Logotipo da Trellix
Por que escolher a Trellix?
Plataforma
Serviços
Parceiros
Recursos
Sobre
Comece agora
Passou por uma violação?
Suporte
Fale conosco
Menu principal
POR QUE ESCOLHER A TRELLIX?
Por que escolher a Trellix? Trellix x Concorrência A vantagem da Trellix Platform Certificações e conformidade
INTELIGÊNCIA SOBRE AMEAÇAS
Advanced Research Center Trellix Insights Relatórios sobre ameaças Blogs de pesquisa mais recentes
Menu principal
RECURSOS DA PLATAFORMA
Sobre a nossa plataforma Trellix Wise Mecanismo
CATEGORIAS DE PRODUTO
Segurança de endpoint Segurança de dados Segurança de rede Inteligência sobre ameaças Segurança de e-mail Segurança na nuvem Segurança de operações Exibir todos os produtos
SOLUÇÕES
Detecção e resposta de ransomware Estratégia Zero Trust IA e Operações de segurança CISO Governo Segurança nas eleições
Menu principal
SERVIÇOS PROFISSIONAIS
Trellix Thrive Detecção e resposta gerenciadas Serviços de soluções Serviços de consultoria cibernética
EDUCAÇÃO E TREINAMENTO
Serviços de educação Cursos de treinamento
Menu principal
NOSSA REDE
Visão geral dos parceiros Security Innovation Alliance OEM & Embedded Alliances Serviços fornecidos por parceiros
PORTAL DO PARCEIRO
Login no Portal do parceiro da Trellix Seja um parceiro
PARCEIROS ESTRATÉGICOS
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Menu principal
CENTRO DE RECURSOS
Biblioteca de recursos Histórias de clientes Tópicos de conscientização sobre a segurança
APRENDA
Webinars Série semanal Tech Talk Tours pelos produtos
FAZER LOGIN
Login da Trellix Trellix Hive Developer Portal Marketplace
Menu principal
EMPRESA
Sobre nós Liderança Reconhecimento do setor Casos de clientes Carreiras
MÍDIA
Comunicados à imprensa Últimas notícias Blogs Ver sala de notícias
CONECTE-SE
Eventos Fale conosco

O que é gerenciamento de dispositivos móveis?

Definição MDM x MTD Dispositivos pessoais Práticas recomendadas Solicite uma demonstração

O gerenciamento de dispositivos móveis e a detecção de ameaças móveis são os dois tipos mais comuns de soluções de segurança móvel e oferecem recursos complementares. Este artigo resume os dois tipos de tecnologia e explica por que ambos são importantes na defesa de dispositivos móveis contra ameaças digitais.

À medida que os dispositivos móveis se tornam onipresentes, os funcionários os usam cada vez mais para atividades profissionais e pessoais. Eles usam celulares e tablets para ler e-mails, compartilhar arquivos, acessar informações de clientes, usar aplicativos móveis (profissionais e pessoais) e bater papo por vídeo com colegas.

Embora os dispositivos móveis melhorem a produtividade dos funcionários, eles também representam um risco à segurança. Os dispositivos móveis enfrentam várias ameaças à segurança, incluindo:

  • Pontos de acesso sem fio inseguros ou fraudulentos
  • Campanhas de phishing para celular baseadas em e-mail
  • Aplicativos maliciosos disfarçados de aplicativos legítimos
  • Roubo de dispositivos e dados 

Como o MDM e o MTD se comparam?

As soluções de gerenciamento de dispositivos móveis (MDM) e detecção de ameaças móveis (MTD) fornecem segurança para dispositivos móveis, mas usam técnicas diferentes e complementares. O MTD e o MDM operam com um aplicativo cliente no dispositivo móvel e um aplicativo de gerenciamento baseado em servidor ou na nuvem.

Veja abaixo os recursos de cada tipo de solução de segurança móvel:

O que é MDM?

O gerenciamento de dispositivos móveis fornece o gerenciamento básico de segurança do dispositivo e impõe políticas de segurança. Algumas das principais funções do gerenciamento de dispositivos móveis são:

  • Imposição de políticas de gerenciamento de segurança consistentes em dispositivos
  • Atualização de equipamentos, aplicativos, funções e políticas
  • Monitoramento do desempenho de aplicativos e equipamentos
  • Rastreamento de equipamentos e status (por exemplo, localização, status, propriedade e atividade)
  • Fornecimento de diagnóstico remoto e solução de problemas do dispositivo
  • Limpeza remota de arquivos de um dispositivo perdido ou roubado
  • Auditoria para conformidade regulatória
  • Criptografia de e-mails e arquivos
  • Criação de ambientes separados e protegidos para uso pessoal e profissional do dispositivo

O que é MTD?

Os produtos de detecção de ameaças para dispositivos móveis se concentram em ameaças baseadas em rede e em comportamento. Por exemplo, uma solução de MTD pode detectar ataques de interceptação por Wi-Fi ou identificar comportamentos suspeitos do dispositivo. O MTD foi desenvolvido para detectar malware e aplicativos móveis potencialmente nocivos, bem como ataques de phishing para dispositivos móveis. Ele também pode corrigir problemas de várias maneiras, incluindo o encerramento de uma conexão ao identificar um problema. Em um nível mais técnico, uma solução móvel de detecção de ameaças pode:

  • Monitorar a configuração de um dispositivo e os parâmetros do sistema e procurar atividades suspeitas, como a modificação de bibliotecas do sistema
  • Verifique a integridade das conexões de Secure Sockets Layer (SSL) e certificados de site e desative conexões suspeitas
  • Diagnosticar aplicativos que podem estar "vazando" dados do usuário e detectar aplicativos potencialmente maliciosos por meio de varredura de reputação, análise de código e filtragem de malware

Juntas, as soluções de MTD e MDM oferecem alta segurança para dispositivos móveis, rede e aplicativos que eles acessam.

Proteção da segurança móvel em dispositivos de propriedade de funcionários

Os funcionários geralmente usam seus próprios dispositivos para acessar aplicativos e dados de trabalho. Para piorar a situação, os funcionários também podem usar esses dispositivos inseguros em redes sem fio públicas. Essa combinação coloca a rede e os dados de uma organização em risco de infecção por malware e violações de dados.

As preocupações com a privacidade são um dos motivos pelos quais os empregadores podem não incluir os dispositivos dos funcionários no programa de gerenciamento de segurança de uma organização. No entanto, a maioria das soluções de MDM e MTD pode separar os dados e aplicativos de trabalho de um dispositivo móvel do lado pessoal. Com esse firewall entre os dois, há menos risco de violar a privacidade do funcionário.

Essa divisão é realizada por meio de funções de usuário ou personas que definem os privilégios de acesso do usuário a aplicativos e dados de trabalho. Por exemplo, uma persona de executivo de nível C pode fornecer um conjunto de privilégios e acesso a aplicativos, enquanto as personas de gerentes de folha de pagamento, especialistas de marketing e vendedores podem fornecer recursos e direitos de acesso diferentes. As personas operam em contêineres (ambientes leves que compartilham o sistema operacional e os recursos do dispositivo) ou em máquinas virtuais que dividem os recursos do dispositivo pela metade e podem executar sistemas operacionais diferentes. Um departamento de TI pode criar e gerenciar uma persona de trabalho em um lado do dispositivo e deixar o outro lado para atividades pessoais. Quando um funcionário sai de uma organização, a TI pode limpar a persona de trabalho sem afetar outros conteúdos ou configurações.

Práticas recomendadas de gerenciamento de dispositivos móveis

Além de implementar as soluções de segurança de MTD e MDM, as organizações podem melhorar a segurança de seus dispositivos móveis seguindo estas práticas recomendadas:

  • Crie uma loja de aplicativos personalizada. Quando os funcionários fazem download de aplicativos de sites públicos, eles podem receber malware junto com o aplicativo. Os empregadores podem eliminar essa ameaça criando uma loja de aplicativos personalizada com somente aplicativos "limpos" que o departamento de TI aprova e impedindo downloads de outros sites.
  • Desenvolva uma política de segurança para dispositivos. Crie uma política para dispositivos de propriedade de funcionários que inclua requisitos de senha forte e criptografia.
  • Implemente o gerenciamento automatizado de dispositivos. Distribua soluções de MDM e MTD e implemente personas para separar os dados de trabalho das atividades pessoais.
  • Forneça o software de rede virtual privada (VPN). Limite a exposição a redes Wi-Fi públicas instalando o software VPN em dispositivos que precisam acessar dados confidenciais.
  • Aumente a conscientização dos funcionários. Lembre os funcionários das práticas de segurança prudentes e exija treinamento regular sobre as práticas recomendadas de segurança. O descuido dos funcionários costuma ser a causa das violações de dados. Por isso, a educação dos funcionários é importante para melhorar a segurança.

Embora os dispositivos móveis continuem sendo alvo de ataques cibernéticos, as organizações de TI podem reduzir significativamente seus riscos implementando a segurança de dispositivos móveis por meio de práticas recomendadas de segurança e software de segurança atualizado. Uma combinação de detecção de ameaças móveis e gerenciamento de dispositivos móveis fornece proteção máxima para dados e aplicativos, proporcionando aos funcionários os benefícios dos dispositivos móveis.

Explore mais tópicos de conscientização sobre segurança

Exibir tópicos sobre segurança de endpoints Exibir tudo sobre conscientização sobre segurança