Há muito que as tecnologias de filtragem de conteúdos web por categorias estão disponíveis no mercado. Praticamente todos os fabricantes de UTM / Firewall têm esta capacidade embebida ou como opcional. O funcionamento do serviço baseia-se numa lista categorizada da maioria dos web sites e em função dos conteúdos acedidos, o acesso pode ser bloqueado em favor da segurança e produtividade da organização.
A generalidade das empresas com esta funcionalidade implementada, opta por bloquear nos seus equipamentos o acesso a conteúdos como jogo online, pornografia, drogas, violência, redes sociais e outros com potencial de afetar a segurança. Forçar estas políticas exige normalmente que o acesso atravesse o equipamento que efetua esta filtragem, ou por outras palavras que o colaborador esteja na rede local da empresa. Com o trabalho remoto e híbrido como o “novo normal”, impor este tipo de políticas é mais um dos inúmeros desafios que se colocam aos departamentos de TI.
Como manter esta funcionalidade quando o utilizador está fora do escritório?
A resposta passa por colocar esta filtragem a ser efetuada pelo próprio PC recorrendo a um serviço Cloud.
A aposta da Microsoft passa por integrar este serviço no Microsoft Defender for Endpoint (MDE), a solução avançada de proteção de ameaças para o PC, MAC, IOS e Android. Uma boa noticia para as empresas que apostaram nesta solução de proteção e veem o seu investimento rentabilizado evitando assim recorrer a um terceiro fabricante para resolver esta questão.
O Defender for Endpoint pode ser subscrito de forma independente e está incluído nos planos de subscrição Microsoft 365 E3 e E5 e brevemente também no Microsoft 365 Business Premium com o nome “Defender for Business”.
O MDE não deve ser confundido com o normal Windows Defender que vem embebido no Windows. Este é um serviço antimalware avançado do tipo Endpoint Detection and Response (EDR) e um dos mais robustos e prestigiados do mercado.
A funcionalidade Web Content Filtering é configurada de forma bastante simples, recorrendo a regras onde definimos quais os conteúdos bloqueados e para que dispositivos:
Podemos também criar exceções às categorias ou até adicionar URLs recorrendo aos Custom Indicators:
Configuradas as políticas e quando tentamos por exemplo aceder a um site classificado como “gambling” o resultado no Microsoft Edge é este:
Em browsers não Microsoft, como o Chrome, o aspeto é um pouco diferente:
Estão também disponíveis no portal, relatórios acerca da atividade web:
O Web Content Filtering faz parte da capacidade de Web Protection do MDE que quando ativo em conjunto com o Web Threat Protection oferece uma ampla proteção no acesso à internet evitando não só o acesso a sites indevidos, mas também o bloqueio a sites de phishing, malware, exploits e outros com um baixo índice reputacional.
O que nós dizemos
Já não novidade a nossa aposta no Microsoft Defender for Endpoint. Uma solução abrangente que, mais que detetar malware, permite-nos de forma central antecipar um problema, verificar dispositivos em risco e investigar os incidentes com um detalhe técnico de pormenor. Com esta nova funcionalidade, o produto fica mais completo e permite não só unificar ainda mais a segurança, mas também poupar em licenciamento. A Microsoft, ao continuamente enriquecer não só este produto, mas toda a segurança da suite de produtos 365, afirma-se como um líder numa área onde naturalmente não era reconhecida causando sérias dores de cabeça aos tradicionais players da segurança. Nós aplaudimos e acima de tudo agradecemos.
|