מסלול מהיר Software ניהול לפי בקשה ו MetaDefender Cloud

אנו חיים בעולם דיגיטלי, שמשנה במהירות את הצרכים מבחינת כלי תפעול וערוצי תקשורת. קיים צורך גובר בעבודה מרחוק, שכנראה יגדל בעתיד, גם לאחר שנגיף הקורונה יעבור שליטה. אנשים מחפשים דרכים לפשט את עבודתם על מנת לשמור על איזון בריא בין זמן מקצועי לאישי. מציאות חדשה זו מאלצת ארגונים להסתגל ולמצוא דרכים חדשות להתמודד עם הסיכונים הנלווים:

• אנשים חדשים בעבודה מהבית הם אלו שיש להם הכי פחות ידע בתחום ה-IT כיצד לנקוט משנה זהירות בנוגע לאירועי אבטחה.
• תוכנות לשימוש אישי נוטות יותר להכיל קוד שהאקרים יכולים להשתמש בו כדי לחטוף את נקודת הקצה,
• קפיצות בשימוש ב-VPN מגבירות מאוד את הסיכון להתפשטות תוכנות כופר ותוכנות זדוניות
• חשבונות בעלי זכויות יוצרים או חשבונות בעלי הרשאה גבוהה הם מטרות אטרקטיביות לתוקפים - פריצה לחשבונות אלה לצורך חיפוש מידע אישי בשוק השחור; התקפות כופר; יצירת פרצות שעלולות להוביל להתקפות יום אפס; כיבוי מערכת; אובדן עסקים; נזק למוניטין .

אנשי IT ומומחי אבטחה מתמודדים עם אתגרים גדולים מאי פעם. בין אם הם מעניקים הרשאות ובין אם לאו, ללא אסטרטגיית אבטחה ופתרון לניהול גישה פריבילגית (PAM), המצב יוביל לאובדן זמן וכסף, מתח ותסכול. הם זקוקים לפתרון מורכב שיהפוך את עבודת כולם ליעילה ובטוחה יותר , ויאפשר לאנשים להתקין ולהשתמש בתוכנה הטובה ביותר לצרכיהם מבלי לפגוע באבטחת המערכת. זו הסיבה OPSWAT MetaDefender Cloud של OPSWAT שולבה Software Admin by Request של FastTrack Software . התוצאה : פתרון PAM מבוסס ענן תואם GDPR, שנועד לשקט הנפשי של המנהלים כדי שיוכלו להתמקד בפעילויות העיקריות שלהם .

ניהול מהיר לפי בקשה

חוויית משתמש

אנשים משתמשים בתוכנה מסיבות שונות, כמו כלי תקשורת, למשל. הם לא מעוניינים לשלוט בתוכנה, וגם לא להיות מומחים בהתקנתה על מערכות הפעלה שונות. הם רוצים להשתמש בה רק למטרות עסקיות או למטרות אישיות. המצב האידיאלי הוא כאשר משתמשים יכולים להתקין את התוכנה מתי שהם צריכים אותה, עם כמה שפחות אחריות, במיוחד מבחינת ניהול התקנות או סיכוני אבטחה שעשויים להופיע. הסרת זכויות מנהל מקומיות מנקודות קצה מנוהלות מפחיתה פגיעויות קריטיות אך אינה מאפשרת למשתמשים להפעיל משימות מהימנות הדורשות העלאת זכויות. כאן Admin by Request עושה את ההבדל: הפתרון מסיר זכויות מנהל, אך חוויית המשתמש זהה לבעבר. זכויות המנהל של המשתמשים מבוטלות, אך המשתמש עדיין יכול להתקין תוכנה, אפילו מהסוג שדורש זכויות מנהל, כגון WebEx, Adobe Reader או TeamViewer. הדבר היחיד שהמשתמשים צריכים לעשות הוא לחפש ולהוריד את קובץ ההתקנה. Admin by Request משתלט מכאן. הסרטון מציג את חוויית המשתמש כאשר אישור IT מופעל.

הפתרון מזהה את המשתמשים המבקשים התקנות תוכנה בהתבסס על קבוצות Active Directory / יחידות ארגוניות / קבוצות Azure AD של הארגון באמצעות כניסה יחידה. הוא מנטר ומבקר התנהגות כדי לחשוף משתמשים ונכסים מסוכנים באמצעות ניתוח התנהגותי (thread) וניתוח התנהגותי כדי להילחם בהתקפות זדוניות.

זרימת אישור התקנות וזכויות מנהל

על המנהל לשמור באופן קבוע על איזון בין שביעות רצון המשתמשים לבין הגנה על המערכות. ללא פתרון PAM, ישנם שני תרחישים אפשריים שמנהלים צריכים להתמודד איתם בכל ארגון, שניהם מובילים למצבים מלחיצים ולסיכוני אבטחה:

• אם החברה מאפשרת למשתמשים לשמור על זכויות מנהל מקומיות, ייתכן שיותקנו תוכנות לא מהימנות, מה שאומר שיותר אירועי אבטחה (תוכנות זדוניות, פרצות, התקפות יום אפס/כופר) וסיכונים עסקיים (נתונים רגישים/מידע אישי מזהה, מוניטין רע, הפסד עסקי וכו').
• אם החברה לא תאפשר למשתמשים לשמור על זכויות מנהל מקומיות, יהיה צורך לבצע אינספור התקנות מרחוק, מה שאומר פחות זמן ומיקוד במשימות החשובות ביותר. כמו כן, יהיה עליהם ליישם פתרונות לרשימה הלבנה. בלתי אפשרי לצפות את כל הפתרונות שהמשתמשים עשויים להזדקק להם, כך שייתכן שלא תהיה להם התוכנה הנדרשת זמינה כשהם זקוקים לה . כמו כן, הוספת קבצים לרשימה הלבנה אינה אומרת שהם בטוחים, מה שמוביל לסיכוני אבטחה נוספים.

ניהול באמצעות בקשת (Admin by Request ) תומך בשני התרחישים, ומאפשר למשתמשים להתקין תוכנה תוך ביטול זכויות מנהל . הוא שולט בפעולות ובכוונות של המשתמשים, ומספק למנהלי מערכת תהליך אישור פשוט: כאשר המשתמש מבקש אישור להתקנה, ההתקנה נרשמת בתפריט Auditlog בפורטל. כאשר ההתקנה מתחילה, התהליך נעצר ונמצא בארגז חול (sandbox) מבלי שהמשתמש יהיה מנהל המערכת, ועם ביקורת מלאה באפליקציה ובפורטל לצורך תיעוד עתידי. על המשתמש לספק סיבה מדוע תוכנה זו נחוצה, ופרטי גישה (דוא"ל ומספר טלפון) על מנת להמשיך.

המנהל מחליט האם יש לבדוק כל יירוט או להשתמש באישור אוטומטי . צפו בסרטון זה לקבלת תהליך האישור המלא. הקבצים לעולם לא שוהים או עוברים לשירות הענן של Admin by y Request בשום צורה. הם מופנים אל... MetaDefender , שם הם לא מאוחסנים, אלא רק נסרקים - הם קיימים שם רק אם הם נסרקים. הדרך הקלה והמהירה ביותר לאשר בקשה מסוג "הפעל כמנהל" או "הפעלת מנהל" היא להשתמש באפליקציה mobile או ב-Apple Watch. זוהי דחיפה בזמן אמת והתגובה תהיה מהירה. כאשר המנהל לוחץ על כפתור אשר או דחה, המשתמש יקבל דוא"ל עם הוראות. מנהלים יכולים גם להשתמש בפורטל לאישור בקשות. על מנת לחסוך זמן, מומלץ לשלוח הודעת דוא"ל לכל המשתמשים שיכולים לאשר בקשות. תהליך האישור המלא מתואר כאן .

Admin by Request מיועד גם לתפקידים הזקוקים להרשאות רחבות יותר, כגון מפתחים, למשל, שצריכים לעשות יותר מאשר התקנת תוכנה או הפעלת יישומים כמנהלי מערכת. צפו בסרטון זה כדי להבין את חוויית המשתמש של הפעלת מנהל מערכת כאשר אישור IT מופעל.

זיהוי תוכנות זדוניות עם MetaDefender Cloud

כיצד מנהלים מבטיחים אבטחה הדוקה בארגון שבו משתמשים זקוקים להרשאות פריבילגיות והדינמיקה של התקנות תוכנה גוברת? העלאת קבצים, במיוחד באמצעות נקודות קצה אישיות, המחוברות לרשתות אינטרנט אישיות מכל מיני משאבים , עלולה להוביל לתרחישי אירועי אבטחה רבים.

Admin by y Request שילבה MetaDefender Cloud כדי לספק את זיהוי התוכנות הזדוניות הדרוש למנהלי מערכת לפני שהם מאפשרים כניסה של קובץ חדש למערכת. כאשר משתמש מבקש להפעיל קובץ עם הרשאות ניהול, הקובץ נסרק בזמן אמת על ידי מנועי האנטי-וירוס שלנו. זיהוי התוכנות הזדוניות מתבצע ללא כל עונש ביצועים או המתנה, והוא אינו מתנגש עם תוכנות אבטחה שעשויות להיות זמינות ללקוחות בנקודות הקצה שלהם, כפי שקורה בענן.

כאשר משתמש מנסה להפעיל קובץ עם הרשאות ניהול באמצעות התכונה "הפעל כמנהל", הקובץ נסרק ב- MetaDefender Cloud ואם הוא מסומן כזדוני, נקודת הקצה חוסמת את הקובץ ועוצרת את התהליך, כמו בסרטון הזה . ערך נוסף ביומן הביקורת שהקובץ נחסם, ואילו מנועי ביקורת סימנו אותו.

אם מבטלים את הסימון של " Cloud "סרוק קבצים לא ידועים" אך משאיר את "זיהוי בזמן אמת" מופעל, מתבצע רק חיפוש סיכום בדיקה עבור 75% הידועים והשאר חייב להיות מטופל על ידי מוצר האנטי-וירוס המקומי של נקודת הקצה. אם קובץ מסומן כזדוני, המנהלים מחליטים מה קורה הלאה, בהגדרת "פעולה" שלהם. ישנן שתי אפשרויות:

• שליחת קבצים להסגר, מה שמאפשר לצוות ה-IT לעיין בנתונים המדווחים ולנהל את ההחלטה האם יש לאפשר קובץ זה או לא.
• חסום את הקובץ על ידי בחירה באפשרות "חסום לצמיתות". במקרה זה, לא ניתן לאשר את הפעלת הקובץ כלל.

מַסְקָנָה

Admin by y Request ו- MetaDefender Cloud חברו יחד כדי להציע מסע העברת קבצים פשוט, מהיר ובטוח, במטרה אחת: לספק את כל המידע הדרוש למנהלי המערכת כדי להחליט האם התוכנה תיכנס למערכת או לא: פרטי משתמש, סיבת השימוש וניתוח תוכנות זדוניות.

לתובנות נוספות בקרו בדף הייעודי לניהול לפי בקשה או ב- MetaDefender Cloud דף . צרו קשר עם הצוות אם ברצונכם לבחון את חוויית המשתמש ומנהל המערכת או אם אתם מעוניינים בפרטים נוספים.