Çalışma araçları ve iletişim kanalları açısından ihtiyaçları hızla değiştiren dijital bir dünyada yaşıyoruz. COVID-19 kontrol altına alındıktan sonra bile gelecekte muhtemelen artacak olan uzaktan çalışma ihtiyacı artmaktadır . İnsanlar profesyonel ve kişisel zamanları arasında sağlıklı bir denge kurmak için işlerini basitleştirmenin yollarını arıyor. Bu yeni gerçeklik, kuruluşları uyum sağlamaya ve ilişkili risklere yanıt vermek için yeni yollar bulmaya zorluyor:
- IT Evden çalışmaya yeni başlayan kişiler, güvenlik olayları açısından nasıl dikkatli olunacağı konusunda en az bilgiye sahip olanlardır,
- Kişisel kullanım yazılımlarının, bilgisayar korsanlarının uç noktayı ele geçirmek için kullanabileceği kodlar içermesi daha olasıdır,
- Spike VPN kullanımındaki artış, fidye yazılımı ve kötü amaçlı yazılımların yayılma riskini büyük ölçüde artırıyor
- Ayrıcalıklı veya yüksek yetkilere sahip hesaplar saldırganlar için cazip hedeflerdir - bu hesapları hacklemek için Karaborsada PII; fidye yazılımı saldırıları; ihlallerin yaratılmasıBu da sıfırıncı gün saldırılarına yol açabilir; sistemin kapanması; iş kaybı;itibar Hasar.
BT Uzmanları ve Güvenlik Uzmanları her zamankinden daha fazla zorlanıyor. Ayrıcalık hakları verseler de vermeseler de, bir güvenlik stratejisi ve ayrıcalıklı erişim yönetimi çözümü (PAM) olmadan, bu durum zaman ve para kaybına, gerginliğe ve hayal kırıklığına yol açacaktır. Herkesin işini daha verimli ve daha güvenli hale getiren , sistemin güvenliğinden ödün vermeden insanlara ihtiyaçları için en iyi yazılımı kurma ve kullanma yetkisi veren karmaşık bir çözüme ihtiyaçları var. Bu nedenle OPSWAT'ın MetaDefender Cloud FastTrack Software'in İstek Üzerine Yönetici. Sonuç: Yöneticilerin gönül rahatlığıylaana faaliyetlerine odaklanabilmeleri için tasarlanmış GDPR uyumlu bulut tabanlı bir PAM çözümü.
Talep Üzerine Hızlı İzleme Yöneticisi
Kullanıcı Deneyimi
İnsanlar yazılımı, örneğin bir iletişim aracı gibi çeşitli nedenlerle kullanmaktadır. Yazılıma hakim olmak ya da farklı işletim sistemlerine yüklemek konusunda uzman olmak istemezler. Sadece işlerini yapmak ya da kişisel amaçları için kullanmak isterler. İdeal durum, kullanıcıların yazılımı ihtiyaç duyduklarında, özellikle kurulumları yönetme veya beraberinde gelebilecek güvenlik riskleri açısından mümkün olduğunca az sorumlulukla yükleyebilmeleridir. Yönetilen uç noktalardan yerel yönetici haklarının kaldırılması kritik güvenlik açıklarını azaltır ancak kullanıcıların ayrıcalıklı yükseltme gerektiren güvenilir görevleri çalıştırmasına izin vermez. İşte burada Admin by Requests fark yaratıyor: çözüm, yöneticilerin haklarını ellerinden alıyor, ancak kullanıcı deneyimi eskisi gibi oluyor. Kullanıcıların yönetici hakları iptal edilir, ancak kullanıcı WebEx, Adobe Reader veya TeamViewer gibi yönetici hakları gerektiren türde yazılımları bile yüklemeye devam edebilir. Kullanıcıların yapması gereken tek şey yükleme dosyasını aramak ve indirmektir . Admin by Request bundan sonrasını devralır. Yönetici Video IT onayı etkinleştirildiğinde kullanıcı deneyimini gösterir.
Çözüm, kuruluşun Active Directory Grupları / Organizasyonel Birimleri / Azure AD Gruplarına dayalı olarak yazılım yüklemeleri talep eden kullanıcıları tek oturum açma ile tanımlar. Kötü amaçlı yazılım saldırılarıyla mücadele etmek için iş parçacığı ve davranışsal analitik aracılığıyla riskli kullanıcıları ve varlıkları ortaya çıkarmak için davranışları izler ve denetler.
Yüklemeler ve Yönetici Hakları Onay Akışı
Yöneticinin kullanıcıları mutlu etmek ve sistemleri korumak arasındaki dengeyi sürekli olarak koruması gerekir. Bir PAM çözümü olmadan, yöneticilerin herhangi bir kuruluşta karşılaşması gereken ve her ikisi de stresli durumlara ve güvenlik risklerine yol açan iki olası senaryo vardır:
- Şirket izin verirse Kullanıcıların yerel yönetici haklarını korumaları durumunda güvenilmeyen yazılımlar yüklenebilir, bu da güvenlik olaylarının (kötü amaçlı yazılımlar, ihlaller, sıfırıncı gün/fidye yazılımı saldırıları) ve iş risklerinin (hassas veriler/PII, kötü itibar, iş kaybı vb.) artması anlamına gelir ,
- Şirket, kullanıcıların yerel yönetici haklarını korumasına izin vermiyorsa, sayısız uzaktan kurulum yapılması gerekecektir, bu da en önemli görevler için daha az zaman ve odaklanma anlamına gelir. Ayrıca, beyaz liste çözümleri uygulamak zorunda kalacaklardır. Kullanıcıların ihtiyaç duyabileceği tüm çözümleri öngörmek imkansızdır, bu nedenle kullanıcılar ihtiyaç duyduklarında gerekli yazılıma sahipolmayabilirler . Ayrıca, dosyaların beyaz listeye alınması dosyaların güvenli olduğu anlamına gelmez, bu da daha fazla güvenlik riskine yol açar.
Admin by Request her iki senaryoyu da destekleyerek kullanıcıların yazılım yüklemesine izin verirken yönetici haklarını ellerinden alır. Kullanıcıların eylemlerini ve niyetlerini kontrol ederek yöneticilere basit bir onay süreci sağlar: kullanıcı bir yükleme için onay istediğinde, yükleme portaldaki Auditlog menüsüne kaydedilir. Yükleme başladığında, kullanıcı yönetici olmadan ve gelecekteki dokümantasyon için uygulamada ve portalda tam bir denetimle süreç durdurulur ve korumalı alana alınır. Kullanıcı devam etmek için bu yazılıma neden ihtiyaç duyulduğuna dair bir neden ve kimlik bilgileri (e-posta ve telefon numarası) vermelidir.
Yönetici, her bir müdahalenin gözden geçirilmesine veya otomatik onayın kullanılmasına karar verir. Bunu izleyin Video tam onay akışı için. Dosyalar hiçbir şekilde Admin by Request bulut hizmetinde bulunmaz veya buradan geçmez . Depolanmadıkları, yalnızca tarandıkları MetaDefender adresine yönlendirilirler - orada yalnızca taranırlarsa var olurlar. Bir "Yönetici Olarak Çalıştır" veya "Yönetici Oturumu" talebini onaylamanın en kolay ve hızlı yolu mobile uygulamasını veya bir Apple Watch kullanmaktır. Bu gerçek zamanlı bir itmedir ve tepki hızlı olacaktır. Yönetici Onayla veya Reddet düğmesine bastığında, kullanıcı talimatları içeren bir e-posta alacaktır. Yöneticiler talepleri onaylamak için portalı da kullanabilir. Zamandan tasarruf etmek için, talepleri onaylayabilecek tüm kullanıcılara bir e-posta bildirimi önerilir. Tüm onay akışı açıklanmıştır Burada.
İsteğeGöre Yönetici , örneğin yazılım yüklemekten veya uygulamaları yönetici olarak çalıştırmaktan daha fazlasını yapması gereken geliştiriciler gibi daha geniş ayrıcalık haklarına ihtiyaç duyan roller için de tasarlanmıştır. Bunu izleyin Video IT onayı etkinleştirilmiş bir yönetici oturumunun kullanıcı deneyimini anlamak için.
MetaDefender Cloud ile Kötü Amaçlı Yazılım Algılama
Kullanıcıların ayrıcalıklı haklara ihtiyaç duyduğu ve yazılım yükleme dinamiğinin arttığı bir kurumda yöneticiler sıkı güvenliği nasıl sağlar? Özellikle kişisel uç noktalar kullanılarak, her türlü kaynaktan kişisel internet ağlarına bağlanarak dosya yüklenmesi birçok güvenlik olayı senaryosuna yol açabilir .
Yönetici by Request, MetaDefender Cloud 'u aşağıdakileri sağlamak için entegre etti kötü amaçlı yazılım tespiti yöneticiler herhangi bir yeni dosyanın sisteme girmesine izin vermeden önce ihtiyaç duyarlar. Bir kullanıcı bir dosyayı yönetici ayrıcalıklarıyla çalıştırmak istediğinde, dosya anti-virüs motorlarımız tarafından gerçek zamanlı olarak taranır. Kötü amaçlı yazılım tespiti, herhangi bir performans veya bekleme cezası olmadan devam eder ve bulutta olduğu gibi müşterilerin uç noktalarında sahip olabilecekleri herhangi bir güvenlik yazılımı ile çakışmaz.
Bir kullanıcı Yönetici Olarak Çalıştır özelliğini kullanarak bir dosyayı yönetici ayrıcalıklarıyla çalıştırmaya çalıştığında, dosya MetaDefender Cloud da taranır ve kötü amaçlı olarak işaretlenirse, uç nokta dosyayı engeller ve işlemi durdurur, burada olduğu gibi Video. Denetim günlüğüne dosyanın engellendiğine ve hangi motorların bunu işaretlediğine dair bir girdi eklenir .
Cloud Bilinmeyen dosyalarıCloud tara" seçeneğinin işareti kaldırılır ancak "Gerçek zamanlı algılama" açık bırakılırsa, yalnızca bilinen %75 için sağlama toplamı araması gerçekleştirilir ve geri kalanı yerel uç nokta anti-virüs ürünü tarafından ele alınmalıdır. Bir dosya kötü amaçlı olarak işaretlenirse, yöneticiler "Eylem" ayarlarında bundan sonra ne olacağına karar verir. İki seçenek vardır:
- Dosyaları karantinaya göndererek IT personelinin bildirilen verilere bakmasına ve bu dosyaya izin verilip verilmeyeceği kararını yönetmesine olanak tanır,
- "Kalıcı olarak engelle "yi seçerek dosyayı engelleyin. Bu durumda, dosyanın çalışması hiçbir şekilde onaylanamaz.
Sonuç
İstek Üzerine Yönetici ve MetaDefender Cloud tek bir amaçla basit, hızlı ve güvenli bir dosya yolculuğu sunmak için güçlerini birleştirdi: yöneticilerin yazılımın sisteme girip girmeyeceğine karar vermeleri için gerekli tüm bilgileri sağlamak: kullanıcı kimlik bilgileri,kullanım nedeni ve kötü amaçlı yazılım analizi.
Daha fazla bilgi için şu adresi ziyaret edin İstek Üzerine Yönetici özel sayfaveya MetaDefender CloudSayfa. Ekip ile iletişime geçin Kullanıcının ve yöneticinin deneyimini keşfetmek istiyorsanız veya daha fazla ayrıntıyla ilgileniyorsanız.
