No mundo moderno do trabalho remoto, da infraestrutura em nuvem e de inúmeros dispositivos em vários lugares conectados às redes da empresa, uma segurança realmente hermética nunca foi tão importante. Um ponto fraco específico, que só cresceu com o trabalho remoto e as políticas BYOD (consumerização de TI), são os terminais. Apesar dessas complexidades de dispositivos e locais, os funcionários esperam ter um suporte descomplicado e a qualquer momento. E, se esse suporte não for feito da forma certa, pode trazer um baque para a segurança da empresa, principalmente quando se usam ferramentas de suporte remoto.
É claro que ferramentas como o LogMeIn Rescue simplificam as operações de TI e aumentam a produtividade, mas, sem os controles adequados, elas podem acabar sendo um prato cheio para agentes mal-intencionados. Os golpistas usam os funcionários para obter acesso a sistemas corporativos confidenciais, fazendo phishing para encontrar um ponto de entrada nos sistemas da empresa ou em informações confidenciais. Entre falsificação de IP, sites mal-intencionados disfarçados como domínios legítimos, agentes de suporte de TI desonestos e muito mais enganando usuários desavisados, o número de formas de comprometer a segurança de uma rede ou dispositivo é inimaginável.
E isso levanta uma pergunta importante: suas medidas de segurança atuais estão à altura do desafio? Tradicionalmente, as empresas recorriam a soluções locais para elevar a segurança ao máximo, mas esse caminho tem limitações práticas. Nesse cenário, é preciso fazer muitas configurações de hardware e firewall, além de manutenção constante, o que é caro. Convenhamos, essa estrutura não atende mais a ambientes de TI híbridos e complexos. A segurança e o suporte nessas situações precisam ser tão ágeis quanto as demandas da empresa e tão flexíveis quanto o arranjo da sua equipe. A maioria das organizações migrou para soluções SaaS baseadas em nuvem para encontrar essa flexibilidade, mas cuidado: muitos softwares de suporte e acesso remoto não atendem às demandas de segurança atuais. Conheça o novo pacote Enhanced Security do Rescue, uma solução que serve de escudo contra ameaças cibernéticas sofisticadas e em constante evolução.
Pronto para uso, o Rescue já conta com uma estrutura de segurança para bloquear seu ambiente com recursos como mais de 40 permissões de agente e administrador, autenticação de nível empresarial (MFA, SSO, requisitos de senha), relatórios de auditoria, miniaplicativos e PINs de uso único, requisitos de credenciais de dispositivos não supervisionados e muito mais. Mas para combater as ameaças de engenharia social que estão cada vez mais sofisticadas e evitar erros ou uso indevido do usuário final em geral, o pacote Enhanced Security do Rescue oferece proteção completa e em camadas para ambientes de TI corporativa e equipes de atendimento ao cliente. Esse pacote representa uma abordagem de prioridade à segurança, adaptada para atender às complexidades do suporte de TI moderno e, ao mesmo tempo, oferecer recursos intuitivos que são fáceis de implementar e eficazes. Vamos dar uma olhada no que esse novo pacote oferece:
- Pacote de acesso restrito (RAP) baseado em dispositivo e IP
Esses recursos colocam sua segurança em outro patamar. Com o RAP baseado em IP, você garante que somente as conexões originadas de endereços IP confiáveis possam interagir com seus sistemas. Nesse caso, os técnicos também ficam restritos a faixas de IP conhecidas, as interações de usuários finais são limitadas a IPs verificados e é possível gerenciar tentativas de login para ter maior controle. Para maior flexibilidade e segurança nas sessões de suporte, o RAP baseado em dispositivo restringe os dispositivos a receber apenas sessões de suporte pré-aprovadas. Com isso, você faz com que só técnicos autenticados pela sua conta do Rescue possam iniciar conexões de suporte remoto com dispositivos protegidos. Todas as outras conexões do Rescue são bloqueadas, o que reduz drasticamente as chances de acesso não autorizado ou fraude. Ao contrário da filtragem de dispositivos, que os hackers às vezes podem contornar usando técnicas como spoofing, o RAP baseado em dispositivo oferece um nível mais rigoroso de proteção. Os funcionários podem ficar tranquilos sabendo que a infraestrutura da empresa não está aberta a dispositivos não aprovados, mesmo que estejam conectados à rede corporativa. - Domínio corporativo
Com esse recurso, sua empresa trabalha em um domínio separado, distinto da plataforma do Rescue padrão. É como ter uma entrada VIP para as sessões de suporte do Rescue, criando um ambiente dedicado para usuários corporativos e minimizando os riscos de falsificação de identidade, phishing ou uso indevido acidental. Esse domínio distinto é vital para organizações de grande porte que têm exclusividade e segurança como parte de seus requisitos operacionais. - Validação do código PIN da empresa
Com a validação do código PIN da empresa, os PINs gerados fora de sua conta do Rescue são rejeitados instantaneamente. É isso mesmo: pessoas mal-intencionadas não podem mais induzir seus funcionários a criar ou aceitar sessões de acesso remoto fraudulentas. A validação de código PIN defende os usuários finais de golpistas que costumam explorar plataformas de suporte remoto menos seguras ou usuários finais menos experientes, o que pode acabar abrindo espaço para uma série de atividades, como instalação de malware, roubo de dados confidenciais da empresa ou aumento das invasões da sua rede corporativa. - Hosts permitidos para inserção de PIN externo
Uma camada adicional contra golpes de PIN, esse recurso limita onde os códigos PIN do Rescue gerados podem ser inseridos. Por exemplo, mesmo que um PIN legítimo seja gerado, os usuários só poderão usá-lo em páginas de inserção de PIN pré-aprovadas e auto-hospedadas. Se alguém tentar inserir um PIN válido em um domínio não autorizado, a sessão será encerrada. Assim, é possível impedir que os invasores tentem direcionar os funcionários a sites falsos ou portais não verificados. Ao canalizar a atividade para domínios específicos e aprovados, as empresas eliminam grande parte das dúvidas dos usuários finais e protegem um dos pontos de contato mais vulneráveis do suporte remoto de TI.
O novo pacote Enhanced Security do Rescue não precisa de ajustes avançados de firewall, não traz complexidade para a TI e dá flexibilidade total para equipes distribuídas. Com ele, as empresas podem proteger facilmente todos os dispositivos, conectados ou não à rede corporativa. Em outras palavras, é mais rápido, mais simples e simplesmente mais inteligente do que o que os outros provedores oferecem atualmente. Aliando esses recursos a outros sofisticados do Rescue e à poderosa plataforma de suporte remoto, estamos criando uma solução segura, dimensionável e descomplicada para as empresas que precisam lidar com as complexidades da atual incerteza da segurança cibernética. Não é só proteção; é uma blindagem feita para durar.
Saiba como é ter um suporte remoto rápido e seguro, como o das grandes empresas, a qualquer hora ou lugar. Veja um passo a passo ao vivo dos recursos que fazem a nova plataforma de segurança do LogMeIn Rescue ser segura, resistente e descomplicada.