Panda Managed Office Protection
Mudar de um antivírus para uma
solução de Segurança como um Serviço
(SaaS)
Mudar de um Antivírus para uma solução de Segurança como um Serviço
ÍNDICE
PREOCUPAÇÕES SOBRE SEGURANÇA............................3
Necessidades específicas de segurança das PMEs..................................................................... 3
Os produtos antivírus requerem demasiado tempo e esforço das PMEs ................................. 3
SOLUÇÕES DE SEGURANÇA COMO UM SERVIÇO ..........4
PANDA MANAGED OFFICE PROTECTION .........................6
O que é o Panda Managed Office Protection? .............................................................................. 6
Benefícios do Managed Office Protection ..................................................................................... 6
Funcionalidades do Managed Office Protection ........................................................................... 7
O que é a Inteligência Colectiva? ................................................................................................... 8
Como funciona o Managed Office Protection? ............................................................................. 9
CONCLUSÕES .....................................................................13
REFERÊNCIAS.....................................................................14
Revisão 1.02 2009
© Panda Security 2009
Página 2
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Preocupações sobre segurança
Necessidades específicas de segurança das PMEs
As PMEs compreendem que correm os mesmos riscos e regulamentos das grandes empresas. O
número crescente de ameças aumenta a complexidade das suas necessidades de protecção:
•
•
Existem mais ameaças do que nunca (o PandaLabs recebeu mais malware o ano
passado do que nos anteriores 16 anos combinados)
O malware é mais silencioso e mais difícil de combater desde que se mantenha oculto,
causando roubo de identidade, perdas económicas e de produtividade ou outras acções
maliciosas
Este panorama de malware que as organizações enfrentam requer um conjunto completo de
capacidades maximizadas para detecção de malware.
Quando as PMEs implementam uma solução de segurança, têm que escolher uma que forneça a
protecção adequada e que se adapte às suas necessidades específicas. Em muitos casos, os
seus recursos limitados não são suficientes para atingir um elevado nível de segurança.
•
É frequente a falta de recursos competentes das PMEs para protecção e gestão da
segurança das suas redes. Estas têm tendência a investir todos os recursos possíveis
nas suas principais actividades de negócio impedindo-as de terem uma parte
significativa dos seus orçamentos atribuídos à segurança das TI. Além disso,
necessitam de um sistema de monitorização contínua que permita a redução do risco.
•
Os escritórios remotos estão normalmente localizados em outras áreas geográficas,
por vezes distantes, e como tal necessitam de uma gestão remota a partir de um ponto
central. Necessitam ainda de simplificar a sua gestão ao máximo possível para além
de um serviço de monitorização contínuo com largura de banda reduzida.
•
Os escritórios domésticos não possuem ninguém responsável pela gestão da
segurança e também não possuem orçamento para tal.
Os produtos antivírus requerem demasiado tempo e esforço das PMEs
Os produtos antivírus requerem demasiado tempo e esforço para empresas de pequena e média
dimensão. Após adquirirem o antivírus, necessitam de investir tempo e esforço em:
•
Hardware adicional como servidores para armazenar a consola centralizada com os
serviços e bases de dados correspondentes.
•
Software de suporte adicional como software de bases de dados para executar
relatórios ou configurações da protecção.
•
Colaboradores adicionais especializados em segurança para gerir e controlar a
protecção, e que não estão focados na actividade de negócio principal.
Muitas PMEs não querem lidar com estas preocupações porque todas estas tarefas distraem-nas
da sua actividade de negócio principal.
Revisão 1.02 2009
© Panda Security 2009
Página 3
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Soluções de Segurança como um Serviço
Para enfrentar esta situação, as PMEs normalmente possuem recursos muito limitados, assim
como os seus orçamentos.
De acordo com sondagens baseadas em
decisores de TI em PMEs na América do
Norte, os orçamentos de segurança
representam cerca de 9% do orçamento total
para TI.
A melhor alternativa que as PMEs têm
começa com o armazenamento das suas
soluções de segurança em infra-estruturas de
hardware externas, reduzindo os custos
operacionais e o custo total de propriedade.
O hardware e a manutenção representam um
importante custo e esforço para pequenas e
médias empresas.
O conceito de Segurança como um Serviço
(SaaS) representa o fornecimento de
aplicações de segurança tradicionais como
um serviço baseado na Internet para clientes.
As soluções de Segurança como um Serviço
possuem as seguintes características:
•
Serviço de subscrição: Sendo a SaaS um serviço baseado em subscrição, os
fabricantes possuem um maior foco na qualidade de serviço e suporte. Isto força a
oferta de níveis de qualidade, manutenção e serviço de topo.
•
Serviço armazenado: Com a SaaS, múltiplos clientes utilizam a Internet para utilizarem
uma única cópia de uma aplicação que é executada num servidor ligado à Internet. Isto
requer o desenvolvimento de software de suporte e a manutenção dos dados de cada
cliente separados e de forma segura.
•
Elevada disponibilidade 24x7: As empresas que disponibilizem soluções de SaaS
devem oferecer elevada disponibilidade 24x7. Para tal, a empresa de SaaS deverá ter
servidores num centro de dados a nível mundial, com um sistema de energia protegido
por UPS, um gerador de backups, conectividade Nível 1 completa para múltiplos
fornecedores e monitorização 24x7, entre outras funcionalidades. Deverão responder de
forma imediata a qualquer questão sobre hardware, software ou administração de bases
de dados. Além disso, os clientes de SaaS exigem suporte 24x7.
•
Interface baseado na Web: A interface da aplicação é baseada na Web, permitindo ao
cliente final aceder à aplicação através da Internet, a qualquer momento 24x7 a partir de
qualquer local.
•
Sempre actualizado: Porque as actualizações de software de SaaS apenas requerem
alterações numa única plataforma em servidores localizados centralmente, realizar as
actualizações é muito mais simples.
•
Ciclo de melhorias curto: As empresas de SaaS podem verificar constantemente o
modo como os seus colaboradores estão a utilizar as suas aplicações em tempo real.
Revisão 1.02 2009
© Panda Security 2009
Página 4
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Eles analisam de imediato o que está a funcionar correctamente e o que não está. Esta
informação pode ser utilizada para responder rapidamente, implementando
actualizações de software num ciclo mais curto do que é possível com outro tipo de
software.
•
Baixo TCO (Custo Total de Propriedade): Os serviços armazenados não requerem
infra-estrutura no site do cliente. Os investimentos na infra-estrutura e despesas em
manutenção, dimensionamento quando a empresa crescer, etc. deixam de ser
necessários. Os upgrades automáticos possibilitados pelos programas de SaaS
resultam num custo total de propriedade mais reduzido devido ao facto de que a SaaS
elimina muito do esforço das TI nos upgrades de soluções. De facto, comparando com
as tradicionais instalações, as aplicações de SaaS representam um custo total de
propriedade 20% a 40% menor, permitindo às empresas re-alocar recursos em outras
áreas. Instalações rápidas traduzem-se também num mais rápido retorno do
investimento.
O conceito de Software como um Serviço é uma tendência confirmada para as PMEs:
Actualmente, cerca de 50% de todas as PMEs que beneficiam deste conceito estão a utilizá-lo
para a Segurança.
Armazenar soluções de segurança em infra-estruturas externas pode também ser
complementado com a possibilidade de serviços de outsourcing. Esta opção permite às PMEs
confiarem a sua segurança nas mãos de especialistas, possibilitando-lhes focarem-se na sua
actividade de negócio principal.
Segundo as previsões da Gartner, a rentabilidade do mercado de SaaS deverá crescer cerca de
1
15% até 2010, alcançando os $11 biliões de dólares em 2011 . A SaaS promete uma enorme
mudança na indústria. Além disso, segundo a Gartner, em 2010, 90% dos gastos em segurança
para protecção global de novas infra-estruturas de negócios com menos de 500 colaboradores irá
para a plataformas de segurança (por exemplo, suites de segurança do endpoint e segurança a
2
partir da nuvem, segurança multifunções do e-mail…).
Revisão 1.02 2009
© Panda Security 2009
Página 5
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Panda Managed Office Protection
O que é o Panda Managed Office Protection?
O Panda Managed Office Protection é um serviço de subscrição baseado na Web que liberta
as PMEs de hardware adicional, colaboradores especializados em segurança e outros recursos
dedicados a antivírus, alcançando um elevado nível de segurança para todos os PCs, portáteis,
servidores e escritórios remotos.
Como um serviço armazenado, fornece uma consola Web sempre disponível e simples de
utilizar que permite às organizações gerirem a sua protecção em qualquer momento, a partir de
qualquer local, incluindo a dos escritórios remotos que não se encontram ligados à LAN, sem
quaisquer investimentos adicionais em infra-estrutura.
Oferece Segurança como um Serviço para PMEs através da Web e de um portal de gestão que
permite às PMEs delegarem, caso desejado, a gestão da sua segurança a um Fornecedor de
Serviços.
O Panda Managed Office Protection é complementado com auditorias de segurança periódicas,
beneficiando das tecnologias exclusivas da Panda, a Inteligência Colectiva.
Subscreva um serviço de segurança e esqueça o hardware, software, colaboradores e outros
recusros dedicados ao antivírus.
Benefícios do Managed Office Protection
O Panda Managed Office Protection foi desenvolvido para cobrir as necessidades das PMEs. Um
serviço armazenado representa diversos benefícios importantes. O Managed Office Protection
adiciona ainda outros:
•
Minimiza os custos operacionais. Não é necessário qualquer investimento adicional
em infra-estrutura por se tratar de um serviço armazenado com uma consola Web.
Além do mais, permite delegar, caso desejável, a gestão da segurança das TI a
Fornecedores de Serviços especializados.
•
Elimina a complexidade. A consola Web permite aos administradores implementar,
gerir e monitorizar facilmente a protecção, mesmo em escritórios remotos, evitando a
necessidade de colaboradores adicionais para manutenção.
•
Reduz a perda de produtividade. Detecta malware que provoque o consumo de
recursos ou disturbe o trabalho dos colaboradores. As actualizações e upgrades
automatizados permitem aos administradores focarem-se nas suas outras prioridades.
As estações de trabalho actualizarão as suas protecções ligando-se por P2P aos postos
mais próximos de forma a minimizar o consumo da largura de banda.
•
Melhora a gestão de risco. A consola Web fornece informação em tempo real acerca
da actividade de detecção em toda a rede, incluindo em escritórios remotos. Além do
mais, permite realizar auditorias periódicas de malware com relatórios completos
sobre o estado da rede.
•
Assegura a continuidade do negócio. Como um serviço armazenado, fornece
elevada disponibilidade, suporte 24x7 e está sempre actualizada utilizando as últimas
versões das tecnologias e ficheiros de assinatura.
•
Impede o roubo de identidade. Identifica malware oculto que pode remover informação
sensível dos endpoints.
Revisão 1.02 2009
© Panda Security 2009
Página 6
Mudar de um Antivírus para uma solução de Segurança como um Serviço
•
Ajuda a reforçar a compatibilidade com SOX, PCI, HIPAA. Apoia o cumprimento das
regras fornecendo auditorias periódicas de segurança da sua rede.
Funcionalidades do Managed Office Protection
As organizações podem gerir facilmente as suas protecções a qualquer momento a partir de
qualquer local, e desfrutar das seguintes funcionalidades:
•
Consola de administração Web. Os administradores apenas necessitam de um
browser para gerir de forma central e simples, o antivírus e a firewall de todas as
estações de trabalho, incluindo os de escritórios remotos que não estão ligados à
LAN.
•
Protecção proactiva para estações de trabalho e servidores contra ameaças
conhecidas e desconhecidas, ou mesmo ameaças ocultas. Inclui tecnologias
heurísticas e protecção para ficheiros, e-mail, navegação na Internet e instant
messaging com reduzido consumo.
•
Firewall pessoal gerida. As firewalls podem ser geridas centralmente através da
consola Web ou localmente a partir de endpoints, através de uma consola local caso o
administrador o delegue aos utilizadores. A firewall oferece: filtragem de aplicações,
filtragem de acesso à rede, IPS (Sistema de Prevenção de Intrusões), prevenção de
vírus de rede e configuração baseada em Zonas.
•
Serviço de auditoria aprofundada de malware. O Panda Managed Office Protection
inclui o Malware Radar. Trata-se de um serviço de auditoria de malware que verifica
periodicamente o estado de toda a rede. Baseia-se na tecnologia exclusiva da Panda
Inteligência Colectiva, aumentando exponencialmente o malware que consegue
detectar. Fornce relatórios completos de auditoria que permitem automatizar rotinas
de desinfecção.
•
P2P e actualizações/upgrades automatizados. As estações de trabalho actualizarão
as suas protecções a partir do posto mais próximo através de ligações P2P,
minimizando o consumo da largura de banda. A frequência das actualizações pode ser
configurada pelo administrador a partir da consola Web centralizada. Poderão ainda ser
forçadas a pedido por grupos.
•
Protecção baseada em ficheiros por grupos. Esta funcionalidade permite aos
administradores atribuir diferentes políticas ou perfis de protecção a diferentes
utilizadores ou grupos de acordo com as necessidades da organização.
•
Gestão de administração delegada. Isto permite ao administrador repartir as tarefas
de administração entre outros utilizadores privilegiados, atribuindo os computadores a
que poderão aceder.
•
Instalação flexível. Os administradores possuem diferentes opções para
implementação da protecção, com ou sem intervenção do utilizador. Para evitar a
intervenção do utilizador, existe uma ferramenta de distribuição que permite que a
protecção seja implementada de forma transparente para seleccionar os endpoints.
Está também disponível instalação MSI.
Revisão 1.02 2009
© Panda Security 2009
Página 7
Mudar de um Antivírus para uma solução de Segurança como um Serviço
•
Gestão de licenças baseada em grupos. Isto permite ao administrador atribuir um
número máximo de licenças e uma data de expiração específica para cada grupo de
computadores, segundo as necessidades da organização. É particularmente
conveniente para revendedores ou PMEs que possuam efeitos temporários ou sazonais
na utilização do PC.
•
Relatórios detalhados, resumidos e executivos. Os relatórios podem ser
configurados para oferecerem informação e gráficos acerca do malware detectado,
eliminado ou localizado na quarentena, além do estado da protecção. Os relatórios
podem ainda ser exportados para ficheiros de texto, XML, HTML ou Excel.
O que é a Inteligência Colectiva?
A Inteligência Colectiva é uma plataforma de segurança que oferece protecção proactiva e em
tempo real aos utilizadores. Baseia-se no conhecimento colectivo e automatiza os processos de
análise, correlação, classificação e criação da assinatura, aumentando exponencialmente o
malware que pode detectar diariamente.
Figura 1: Inteligência Colectiva
Esta tecnologia acelera a resposta da Panda Security contra qualquer tipo de ameaças,
maximizando a capacidade de detecção de malware e minimizando a utilização de recursos em
sistemas de TI (todo o trabalho que é realizado na nuvem, nos nossos datacenters em vez de nos
computadores dos clientes).
“É uma questão de sobrevivência dos fabricantes de AV, que estão à procura de novas formas de
se reinventarem à medida que os seus produtos lutam para impedir novos tipos de infecções.
Os serviços baseados na nuvem, na inteligência colectiva são o próximo passo para as soluções
de anti-malware. Prevejo que todos os fabricantes de AV necessitem de avançar com esta
3
abordagem se esperam sobreviver” .
Andrew Jaquith, analista do Yankee Group
Revisão 1.02 2009
© Panda Security 2009
Página 8
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Como funciona o Managed Office Protection?
A arquitectura do Panda Managed Office Protection permite o controlo da protecção a qualquer
momento e a partir de qualquer local. Independentemente do local onde o administrador estiver
localizado, este apenas necessitará de um browser para gerir a protecção, mesmo a dos
escritórios remotos ou utilizadores móveis que não estejam ligados à LAN.
Figura 2: Arquitectura do Panda Managed Office Protection
Para ligar à consola Web e implementar a protecção em todos os endpoints, existirão duas
opções disponíveis:
•
Enviando um e-mail aos utilizadores finais. Cada utilizador deverá clicar no link
para instalar a protecção. O agente da protecção será instalado em cada
estação de trabalho.
•
Levar a instalação a todos os endpoints evitando a intervenção dos
utilizadores.
O Panda Managed Office Protection fornece uma Ferramenta de
Distribuição para seleccionar os computadores (por nome de
computador, domínio, endereço e gamas de IP) e implementar o agente
de forma transparente.
Além disso, o ficheiro de instalação do Panda Managed Office Protection
é fornecido em formato MSI, compatível com ferramentas de distribuição
de referência, como o SMS, Tivoli, Active Directory ou LanDesk.
Revisão 1.02 2009
© Panda Security 2009
Página 9
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Figura 3: Ferramenta de Distribuição do Managed Office Protection
A partir deste momento, os utilizadores receberão actualizações e upgrades automáticos
directamente da Panda e o administrador poderá monitorizar o estado da rede e aplicar as
políticas de segurança necessárias
As estações de trabalho actualizarão as suas protecções ligando-se por P2P ao computador mais
próximo, minimizando o consumo da largura de banda. Deste modo, todas as estações de
trabalho na mesma rede podem partilhar a última actualização ou upgrade. Cada estação irá
procurar primeiro o pacote de actualização na sua LAN. Se o pacote de actualização não se
encontrar na LAN, então obtê-lo-á da Panda através da Internet. Esta funcionalidade impede que
as estações de trabalho utilizem muita largura de banda ao evitar ligações à Internet de cada vez
que necessitam de ser actualizadas.
O quadro principal da consola Web oferece informação acerca da actividade de detecção, por
tipo de malware e por fonte, para além do estado de utilização das licenças.
Figura 4: Consola Web do Managed Office Protection
Revisão 1.02 2009
© Panda Security 2009
Página 10
Mudar de um Antivírus para uma solução de Segurança como um Serviço
O administrador pode monitorizar facilmente a actividade de detecção e actualizar o estado de
toda a rede, criar perfis de protecção de utilizador, aplicar as políticas necessárias e gerir a
quarentena.
Além disso, os relatórios podem ser configurados e exportados para diferentes formatos, como
PDF, Excel, ficheiros de texto, XML ou HTML, e podem ser agendados para serem enviados
periodicamente por e-mail. Os relatórios podem ser resumidos ou detalhados, mostrando
informação e gráficos relacionados com o estado da protecção e actividade da detecção. Alguns
exemplos de relatórios resumidos e detalhados:
Figura 5: Consola Web do Managed Office Protection – Relatório Resumido
Revisão 1.02 2009
© Panda Security 2009
Página 11
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Figura 6: Consola Web do Managed Office Protection – Relatório Detalhado
Revisão 1.02 2009
© Panda Security 2009
Página 12
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Conclusões
O Panda Managed Office Protection é uma alternativa sólida para PMEs que desejem:
•
Não ter infra-estrutura de hardware (Serviço Armazenado)
•
Não ter colaboradores adicionais especializados em segurança
•
Ter gestão remota. Não necessitar de estar no local.
•
Ter um elevado nível de segurança para todos os PCs, portáteis servidores e
escritórios remotos.
•
Opcionalmente, delegar a gestão da sua segurança a terceiros, a um fornecedor
de serviços especializado. (Segurança como um Serviço, SaaS)
Agora poderá focar-se na sua actividade de negócio principal, mudando de um Antivírus para
uma solução de Segurança como um Serviço, e começar a desfrutar dos benefícios da SaaS.
Revisão 1.02 2009
© Panda Security 2009
Página 13
Mudar de um Antivírus para uma solução de Segurança como um Serviço
Referências
1
Gartner Says Worldwide Software as a Service Revenue in the Enterprise Application Software
Markets to Grow 21 Percent in 2007
http://www.gartner.com/it/page.jsp?id=511899
2
Gartner, Predicts 2008: SMBs Will Use Simplified IT Solutions to Drive Business Success,
December 2007
3
Herd Intelligence Will Reshape the Anti-Malware Landscape. Yankee. Andrew Jaquith. December
2007
http://www.yankeegroup.com/ResearchDocument.do?docId=16150
Revisão 1.02 2009
© Panda Security 2009
Página 14