por US $ 290, o que é bastante razoável, dado o que você recebe. Ao contrário de alguns firewalls pessoais que você precisa "treinar" para reconhecer o comportamento de seus programas particulares, o Blink é bastante inteligente sobre o que é benigno e o que é uma ameaça. Inclui tanto analisadores quanto padrões de assinatura, bem como módulos antivírus e anti-spyware. A configuração é rápida e fácil. A versão pro é melhor para empresas; você pode executar um console de gerenciamento para lidar com todos os seus usuários

[Leia mais: Como remover malware do seu PC com Windows]

A principal desvantagem das ferramentas Blink e Symantec Endpoint é que você não pode aplicar proteção se de seus usuários o remove do PC. É aqui que entra o Napera N24. É a solução de hardware e parece um switch Ethernet comum com 24 portas. É o mais caro dos três em US $ 3500, mas você ganha muito no pacote. Quando você conecta seus PCs ao N24, ele pergunta o que você deseja verificar e se deseja continuar a operar o computador ou começar a aplicar determinados perfis de integridade, como elevar o PC até os níveis atuais do service pack e verificar para certificar-se de que o software antivírus está instalado.

Se o seu PC for considerado não íntegro, ele tentará remediá-lo e atualizá-lo, seja direcionando-o para o recurso correto ou fazendo-o automaticamente se o PC for capaz da atualização. Essa é a essência do que os produtos de controle de acesso de rede da Cisco e da Juniper oferecem, mas com um custo muito menor.

A boa notícia é que o N24 funciona em redes Mac e Windows misturadas, ao contrário dos outros dois produtos. A desvantagem do N24 é que para o Windows você precisa do XP SP3 para rodar seus agentes de saúde, e seus navegadores precisam estar no Safari 3 no Mac, IE v7 ou Firefox v2 no Windows.

Qualquer um desses produtos de segurança um ótimo trabalho de proteger sua rede e, se você quiser algo um pouco mais sofisticado e seguro do que os pacotes de segurança com tudo incluído, verifique um deles. Você pode encontrar screencasts de vídeo em todos os três produtos no meu canal do YouTube se quiser vê-los em ação.

David Strom é ex-editor-chefe da Network Computing, Tom's Hardware.com e DigitalLanding.com e consultor de rede independente, blogueiro, podcaster e palestrante profissional baseado em St. Louis. Ele pode ser encontrado em [email protected].