În timp ce MetaDefender Access are un set profund și larg de verificări de conformitate, uneori, organizațiile cu soluții de control al accesului la rețea au motive unice sau de proprietate pentru a merge dincolo de ceea ce oferim în cutie. MetaDefender Access out-of-the-box, împreună cu MetaDefender Endpoint, poate verifica mult mai mult decât cerințele esențiale de conformitate și securitate ale dispozitivelor, pentru a evita amenzile și atacurile orientate către punctul final. Prin adăugarea de playbook-uri de conformitate personalizate, MetaDefender Access facilitează foarte mult verificarea conformității punctelor finale sau a cerințelor de securitate a dispozitivelor specifice anumitor organizații.
De ce MetaDefender Access adaugă suportul pentru Playbook-uri de conformitate personalizate
MetaDefender Access are deja o capacitate de verificare personalizată care acceptă utilizarea fie a PowerShell, fie a Bash (pentru macOS și Linux). Cu toate acestea, majoritatea clienților nu doresc să apeleze la un limbaj de scripting pentru a crea o verificare suplimentară de conformitate sau de securitate, deoarece aceasta poate complica și mai mult procesele.Pe baza solicitărilor din partea clienților de a oferi mai multă flexibilitate și extensibilitate pentru politicile de conformitate din MetaDefender Access care să nu depindă de scripting, OPSWAT a introdus posibilitatea de a defini vizual playbook-uri de conformitate care pot fi utilizate în politicile MetaDefender Access pentru a efectua verificări personalizate și condiționate.
Cum se configurează manualele personalizate de conformitate
Aceste playbook-uri sunt editate grafic (a se vedea imaginea de mai jos), iar fiecare playbook constă într-un set de acțiuni care trebuie efectuate asupra dispozitivului, cum ar fi obținerea valorii unei chei de registru, a unei valori dintr-un atribut sau conținut de fișier sau a unor informații despre un proces.După ce au fost preluate valorile de la dispozitiv, se pot efectua acțiuni condiționate fie pentru a muta dispozitivul într-un alt grup de dispozitive, fie pentru a stabili o stare a dispozitivului (de exemplu, marcarea dispozitivului ca fiind neconform).
Iată câteva exemple de cazuri de utilizare pe care le-am întâlnit în baza noastră de clienți:
- Confirmarea faptului că o anumită aplicație terță instalată pe un punct final este configurată astfel încât să asigure activarea funcțiilor de criptare.
- Verificarea cheilor de registru sau a altor indicii care indică faptul că un dispozitiv este vulnerabil la o vulnerabilitate de tip zero-day și plasarea dispozitivului într-o stare de avertizare, astfel încât echipa de securitate să se poată asigura că toate aceste dispozitive sunt remediate prompt.
- Luarea unei măsuri de rezervă în cazul în care una dintre verificările principale de conformitate eșuează. De exemplu, dacă verificarea antimalware constată că nicio soluție acceptabilă nu este instalată și configurată corespunzător, dispozitivul poate fi plasat într-un grup care duce la scanarea dispozitivului de către MetaDefender Endpoint cu tehnologia de scanare multiplă OPSWAT(rularea a peste 20 de motoare împotriva fișierelor de pe dispozitiv).
Această imagine vă oferă o idee despre editorul vizual pentru Playbooks. Aceasta arată cum interacționează Custom Compliance Playbooks cu VMware Horizon, un partener de lungă durată OPSWAT .
Acest manual de joc este un exemplu al celui de-al treilea caz de utilizare menționat mai sus. Acesta verifică dacă o aplicație terță este configurată în siguranță pe punctul final și dacă rămâne așa. În cazul în care utilizatorul dispozitivului anulează manual configurația prin editarea unui fișier de configurare, această verificare de securitate ar eșua, iar dispozitivul ar fi considerat neconform.
Vedeți cum lucrăm cu Vmware pentru a crea medii mai sigure pentru profesioniștii OT
Discutați cu un expert
În plus față de capacitățile prezentate până acum, manualele de redare îi ajută acum și pe cei care doresc să utilizeze scripturi personalizate să facă acest lucru în mod mai granular, deoarece un manual de redare poate avea acum scripturi personalizate ca sarcini. În acest fel, o politică MetaDefender Access poate aplica acum mai multe scripturi, o capacitate care va fi bine primită de mulți dintre dumneavoastră. Puteți selecta registrul de redare care să fie utilizat într-o politică în secțiunea Device Compliance (Conformitate dispozitiv) din meniul Policy Editor (Editor de politici). De asemenea, puteți activa scripturi personalizate în aceeași secțiune.
După cum s-a menționat mai sus, verificările aprofundate ale conformității integrate în MetaDefender Access fac mai mult decât orice alt concurent pentru a asigura conformitatea și securitatea punctelor finale în toate sistemele de operare majore. Cu toate acestea, indiferent cât de profunde sau de largi sunt opțiunile pe care le oferim, organizațiile vor avea întotdeauna o nevoie specială care necesită un anumit grad de personalizare. Planurile de acțiune personalizate de conformitate permit organizațiilor să integreze cu ușurință verificări specifice de conformitate în MetaDefender Access, creând un strat de securitate dinamic și proactiv împotriva amenințărilor externe.
MetaDefender Accesul este conceput pentru a asigura conformitatea și securitatea dispozitivelor fără a împiedica productivitatea, iar manualele personalizate de conformitate oferă și mai multă flexibilitate clienților noștri. Dacă aveți o întrebare cu privire la soluțiile noastre de securitate, contactați acum experții noștri în securitate pentru a primi asistență.
