我們生活在一個數位世界中,在操作工具和通訊管道方面的需求迅速變化。遠端工作的需求增加,即使在 COVID-19 得到控制之後,未來也可能會增加。 人們正在尋找簡化工作的方法,以便在專業和個人時間之間保持健康的平衡。這種新的現實迫使組織適應並找到應對相關風險的新方法:
- 剛開始在家工作的人是那些擁有最少的人 IT 瞭解如何在安全事件方面小心翼翼,
- 個人使用軟體更有可能包含駭客可用於劫持端點的代碼,
- VPN 使用量激增會大大增加勒索軟體和惡意軟體傳播的風險
- 特權或高度授權的帳戶是攻擊者的誘人目標——在黑市上入侵這些帳戶以獲取 PII; 勒索軟體攻擊; 造成可能導致零時差攻擊的違規行為; 系統關閉; 業務損失;聲譽受損。
IT 專業人員和安全專家面臨的挑戰比以往任何時候都更加嚴峻。無論他們是否授予特權,如果沒有安全策略和特權存取管理解決方案 (PAM),這種情況都會導致時間和金錢損失、緊張和挫敗感。他們需要一個複雜的解決方案,使每個人的工作 更加高效和安全。,使人們能夠在不影響系統安全性的情況下安裝和使用滿足其需求的最佳軟體。這就是為什麼 OPSWAT的 MetaDefender Cloud 已與 FastTrack Software 的 Admin by Request 整合。 其結果是:符合 GDPR 標準的雲端運算端的 PAM 解決方案旨在讓管理員高枕無憂,以便他們可以專注於其主要活動。
快速通道管理員(按請求)
用戶體驗
人們出於各種原因使用該軟體,例如通訊工具。他們對掌握軟體不感興趣,也不想成為在不同操作系統上安裝軟體的專家。他們只想將其用於開展業務或用於個人目的。理想的情況是,使用者可以 在需要時安裝軟體,而責任盡可能少,尤其是在管理安裝或可能出現的安全風險方面。從託管端點中刪除本地管理員許可權可以緩解嚴重漏洞,但不允許使用者運行需要特權提升的受信任任務。這就是 Admin by Requests 的區別所在:該解決方案剝奪了管理員許可權,但用戶體驗與以前相同。使用者的管理員許可權將被撤銷,但使用者仍然可以安裝軟體,即使是需要管理員許可權的類型,例如 WebEx、Adobe Reader 或 TeamViewer。使用者 唯一需要 做的就是搜索並下載安裝檔。管理員 by 請求從這裡接管。 該影片 顯示了啟用 IT 審批的用戶體驗。
該解決方案根據組織的 Active Directory 組/組織單位/具有單一登錄的 Azure AD 組來識別請求軟體安裝的使用者。它監控和審核行為,透過線程和行為分析揭示有風險的使用者和資產,以對抗惡意軟體攻擊。
安裝和管理員許可權審批流程
管理員需要在讓使用者滿意和保護系統之間永久保持平衡。如果沒有 PAM 解決方案,管理員在任何組織中都必須面對兩種可能的情況,這兩者都會導致壓力情況和安全風險:
- 如果公司允許使用者保留本地管理員許可權,則可能會安裝不受信任的軟體,這意味著安全事件(惡意軟體、漏洞、零時差/勒索軟體攻擊)和業務風險(敏感資料/PII、聲譽不佳、業務損失等)增加,
- 如果公司不允許使用者維護本地管理員許可權,則需要進行無數次遠端安裝,這意味著用於最重要任務的時間和精力更少。此外,他們還必須實施白名單解決方案。無法 預見使用者可能需要的所有解決方案,因此使用者 可能沒有 在需要時可用的軟體。此外,將檔案列入白名單並不意味著檔是安全的,這會導致進一步的安全風險。
Admin by Request 支援這兩種方案,允許使用者在取消管理員許可權的同時安裝軟體。它控制使用者的操作和意圖,為管理員提供一個簡單的審批過程:當使用者請求批准安裝時,安裝將記錄到門戶中的“審計軌跡”功能表中。安裝開始時,該過程將被攔截和沙箱化,而無需使用者成為管理員,並在應用程式和門戶中進行全面審核,以便將來進行檔案。用戶必須給出需要此軟體的原因,以及憑據(電子郵件和電話號碼)才能繼續。
管理員決定是應審查每個攔截還是使用自動批准。觀看此 影片 ,瞭解完整的審批流程。這些檔案永遠不會以任何形式駐留或傳遞管理員 by 請求雲端服務。他們被導向到 MetaDefender,它們不被儲存,而只是被掃描——它們只有在被掃描 時才存在。批准“以管理員身份運行”或“管理員會話”請求的最簡單、最快捷的方法是使用mobile 應用程式或 Apple Watch。這是一個即時推送,反應會很快。當管理員按下「批准」或「拒絕」按鈕時,使用者將收到一封包含說明的電子郵件。管理員還可以使用門戶來批准請求。為了節省時間,建議向所有可以批准請求的使用者發送電子郵件通知。此處介紹了整個審批流程。
管理員請求也是為需要更廣泛許可權的角色設計的,例如開發人員,他們必須 做的不僅僅是以管理員身份安裝軟體或運行應用程式。觀看此影片,瞭解啟用了 IT 審批的管理員會話的用戶體驗。
惡意軟體檢測 MetaDefender Cloud
在使用者需要特權許可權且軟體安裝動態不斷增加的組織中,管理員如何確保嚴格的安全性?上傳檔( 尤其是使用個人端點)從各種資源連接到個人 Internet 網路可能會導致 許多安全事件方案。
管理員 by 請求已整合 MetaDefender Cloud 在 允許任何新檔案案進入系統之前提供管理員所需的惡意軟體檢測。當使用者請求使用管理許可權運行檔時,我們的防病毒引擎會即時掃描該檔案。惡意軟體檢測不會造成任何性能或等待損失,並且不會與客戶在其端點上可能擁有的任何安全軟體發生衝突,就像在雲中發生的那樣。
當使用者嘗試使用「以管理員身份運行」功能以管理許可權運行檔時,將掃描該檔案 MetaDefender Cloud 如果它被標記為惡意,端點會阻止該檔案並停止該過程,如本影片所示。在審計軌跡中添加了一個條目,說明該檔案已被阻止,以及哪些引擎標記了它。
如果取消選中”雲端 掃描未知檔“,但將”即時檢測“保留為打開狀態,則僅執行已知 75% 的校驗和查找,其餘部分必須由本地端點防病毒產品處理。如果檔案被標記為惡意檔,管理員會在「操作」設置中決定接下來會發生什麼。有兩個選項:
- 將檔案案發送到隔離區,允許IT人員查看報告的資料,並管理判斷,如果此檔是否應被允許,
- 透過選擇「永久阻止」來阻止檔。在這種情況下,根本無法批准該檔案案運行。
總結:關鍵OT系統受到保護 服務不間斷
管理員 by 請求 與 MetaDefender Cloud 他們聯手提供簡單、快速和安全的檔之旅,目的只有一個:為管理員提供所有必要的資訊,以決定軟體是否會進入系統:使用者憑據、使用原因和惡意軟體分析。
如需更多見解,請存取 「按請求管理」 專用頁面或 MetaDefender Cloud頁面。 如果您想了解使用者和管理員的體驗,或者對任何進一步的詳細資訊感興趣,請與團隊聯繫。
