Trăim într-o lume digitală, care schimbă rapid nevoile în ceea ce privește instrumentele de operare și canalele de comunicare. Există o nevoie crescută de a lucra de la distanță, care va crește probabil în viitor, chiar și după ce COVID-19 va fi sub control. Oamenii caută modalități de a-și simplifica munca, pentru a păstra un echilibru sănătos între timpul profesional și cel personal. Această nouă realitate obligă organizațiile să se adapteze și să găsească noi modalități de a răspunde riscurilor corelate:
- Persoanele care lucrează de curând de acasă sunt cele care au cele mai puține cunoștințe IT despre cum să fie atente în ceea ce privește incidentele de securitate,
- Este mult mai probabil ca software-ul pentru uz personal să conțină cod pe care hackerii îl pot folosi pentru a deturna punctul final,
- Spike în utilizarea VPN-urilor crește considerabil riscul de răspândire a ransomware-ului și a programelor malware.
- Conturile cu privilegii sau cu putere mare sunt ținte atractive pentru atacatori - piratarea acestor conturi pentru PII pe piața neagră; atacuri ransomware; crearea de breșecare pot duce la atacuri de tip zero-day; închiderea sistemului; pierderea de afaceri;reputație daune.
Profesioniștii IT și specialiștii în securitate sunt mai provocați ca niciodată. Indiferent dacă acordă sau nu drepturi privilegiate, fără o strategie de securitate și o soluție de gestionare a accesului privilegiat (PAM), situația va duce la pierderi de timp și bani, tensiune și frustrare. Ei au nevoie de o soluție complexă care să facă munca tuturor mai eficientă și mai sigură, permițând oamenilor să instaleze și să utilizeze cel mai bun software pentru nevoile lor, fără a compromite securitatea sistemului. Acesta este motivul pentru care OPSWAT's MetaDefender Cloud a fost integrat cu aplicația FastTrack Software's Admin by Request. Rezultatul: o soluție PAM bazată pe cloud, conformă cu GDPR, concepută pentru liniștea administratorilor, astfel încât aceștia să se poată concentra peactivitățile lor principale.
Fast Track Admin la cerere
Experiența utilizatorului
Oamenii folosesc software-ul din diverse motive, cum ar fi, de exemplu, ca instrument de comunicare. Ei nu sunt interesați să stăpânească software-ul și nici să fie experți în instalarea acestuia pe diferite sisteme de operare. Aceștia doresc doar să îl utilizeze pentru a-și desfășura activitatea sau în scopuri personale. Situația ideală este aceea în care utilizatorii pot instala software-ul atunci când au nevoie de el, cu cât mai puține responsabilități posibile, în special în ceea ce privește gestionarea instalărilor sau riscurile de securitate care pot apărea. Eliminarea drepturilor de administrator local de la punctele finale gestionate atenuează vulnerabilitățile critice, dar nu permite utilizatorilor să execute sarcini de încredere care necesită ridicarea privilegiilor. Aici este locul în care Admin by Requests face diferența: soluția elimină drepturile de administrator, dar experiența utilizatorului este aceeași ca înainte. Drepturile de administrator ale utilizatorilor sunt revocate, dar utilizatorul poate în continuare să instaleze software, chiar și de tipul celor care necesită drepturi de administrator, cum ar fi WebEx, Adobe Reader sau TeamViewer. Singurul lucru pe care trebuie să-l facă utilizatorii este să caute și să descarce fișierul de instalare . Admin by Request ( Administrare la cerere) preia de aici. Site-ul video prezintă experiența utilizatorului cu IT aprobare activată.
Soluția identifică utilizatorii care solicită instalări de software pe baza Grupurilor Active Directory / Unităților organizaționale / Grupurilor Azure AD ale organizației cu autentificare unică. Aceasta monitorizează și auditează comportamentul pentru a descoperi utilizatorii și activele riscante prin intermediul analizelor de fire și comportamentale pentru a combate atacurile malware.
Fluxul de aprobare a instalărilor și a drepturilor de administrator
Administratorul trebuie să mențină permanent echilibrul între mulțumirea utilizatorilor și protejarea sistemelor. Fără o soluție PAM, există două scenarii posibile cu care administratorii trebuie să se confrunte în orice organizație, ambele conducând la situații stresante și la riscuri de securitate:
- În cazul în care compania permite utilizatorilor să își mențină drepturile de administrator local, pot fi instalate programe software de neîncredere, ceea ce înseamnă creșterea incidentelor de securitate (malware, breșe, atacuri de tip zero-day/ransomware) și a riscurilor de afaceri (date sensibile/PII, reputație proastă, pierderi de afaceri etc.) ,
- În cazul în care compania nu permite utilizatorilor să mențină drepturile de administrator local, va trebui să se facă nenumărate instalări de la distanță, ceea ce înseamnă mai puțin timp și mai puțină concentrare pentru cele mai importante sarcini. De asemenea, vor trebui să implementeze soluții de whitelisting. Este imposibil de prevăzut toate soluțiile de care utilizatorii ar putea avea nevoie, astfel încât este posibil ca aceștia sănu aibă ladispoziție software-ul necesar atunci când au nevoie de el. De asemenea, includerea fișierelor pe lista albă nu înseamnă că fișierele sunt sigure, ceea ce duce la riscuri suplimentare de securitate.
Admin by Request suportă ambele scenarii, permițând utilizatorilor să instaleze software, în timp ce le suntretrase drepturile deadministrare. Acesta controlează acțiunile și intențiile utilizatorilor, oferind administratorilor un proces de aprobare simplu: atunci când utilizatorul solicită aprobarea pentru o instalare, instalarea este înregistrată în meniul Auditlog din portal. Când începe instalarea, procesul este interceptat și sandboxat fără ca utilizatorul să fie administrator și cu un audit complet în aplicație și în portal pentru documentație viitoare. Utilizatorul trebuie să dea un motiv pentru care este nevoie de acest software și acreditările (e-mail și număr de telefon) pentru a continua.
Administratorul decide dacă fiecare interceptare trebuie să fie revizuită sau să folosească aprobarea automată. Urmăriți acest lucru video pentru fluxul complet de aprobare. Fișierele nu rezidă niciodată și nici nu trec prin serviciul cloud Admin by Request sub nicio formă. Ele sunt direcționate către MetaDefender, unde nu sunt stocate, ci doar scanate - ele există acolo doar dacă sunt scanate . Cel mai simplu și mai rapid mod de a aproba o cerere "Run As Admin" sau "Admin Session" este să utilizați aplicațiamobile sau un Apple Watch. Este un push în timp real, iar reacția va fi rapidă. Atunci când administratorul apasă pe butonul "Approve" sau "Deny", utilizatorul va primi un e-mail cu instrucțiuni. Administratorii pot utiliza, de asemenea, portalul pentru aprobarea cererilor. Pentru a economisi timp, se recomandă o notificare prin e-mail către toți utilizatorii care pot aproba cereri. Întregul flux de aprobare este descris aici.
Admin by Request este, de asemenea, conceput pentru rolurile care au nevoie de drepturi de privilegii mai largi, cum ar fi, de exemplu, dezvoltatorii, care trebuie să facă mai mult decât să instaleze software sau să ruleze aplicații ca administratori. Urmăriți acest lucru video pentru a înțelege experiența utilizatorului într-o sesiune de administrator cu aprobarea IT activată.
Detectarea programelor malware cu MetaDefender Cloud
Cum pot administratorii să asigure o securitate strictă în cadrul unei organizații în care utilizatorii au nevoie de drepturi privilegiate și în care dinamica instalărilor de software este în creștere? Încărcarea fișierelor, în special prin intermediul punctelor finale personale, conectate la rețelele de internet personale din toate tipurile de resurse, poate duce la numeroase scenarii de incidente de securitate .
Administrator by Request a integrat MetaDefender Cloud pentru a oferi detectarea malware-ului de care administratorii au nevoie înainte de a permite oricărui fișier nou să intre în sistem. Atunci când un utilizator solicită să ruleze un fișier cu privilegii administrative, fișierul este scanat în timp real de motoarele noastre antivirus. Detectarea malware-ului are loc fără a fi afectată performanța sau timpul de așteptare și nu intră în conflict cu niciun software de securitate pe care clienții îl pot avea pe punctele finale, deoarece se întâmplă în cloud.
Atunci când un utilizator încearcă să ruleze un fișier cu privilegii administrative utilizând funcția Run As Administrator, fișierul este scanat în MetaDefender Cloud și dacă este marcat ca fiind rău intenționat, punctul final blochează fișierul și oprește procesul, ca în acest video. În jurnalul de audit se adaugă o intrare care indică faptul că fișierul a fost blocat și ce motoare l-au marcat.
Dacă se debifeazăCloud ScanareaCloud a fișierelor necunoscute", dar se lasă activată "Detectarea în timp real", se efectuează doar căutarea sumei de control pentru 75% cunoscute, iar restul trebuie să fie gestionat de produsul antivirus local pentru punctul final. În cazul în care un fișier este marcat ca fiind malițios, administratorii decid ce se întâmplă în continuare, în setarea "Acțiune". Există două opțiuni:
- Trimiterea fișierelor în carantină, permițând personalului IT să analizeze datele raportate și să decidă dacă acest fișier ar trebui să fie permis sau nu,
- Blocați fișierul alegând "Blocare permanentă". În acest caz, fișierul nu poate fi aprobat pentru a fi rulat deloc.
Concluzie
Administrarela cerere și MetaDefender Cloud și-au unit forțele pentru a oferi o călătorie simplă, rapidă și sigură a fișierelor, cu un singur scop: furnizarea tuturor informațiilor necesare pentru ca administratorii să decidă dacă software-ul va intra sau nu în sistem: acreditările utilizatorului, motivul utilizării și analiza malware.
Pentru mai multe informații, vizitați Administrare la cerere pagina dedicatăsau MetaDefender Cloudpagina. Contactați echipa dacă doriți să explorați experiența utilizatorului și a administratorului sau dacă sunteți interesat de orice alte detalii.
