TECNOLOGIAS DE SEGURANA PARA DISPOSITIVOS MVEIS E INICIATIVAS BYOD.

Um whitepaper que avalia as opes de tecnologia de segurana essenciais para proteger sua rede, seus sistemas e seus dados.
Com Kaspersky, agora possvel. http://brazil.kaspersky.com/produtos-para-empresas Be Ready for Whats Next

Resumo executivo

1.0

Os desafios da mobilidade 1.1. Nveis crescentes de ameaas

O volume de novos malwares que visam especificamente dispositivos mveis cresce em um ritmo quase exponencial. A natureza de muitos dos novos ataques de malware tambm est se tornando cada vez mais sofisticada, conforme os criminosos virtuais reconhecem o valor das informaes que podem roubar dos dispositivos mveis. Embora a grande maioria dos criminosos realize ataques para obter lucros, direta ou indiretamente, o custo total de um ataque pode ser muito mais que apenas o dinheiro roubado. A perda de dados e os possveis efeitos negativos sobre a reputao da empresa tambm podem causar prejuzos enormes.

1.2. Maior demanda de acesso mvel

Ao mesmo tempo, a maioria das corporaes reconhece os benefcios de produtividade que podem ser alcanados quando sua equipe de trabalho mvel pode acessar mais sistemas e dados corporativos a qualquer hora e em qualquer lugar. Alm disso, com a adoo das iniciativas BYOD (Traga seu prprio dispositivo) por empresas e funcionrios, que usam seus prprios dispositivos mveis para as tarefas de trabalho, os riscos de segurana aumentaram significativamente, e a necessidade de tecnologias eficientes de segurana mvel maior que nunca.

1.3. Os departamentos de TI e de segurana precisam enfrentar os problemas

Para que as empresas tirem proveito dos possveis ganhos de produtividade oferecidos pelo maior acesso mvel e os funcionrios possam desfrutar da convenincia do BYOD os departamentos de TI e de segurana precisam garantir que suas empresas estejam protegidas contra todas as novas ameaas de segurana mvel.

A adoo do BYOD continua crescendo

No T4 de 2012, um estudo global realizado pela Forrester Research Inc. descobriu que 74% dos funcionrios usam smartphones pessoais para tarefas comerciais.1

As ameaas esto aumentando... muito rapidamente

Em 2012, a Kaspersky Lab descobriu um nmero mais de 25 vezes maior de malware para dispositivos mveis que os identificados em todo o perodo de seis anos entre 2004 e 2010.

Externamente qual o nvel de segurana de seus dados corporativos?

O estudo global realizado pela Forrester Research Inc. no T4 de 2012 tambm mostrou que 44% dos funcionrios usam smartphones para trabalhar em cafeterias ou outros locais pblicos, e que 47% os usam enquanto viajam.2

Fonte de 1 e 2: Pesquisa Forrsights Workforce Employee, T4 2012, Forrester Research, Inc.

Os novos problemas de segurana trazidos pela mobilidade

2.0

2.1. Outro caminho para o malware entrar na rede corporativa

A maioria das empresas investiu em segurana para proteger todos os endpoints de suas redes corporativas alm de firewalls que impedem o acesso externo no autorizado aos sistemas corporativos. Contudo, a possibilidade de acesso a sistemas e dados corporativos por dispositivos mveis significa que os smartphones e tablets iro efetivamente cruzar esse firewall de proteo. Se esses dispositivos estiverem infectados com vrus ou cavalos de Troia, isso introduzir problemas de segurana na rede corporativa.

2.2. Os perigos de misturar dados corporativos e pessoais em um dispositivo

Sempre que dados pessoais e corporativos so armazenados em um mesmo dispositivo mvel, existe a possibilidade de riscos de segurana. A separao dos dados corporativos e dos dados pessoais do usurio pode ajudar as empresas a aplicar medidas de segurana especficas relacionadas a suas informaes confidenciais ou crticas para os negcios. Por exemplo, se o dispositivo for do funcionrio e esse funcionrio deixar a empresa a separao dos dados torna muito mais fcil para a empresa remover os dados corporativos do dispositivo sem afetar os dados pessoais do funcionrio.

2.3. BYOD representa ainda mais plataformas para gerenciar

Um funcionrio usa hoje em mdia dois ou trs dispositivos mveis diferentes para acessar a rede corporativa. Com isso, as iniciativas BYOD representam um desafio para os departamentos de TI e de segurana: a necessidade de implementar e gerenciar a segurana mvel em uma diversidade quase ilimitada de dispositivos e sistemas operacionais, que incluem: Android iOS Windows Phone Windows Mobile BlackBerry Symbian Para evitar a sobrecarga da equipe de segurana, essencial que a empresa escolha uma soluo de gerenciamento e segurana mvel que simplifique o processo de proteo de uma grande variedade de dispositivos e plataformas.

2.4. Roubo de dados por meio de vulnerabilidades

Cada vez mais, os criminosos exploram vulnerabilidades no corrigidas em sistemas operacionais e aplicativos usados comumente para conseguir controlar dispositivos mveis e roubar dados inclusive senhas de acesso a sistemas corporativos. Quando os funcionrios conectam seus dispositivos mveis a seus desktops ou laptops corporativos para sincronizar dados, introduzida a possibilidade dos dados serem roubados por meio do desktop/laptop. fundamental instalar as atualizaes de segurana mais recentes de todos os aplicativos em execuo em sua infraestrutura e nos dispositivos de seus funcionrios. Existem solues de segurana que combinam proteo de desktops, laptops e servidores, e que incluem antimalware, controle de aplicativos, controle da Web, controle de dispositivos, verificao de vulnerabilidades e gerenciamento de correes, alm da segurana de dispositivos mveis.

2.5. Os riscos na residncia do funcionrio

Um outro risco de roubo de dados o da sincronizao e do backup vem por um caminho muito mais difcil para a empresa controlar. Se a sua empresa tem um esquema BYOD em operao, provvel que alguns ou todos os funcionrios sincronizem seus dispositivos mveis com seus PCs ou Macs em casa. Isso pode representar mais um risco de vazamento de dados. Embora, talvez o funcionrio esteja apenas interessado no backup de seus arquivos e fotos pessoais, ele tambm pode baixar dados corporativos e senhas de seus dispositivos mveis para seu computador domstico como parte do processo de sincronizao. Se o computador domstico do funcionrio j foi infectado por cavalos de Troia ou spyware, isso pode comprometer a segurana dos dados corporativos. Alm disso, se o computador tiver vulnerabilidades no corrigidas, os criminosos virtuais podero acessar facilmente os dados mveis contidos em backups, armazenados ou sincronizados no computador, independentemente do software de segurana em execuo no dispositivo mvel. Esse tipo de risco pode gerar problemas graves de conformidade. fundamental que a empresa considere como os dispositivos mveis devem ser usados inclusive nas casas dos funcionrios e tome as medidas necessrias para garantir que dados sigilosos estejam sempre protegidos.
(Para ver uma apresentao de alto nvel sobre as obrigaes de conformidade, consulte o whitepaper exclusivo da Kaspersky Lab: Segurana de informaes e conformidade com as leis: encontrando um denominador comum, elaborado pelo Dr. Michael R. Overly, CISA, CISSP, CIPP, ISSMP, CRISC.)

2.6. Complementao da criptografia em nvel de dispositivos

Muitas plataformas mveis incluem a capacidade de criptografar dados para garantir que informaes sigilosas no possam ser acessadas por criminosos, caso o smartphone ou tablet seja roubado ou suas informaes sejam interceptadas. Porm, os criminosos podem usar tcnicas para descriptografar os dados. Portanto, se a empresa depender da criptografia para ajudar a proteger dados valiosos, sensato escolher uma soluo de segurana mvel capaz de aplicar mais um nvel de criptografia, alm do prprio recurso de criptografia do dispositivo mvel.

2.7. Perder um dispositivo mvel... significa perder dados corporativos

Uma das principais vantagens dos dispositivos mveis tambm representa uma de suas principais falhas. Por serem pequenos e leves, os smartphones e tablets so muito convenientes para levar e acessar facilmente os dados corporativos. Contudo, seu tamanho e peso tambm tornam esses dispositivos muito fceis de perder ou de serem roubados. Independentemente do esforo investido pelas empresas para conscientizar seus funcionrios em relao segurana... alguns dispositivos fatalmente sero perdidos ou roubados. Assim, importante ter recursos de segurana de dados para lidar com esses eventos.

Avaliando as tecnologias de segurana mvel disponveis

3.0

3.1. Funcionalidades antimalware avanadas

Como as solues antimalware esto disponveis h muitos anos, algumas empresas passaram a consider-las itens de consumo, como se todas tivessem o mesmo nvel de proteo. Infelizmente, nem todos os produtos antimalware so capazes de fornecer a segurana rigorosa necessria para as empresas atuais. No passado, a proteo convencional baseada em assinaturas, que dependia da atualizao regular do banco de dados de assinaturas de malware pelo fornecedor de segurana, era suficiente para a proteo contra as ameaas relativamente rudimentares que prevaleciam. Agora, os mtodos baseados em assinaturas no conseguem fornecer nveis adequados de segurana contra a grande variedade de novas e complexas ameaas que so lanadas todos os dias. Para oferecer segurana contra ameaas novas e emergentes, importante escolher uma soluo antimalware que fornea uma combinao de: Proteo baseada em assinaturas Esse ainda um elemento importante na defesa das empresas contra malware. Contudo, nem todas as ofertas dos vrios fornecedores proporcionam a mesma proteo. A eficincia da soluo de cada fornecedor depende em grande parte: Da qualidade do mecanismo antimalware do fornecedor e de sua capacidade de detectar malware Da velocidade e da frequncia com que o fornecedor publica atualizaes de seu banco de dados de assinaturas de malware Proteo proativa baseada em heurstica Alm dos mtodos baseados em assinaturas, importante que a soluo de segurana tambm possa analisar comportamentos para proteger contra aes maliciosas executadas por novos programas de malware que ainda no tm uma assinatura publicada. Proteo assistida em nuvem O poder da nuvem pode adicionar outro nvel fundamental de segurana antimalware. Com o monitoramento consentido dos sistemas de usurios em todo o mundo para identificar ameaas novas e emergentes, as tecnologias assistidas em nuvem ajudam os fornecedores de segurana a dar uma resposta extremamente rpida a novos malwares. A segurana assistida em nuvem essencial para proteger as empresas contra ameaas de dia zero e de hora zero.

3.2. Separando dados pessoais e corporativos

Em dispositivos BYOD, essencial que os dados pessoais do usurio e os aplicativos fiquem totalmente separados dos programas e das informaes confidenciais crticas para a empresa. Existem diversas maneiras de separar os dados em um nico dispositivo: Virtualizao do smartphone/tablet Essa tcnica semelhante virtualizao de servidores, em que vrias mquinas virtuais so configuradas em um servidor fsico. A virtualizao de dispositivos mveis faz cada dispositivo funcionar como se fossem efetivamente dois dispositivos separados. Dessa forma, os dados/aplicativos corporativos ficam totalmente separados dos dados/ aplicativos pessoais no smartphone ou tablet. Entretanto, o processo de virtualizao usa tanto poder de computao do dispositivo que o uso tcnico no vivel nos telefones e tablets atuais.

 Interfaces separadas Outra tcnica envolve o uso de duas interfaces diferentes para o dispositivo nico: uma para os dados corporativos e outra para os dados pessoais. primeira vista, essa pode parecer uma soluo muito elegante para a necessidade de separar os dados. Mas pode haver desvantagens importantes que, muitas vezes, tornam esse mtodo de operao muito menos conveniente para os usurios. At mesmo requisitos relativamente simples, como o armazenamento de informaes de contato, podem ser um problema. Com esse mtodo, o usurio pode ter de configurar duas listas de contatos diferentes; uma para contatos pessoais e outra para contatos de trabalho. Se o funcionrio receber uma ligao de trabalho enquanto estiver acessando dados ou aplicativos pessoais, talvez o telefone no consiga exibir as informaes de contato da chamada recebida. Nesse exemplo, como o telefone j est sendo usado no modo pessoal, o usurio no pode acessar os dados de contatos mantidos na seo de trabalho do celular. Conteinerizao Essa terceira tcnica tambm separa com xito os dados pessoais dos dados corporativos. Contudo, ela oferece duas vantagens principais: Embora as informaes corporativas e pessoais fiquem armazenadas separadamente, no existem as inconvenincias para o usurio, que podem ocorrer com duas interfaces separadas, como precisar alternar entre os modos pessoal e corporativo para ter acesso a informaes de contatos. A conteinerizao fornece um nvel adicional de segurana para os dados corporativos armazenados no dispositivo mvel. A conteinerizao permite que os administradores criem no dispositivo contineres para todos os aplicativos corporativos. Os dados podem ser compartilhados entre aplicativos conteinerizados, mas esses dados no so disponibilizados para programas no conteinerizados. O administrador tambm pode definir opes de segurana especficas para cada item dos contineres corporativos. Por exemplo, ele pode garantir que todos os dados de um continer sejam automaticamente criptografados. Com o armazenamento de todos os dados corporativos em um continer seguro, essa tcnica produz uma camada adicional de segurana. Alm de usar as funcionalidades de criptografia de dados do prprio dispositivo mvel, os contineres tambm podem ser criptografados. Isso torna muito mais difcil ou praticamente impossvel para o criminoso virtual comum descriptografar esses dados.

3.3. Gerenciamento de Dispositivos Mveis (MDM)

O Gerenciamento de Dispositivos Mveis representa, para os administradores, uma maneira conveniente de:

 Instalar e desinstalar softwares de segurana e outros aplicativos Criar e gerenciar polticas e regras de acesso rede corporativa Gerenciar as configuraes de proteo antimalware Ativar a criptografia de dados Proteger dados corporativos em caso de perda ou roubo de dispositivos mveis Embora os produtos de MDM estejam disponveis comercialmente h muitos anos, agora as empresas tm a opo de comprar solues totalmente integradas, que combinam recursos de gerenciamento de dispositivos mveis e tecnologias de segurana mvel. Antigamente, a nica opo era adquirir um produto de MDM separado do produto antimalware, cada um de um fornecedor diferente. s vezes, isso exigia que o departamento de TI implementasse um certo nvel de integrao. Mesmo assim, depois de realizar a integrao necessria, a combinao dos dois produtos pode acarretar os seguintes problemas: A necessidade de usar dois consoles separados, em vez de um console de gerenciamento integrado assim, o administrador precisaria de: Um console para gerenciar a funcionalidade do MDM Outro console para controlar as funes antimalware A ausncia de recursos de relatrios integrados com relatrios separados sendo gerados pelo produto de MDM e o produto antimalware Mesmo que as empresas executem um dos produtos de MDM autnomos comuns, pode haver vantagens importantes em mudar para uma das novas solues integradas, como: Facilidade de uso por meio de um nico console Relatrios integrados Custo total de propriedade mais baixo

3.4. Provisionamento por conexo sem fio (OTA)

Com alguns produtos de MDM, os administradores podem fornecer aplicativos, como programas empresariais e de segurana, para os dispositivos mveis dos usurios por conexo remota sem fio. Isso pode representar uma economia de tempo, trabalho e dinheiro para a empresa.

3.5. Controlando a execuo de aplicativos

Nas iniciativas BYOD, essencial considerar que alguns funcionrios tero uma atitude centrada em aplicativos em relao execuo de uma grande variedade de aplicativos no relacionados ao trabalho em seus dispositivos mveis. Embora muitos aplicativos no representem qualquer risco para os dados corporativos, alguns deles podem ocasionar problemas de segurana. Assim, importante escolher uma soluo de MDM ou de segurana que d ao administrador controle sobre a execuo de aplicativos. As funes de Controle de Aplicativos, muitas vezes, do ao administrador opes de polticas: Permisso padro Permite que qualquer aplicativo seja executado no dispositivo do funcionrio, com exceo dos aplicativos que esto na lista negra. Negao padro Essa opo bloqueia a execuo de todos os aplicativos, exceto aqueles que esto na lista branca. Em um esquema BYOD, a poltica de Negao Padro pode no ser muito aceita entre os
7

funcionrios. Provavelmente, sua opo de poltica depender muito da natureza das informaes que voc deseja proteger.

3.6. Controlando o acesso Internet

Com o aumento no nmero de ataques de malware executados por download, em que os dispositivos dos usurios podem ser infectados apenas por visitar uma pgina da Web infectada, o controle do acesso Web pode ajudar a impedir o vazamento de dados corporativos ou a transferncia de malware para a rede corporativa. Em alguns produtos de segurana mvel, os administradores podem bloquear sites maliciosos e tambm o acesso a categorias de sites que: Tenham contedo no apropriado No sejam adequados para o ambiente de trabalho

3.7. Lidando com dispositivos mveis perdidos ou roubados

Os dispositivos mveis perdidos ou roubados podem representar um grave risco de segurana para as empresas. Os recursos que possibilitam o acesso remoto dos administradores ao dispositivo desaparecido podem ajudar a minimizar os problemas de segurana, caso o dispositivo tenha sido usado para acessar dados e sistemas corporativos: Bloqueio do dispositivo perdido Em uma primeira etapa, o administrador pode bloquear remotamente a operao do dispositivo. Alm de evitar o acesso no autorizado aos dados e sistemas corporativos, isso tambm impede qualquer outra utilizao do dispositivo. Localizao do dispositivo Algumas solues de segurana mvel usam uma combinao de GPS, GSM, Wi-Fi e recursos de mapeamento para mostrar a localizao aproximada do dispositivo perdido. Limpeza de dados Se parecer que ser impossvel recuperar o dispositivo desaparecido, algumas solues de segurana fornecem ao administrador comandos operados remotamente que podem excluir dados do tablet ou smartphone. A fim de evitar possveis questes de responsabilidade jurdica por apagar dados pessoais do funcionrio, recomendvel escolher uma soluo de segurana que oferea opes de limpeza de dados: Limpeza seletiva Ajuda os administradores a excluir dados corporativos sem afetar os dados pessoais do usurio. Este recurso particularmente til quando: O usurio suspeita que seu dispositivo BYOD est desaparecido e no perdido para sempre O usurio deixou a empresa Se o software de segurana incluir a capacidade de manter os dados corporativos em contineres seguros, o processo de limpeza seletiva pode facilmente se restringir aos dados e aplicativos conteinerizados. Limpeza total e redefinio do dispositivo Essa opo pode ser usada para excluir todas as informaes corporativas e pessoais do dispositivo, e restaurar suas configuraes originais de fbrica. Acesso ao dispositivo mvel quando o chip foi trocado Para no serem pegos, os ladres muitas vezes trocam o chip do dispositivo roubado.

Porm, algumas solues de segurana monitoram ativamente esse tipo de ao e podem informar o administrador automaticamente sobre uma troca de chip, alm de enviar o novo nmero do telefone para ele. Assim, o administrador pode executar todos os recursos remotos de bloqueio, localizao e limpeza, mesmo com troca do chip. Recursos antirroubo adicionais As solues de segurana mvel de alguns fornecedores tambm incluem recursos de acesso remoto a funes adicionais, como a capacidade de exibir uma mensagem na tela do dispositivo para encorajar a pessoa que est usando o dispositivo a devolv-lo para o funcionrio ou a empresa.

Avaliando os fatores invisveis

4.0

4.1. A batalha contnua para todos os fornecedores de segurana

Todas as facetas da segurana de TI fazem parte de um jogo de gato e rato entre criminosos virtuais e fornecedores de softwares de segurana. Assim que os fornecedores lanam novos produtos e atualizaes para fechar as falhas das defesas de TI, os criminosos tentam: Identificar novas vulnerabilidades de sistemas operacionais e aplicativos para explorar Desenvolver novos mtodos de ataque Encontrar novas formas de burlar as tecnologias antimalware Ao mesmo tempo, os criminosos procuram novas maneiras de entrar nos sistemas corporativos, e os dispositivos mveis fornecem esse novo caminho.

4.2. Se um fornecedor de segurana no est nesse negcio h muito tempo, voc pode realmente confiar nele?

Devido ao sempre dinmico cenrio das ameaas, essencial escolher um fornecedor de segurana de TI que provavelmente continua aprimorando suas ofertas de segurana corporativa e fornecendo uma resposta rpida a novas ameaas e novos vetores de ataque. Embora o desempenho anterior do fornecedor no garanta necessariamente os nveis de servios futuros, essa provavelmente uma das melhores indicaes disponveis. Alm disso, voc deve considerar o nvel de investimento financeiro que cada fornecedor faz em pesquisa e desenvolvimento contnuos. Procure se restringir apenas aos fornecedores que tm em seu histrico: Desenvolvimento de tecnologias inovadoras que oferecem nveis adicionais de segurana Ser, de forma consistente, o primeiro ou um dos primeiros a detectar e proteger contra as principais novas ameaas Receber prmios e reconhecimentos importantes do setor

4.3. Impacto sobre o desempenho capacidade de suporte a longo prazo e capacidade de adaptao

Outra rea que pode ser difcil de avaliar a qualidade real do cdigo contido nos produtos de cada fornecedor de segurana. primeira vista, isso pode no parecer fundamental. Entretanto, o processo de desenvolvimento desse cdigo e como ele foi adaptado para incluir novos recursos pode afetar bastante: O desempenho dos dispositivos mveis dos usurios O desempenho de seus servidores centralizados A capacidade do fornecedor de oferecer recursos essenciais no futuro Alguns fornecedores acrescentaram funcionalidades a seus produtos bsicos por meio da aquisio de outras empresas. Essa abordagem pode ajudar os fornecedores a ampliar os recursos de suas ofertas, mas tambm pode resultar em um cdigo pouco eficiente. Muitas vezes, a equipe de desenvolvimento do fornecedor precisar adaptar e retrabalhar o cdigo existente para resolver possveis problemas de incompatibilidade e integrao. Raramente isso produz cdigos otimizados em relao ao desempenho e flexibilidade contnua. Por outro lado, se voc encontrar um fornecedor que desenvolveu seu cdigo internamente, provvel que ele seja altamente otimizado para a proteo sem afetar significativamente o desempenho da CPU. Como uma exigncia de recursos pequena, o cdigo deve ajudar a preservar o desempenho dos dispositivos dos funcionrios e dos servidores da empresa.

10

Alm disso, nos cdigos desenvolvidos internamente, quando preciso que a equipe de desenvolvimento acrescente novos recursos, praticamente no h problemas de integrao. Frequentemente, isso quer dizer que as novas funcionalidades essenciais podem ser entregues aos clientes muito antes do que no caso de outros fornecedores.

11

Kaspersky Security for Mobile

5.0

O Kaspersky Security for Mobile combina as premiadas tecnologias de proteo da Kaspersky Lab e a abrangente funcionalidade de MDM em uma nica soluo fortemente integrada. Fornecendo aos administradores maior visibilidade e controle sobre os dispositivos mveis que acessam a rede corporativa, o Kaspersky Security for Mobile torna mais fcil para as empresas utilizar os rigorosos recursos de gerenciamento em vrios nveis, que melhoram a segurana e a produtividade.

5.1. Nenhuma integrao necessria

Segurana mvel Gerenciamento de Dispositivos Mveis (MDM)

O Kaspersky Security for Mobile oferece uma soluo nica que combina:

5.2. Antimalware premiado

O Kaspersky Security for Mobile oferece proteo contra vrus, spyware, cavalos de Troia, worms, bots e diversas outras ameaas. Sua abordagem antimalware hbrida combina: Proteo baseada em assinaturas Anlise Heurstica para a deteco proativa de novas ameaas Proteo assistida na Web, via Kaspersky Security Network (KSN) para responder a ameaas emergentes em minutos, em vez de horas ou dias Fornecimento de atualizaes de antimalware por conexo sem fio (OTA) diretamente da Kaspersky Security Network para os dispositivos mveis dos usurios Antispam para filtrar automaticamente as chamadas e mensagens SMS indesejadas Antiphishing para proteger os usurios de golpes de phishing

5.3. Contineres seguros

possvel configurar contineres especiais em cada dispositivo mvel, de forma que os dados e aplicativos corporativos fiquem totalmente separados dos dados e aplicativos pessoais dos usurios. As configuraes flexveis dos contineres permitem aos administradores: Restringir o acesso a dados Gerenciar o acesso de aplicativos a recursos do dispositivo, como SMS, cmera, GPS, a rede e o sistema de arquivos Controlar como a criptografia de dados aplicada ao continer

5.4. Gerenciamento de Dispositivos Mveis (MDM) abrangente

Com abrangentes funcionalidades de MDM, o Kaspersky Security for Mobile facilita o gerenciamento de diversos dispositivos e plataformas mveis. Os recursos de gerenciamento incluem: Instalador pr-configurado gera automaticamente um pacote de instalao com base nas polticas e configuraes selecionadas. O pacote de instalao elimina totalmente a necessidade de qualquer configurao pelo usurio Fornecimento de aplicativos de segurana por conexo sem fio para os dispositivos dos usurios via SMS ou e-mail. Para instalar o software, o usurio s precisa clicar no link inserido Capacidade de rastrear a implementao da segurana em cada dispositivo e rejeitar o acesso de usurios que no clicaram para instalar o agente de segurana requerido Suporte para Active Directory, Microsoft Exchange ActiveSync e Apple MDM com uma

12

nica interface de uso intuitivo Backup e restaurao das configuraes corporativas

5.5. Suporte para diversas plataformas

O Kaspersky Security for Mobile oferece s empresas o gerenciamento fcil de diversas plataformas mveis, incluindo: Android iOS Windows Phone Windows Mobile BlackBerry Symbian

5.6. Controle de aplicativos para dispositivos Android

O Kaspersky Security for Mobile permite que os administradores configurem facilmente seu controle sobre a execuo de aplicativos em dispositivos mveis, usando opes de polticas: Permisso Padro para permitir a execuo de todos os aplicativos que no esto na lista negra Negao Padro para bloquear a execuo de todos os aplicativos que no esto na lista branca No momento, a Kaspersky Lab o nico fornecedor de segurana que tem seu prprio laboratrio dedicado elaborao de listas brancas.

5.7. Controle da Web

Na plataforma Android, o Kaspersky Security for Mobile permite aos administradores filtrar o acesso Web para: Bloquear o acesso a sites maliciosos Selecionar categorias de sites que no podem ser acessados no dispositivo mvel, como: - Sites com contedo para adultos - Sites sobre esportes - Sites de entretenimento - Redes sociais - Jogos on-line e outros

5.8. Deteco de desbloqueio (Rooting/Jailbreak)

Quando os usurios desbloqueiam o dispositivo mvel usando tcnicas como rooting ou jailbreak, todas as provises de segurana so eliminadas. O Kaspersky Security for Mobile ir: Detectar dispositivos desbloqueados por rooting/jailbreak

13

 Enviar alertas para o administrador Bloquear automaticamente o acesso a aplicativos corporativos em contineres

5.9. Ativando a criptografia

O Kaspersky Security for Mobile fornece uma interface fcil de usar para a funo de criptografia integrada do dispositivo mvel alm da capacidade de acrescentar mais um nvel de criptografia, via conteinerizao.

5.10. Preservao do desempenho

O Kaspersky Security for Mobile foi otimizado para ter impacto mnimo sobre o desempenho dos dispositivos dos usurios e seus servidores centralizados: Nos dispositivos mveis dos usurios: Consome menos de 5% da energia de bateria do dispositivo mvel Usa menos de 5% da capacidade de processamento do dispositivo mvel Em sua infraestrutura de TI: Efeito irrisrio sobre o desempenho do servidor Atualizaes do banco de dados pequenas e frequentes ajudam a minimizar a carga sobre os servidores/dispositivos

5.11 Recursos antirroubo

Para proteger dados confidenciais quando um telefone perdido ou roubado, o Kaspersky Security for Mobile fornece acesso fcil s seguintes funes antirroubo: Bloqueio remoto de dispositivos perdidos Localizao remota usando GPS, GSM, Wi-Fi e o Google Maps Limpeza remota dos dados, incluindo: Limpeza seletiva para apagar somente os dados corporativos Redefinio do dispositivo para apagar todos os dados e restaurar as configuraes padro de fbrica do dispositivo Verificao do Chip caso o chip seja trocado, bloqueia imediatamente o dispositivo e envia ao administrador o novo nmero do telefone. Assim, ele ainda pode executar os recursos remotos de bloqueio, limpeza e localizao.

5.12. Console de gerenciamento nico para todas as funes

Enquanto os produtos de segurana mvel de alguns fornecedores exigem o uso de vrios consoles de controle diferentes, a Kaspersky Lab oferece um nico console integrado que permite gerenciar: Todas as funes de segurana de milhares de dispositivos mveis. Em um nico servidor, possvel gerenciar a segurana de at 50.000 dispositivos (vrios servidores podem ser usados para gerenciar a segurana de um grande nmero de dispositivos) Todas as funes de Gerenciamento de Dispositivos Mveis (MDM) para todas as plataformas compatveis Alm disso, o mesmo console da Kaspersky Lab fornece fcil acesso aos recursos de gerenciamento de sistemas* e pode gerenciar diversas outras tecnologias de segurana da Kaspersky Lab*, incluindo: Segurana de todos os outros endpoints inclusive desktops, servidores e mquinas virtuais* Diversas funcionalidades de gerenciamento de sistemas*
*As funcionalidades exatas dependem do nvel do Kaspersky Endpoint Security for Business ou Kaspersky Total Security for Business adquirido pela empresa.

14

5.13 Cdigo altamente integrado desenvolvido internamente

Todas as principais tecnologias da Kaspersky Lab foram desenvolvidas pelos prprios especialistas internos da empresa. Por isso, o cdigo que forma a base das tecnologias de segurana mvel e de MDM da Kaspersky Lab integrado e otimizado para ajudar a preservar o desempenho de seus dispositivos e sistemas.

15

Concluso

6.0

6.1 Por que escolher a Kaspersky Lab?

Mais de 250.000 organizaes desde empresas multinacionais de grande porte at organizaes governamentais com grandes bases de clientes corporativos e empresas de pequeno e mdio porte confiam nas solues de segurana de endpoints da Kaspersky Lab. Todos os dias, 50.000 novos endpoints passam a ser protegidos pela Kaspersky Lab Em todo o mundo, a Kaspersky Lab protege mais de 400 milhes de endpoints. Capacidade mundial com o suporte de especialistas em segurana de nvel internacional A Kaspersky Lab opera em quase 200 pases e emprega mais de 2.500 especialistas altamente qualificados, comprometidos em expor, analisar e neutralizar ameaas de TI. Benefcios de uma soluo perfeitamente integrada Enquanto vrios outros fornecedores de segurana adquiriram diversas tecnologias para depois tentar integr-las em uma nica soluo, as solues da Kaspersky Lab foram desenvolvidas pelas prprias equipes da empresa. A abordagem totalmente integrada da Kaspersky Lab para fornecimento de tecnologias de proteo reativas, proativas e baseadas em nuvem alm de diversas funcionalidades de gerenciamento de sistemas em uma nica arquitetura desenvolvida internamente exclusiva... e detemos mais de 220 patentes mundiais. Um console de gerenciamento... economiza seu tempo e seu dinheiro Como todas as nossas principais tecnologias foram desenvolvidas por nossas prprias equipes de especialistas, os clientes da Kaspersky Lab contam com uma segurana que oferece proteo excepcionalmente aprofundada e inteligente alm do benefcio adicional do Kaspersky Security Center um nico console de gerenciamento unificado e altamente granular que reduz a sobrecarga sobre a equipe de TI, economiza seu dinheiro e oferece uma visibilidade extraordinria de toda a sua organizao.

Sobre a Kaspersky Lab Kaspersky Lab o maior fornecedor privado de solues de proteo de endpoints do mundo. A empresa est classificada entre os quatro principais fornecedores de solues de segurana para usurios de endpoints do mundo. Durante todos os seus 15 anos de histria, a Kaspersky Lab continua sendo inovadora em segurana de TI e fornece solues de segurana digital eficientes para consumidores, pequenas e mdias empresas e grandes corporaes. Atualmente, a empresa opera em quase 200 pases e territrios ao redor do globo, fornecendo proteo para mais de 300 milhes de usurios em todo o mundo. Saiba mais em http://brazil.kaspersky.com/produtos-para-empresas
16