Chúng ta đang sống trong một thế giới kỹ thuật số, điều đó thay đổi nhanh chóng nhu cầu về các công cụ vận hành và kênh truyền thông. Nhu cầu làm việc từ xa ngày càng tăng, có thể sẽ tăng lên trong tương lai, ngay cả sau khi COVID-19 được kiểm soát. Mọi người đang tìm cách đơn giản hóa công việc của họ để giữ cân bằng lành mạnh giữa thời gian chuyên nghiệp và cá nhân. Thực tế mới này buộc các tổ chức phải thích nghi và tìm ra những cách mới để trả lời các rủi ro tương quan:
- Những người mới làm việc tại nhà là những người có ít nhất IT kiến thức về cách cẩn thận về sự cố an ninh,
- Phần mềm sử dụng cá nhân có nhiều khả năng chứa mã mà tin tặc có thể sử dụng để chiếm quyền điều khiển điểm cuối,
- Việc sử dụng VPN tăng đột biến làm tăng đáng kể nguy cơ lây lan ransomware và mã độc
- Các tài khoản đặc quyền hoặc được trao quyền cao là mục tiêu hấp dẫn cho những kẻ tấn công - hack các tài khoản này để lấy PII trên thị trường chợ đen; tấn công ransomware; tạo ra các vi phạmcó thể dẫn đến các cuộc tấn công zero-day; tắt hệ thống; kinh doanh thua lỗ;thiệt hại danh tiếng.
Các chuyên gia IT và chuyên gia bảo mật đang phải đối mặt với nhiều thách thức hơn bao giờ hết. Cho dù họ có cấp quyền hay không, nếu không có chiến lược bảo mật và giải pháp quản lý quyền truy cập đặc quyền (PAM), tình hình sẽ dẫn đến mất thời gian và tiền bạc, căng thẳng và thất vọng. Họ cần một giải pháp phức tạp giúp công việc của mọi người hiệu quả và an toàn hơn, trao quyền cho mọi người cài đặt và sử dụng phần mềm tốt nhất cho nhu cầu của họ mà không ảnh hưởng đến tính bảo mật của hệ thống. Đây là lý do tại sao MetaDefender Cloud của OPSWAT được tích hợp với Admin by Request của FastTrack Software . Kết quả : một giải pháp PAM dựa trên đám mây tuân thủ GDPR được thiết kế để người quản trị an tâm, giúp họ có thể tập trung vào các hoạt động chính của mình .
Quản trị viên theo dõi nhanh theo yêu cầu
Trải nghiệm người dùng
Mọi người sử dụng phần mềm vì nhiều lý do, chẳng hạn như một công cụ giao tiếp, ví dụ. Họ không quan tâm đến việc làm chủ phần mềm, cũng không phải là chuyên gia trong việc cài đặt nó trên các hệ điều hành khác nhau. Họ chỉ muốn sử dụng nó để kinh doanh hoặc cho mục đích cá nhân. Tình huống lý tưởng là khi người dùng có thể cài đặt phần mềm khi họ cần, với ít trách nhiệm nhất có thể, đặc biệt là về quản lý cài đặt hoặc rủi ro bảo mật có thể đi kèm. Loại bỏ quyền quản trị cục bộ khỏi các điểm cuối được quản lý sẽ giảm thiểu các lỗ hổng nghiêm trọng nhưng không cho phép người dùng chạy các tác vụ đáng tin cậy yêu cầu độ cao đặc quyền. Đây là nơi Admin by Requests tạo ra sự khác biệt: giải pháp lấy đi quyền của quản trị viên, nhưng trải nghiệm người dùng vẫn giống như trước đây. Quyền quản trị của người dùng bị thu hồi, nhưng người dùng vẫn có thể cài đặt phần mềm, ngay cả loại cần quyền quản trị, chẳng hạn như WebEx, Adobe Reader hoặc TeamViewer. Điều duy nhất người dùng phải làm là tìm kiếm và tải xuống tệp cài đặt. Quản trị viên by Yêu cầu tiếp quản từ đây. Video Hiển thị trải nghiệm người dùng với IT Đã bật phê duyệt.
Giải pháp xác định người dùng yêu cầu cài đặt phần mềm dựa trên Nhóm Active Directory / Đơn vị Tổ chức / Nhóm Azure AD của tổ chức bằng đăng nhập một lần. Nó giám sát và kiểm tra hành vi để tiết lộ người dùng và tài sản rủi ro thông qua phân tích luồng và hành vi để chống lại các cuộc tấn công mã độc.
Quy trình Phê duyệt Quyền Quản trị viên & Cài đặt
Quản trị viên cần giữ cân bằng vĩnh viễn giữa việc làm cho người dùng hài lòng và bảo vệ hệ thống. Nếu không có giải pháp PAM, có hai tình huống có thể xảy ra mà quản trị viên phải đối mặt trong bất kỳ tổ chức nào, cả hai đều dẫn đến các tình huống căng thẳng và rủi ro bảo mật:
- Nếu công ty cho phép người dùng duy trì quyền quản trị viên cục bộ, phần mềm không đáng tin cậy có thể được cài đặt, có nghĩa là các sự cố bảo mật gia tăng (mã độc, vi phạm, tấn công zero-day / ransomware) và rủi ro kinh doanh (dữ liệu nhạy cảm / PII, danh tiếng xấu, tổn thất kinh doanh, v.v.),
- Nếu công ty không cho phép người dùng duy trì quyền quản trị viên cục bộ, vô số cài đặt từ xa sẽ cần phải được thực hiện, điều đó có nghĩa là ít thời gian và tập trung hơn cho các tác vụ quan trọng nhất. Ngoài ra, họ sẽ phải thực hiện các giải pháp danh sách trắng. Không thể thấy trước tất cả các giải pháp mà người dùng có thể cần, vì vậy người dùng có thể không có sẵn phần mềm cần thiết khi họ cần. Ngoài ra, danh sách trắng các tệp không có nghĩa là các tệp an toàn, điều này dẫn đến rủi ro bảo mật hơn nữa.
Admin by Request hỗ trợ cả hai kịch bản, cho phép người dùng cài đặt phần mềm trong khi tước quyền quản trị . Nó kiểm soát hành động và ý định của người dùng, cung cấp cho quản trị viên một quy trình phê duyệt đơn giản: khi người dùng yêu cầu phê duyệt cài đặt, cài đặt được ghi vào Auditlog menu trong cổng thông tin. Khi quá trình cài đặt bắt đầu, quá trình này sẽ bị chặn và hộp cát mà người dùng không phải là quản trị viên và có kiểm tra đầy đủ trong ứng dụng và cổng thông tin để biết tài liệu trong tương lai. Người dùng phải đưa ra lý do tại sao phần mềm này là cần thiết và thông tin đăng nhập (email và số điện thoại) để tiếp tục.
Quản trị viên quyết định xem mỗi lần chặn nên được xem xét hay sử dụng phê duyệt tự động. Xem video này để biết quy trình phê duyệt đầy đủ. Các tệp không bao giờ cư trú hoặc vượt qua Quản trị viên by Yêu cầu dịch vụ đám mây dưới mọi hình thức. Họ được hướng đếnMetaDefender, nơi chúng không được lưu trữ, mà chỉ được quét - chúng chỉ tồn tại ở đó nếu chúng được quét. Cách dễ nhất và nhanh nhất để phê duyệt yêu cầu "Chạy với tư cách quản trị viên" hoặc "Phiên quản trị" là sử dụng mobile ứng dụng hoặc Apple Watch. Đó là một cú hích thời gian thực và phản ứng sẽ nhanh. Khi Quản trị viên nhấn nút Phê duyệt hoặc Từ chối, người dùng sẽ nhận được email kèm theo hướng dẫn. Quản trị viên cũng có thể sử dụng cổng thông tin để phê duyệt yêu cầu. Để tiết kiệm thời gian, bạn nên gửi thông báo qua email cho tất cả người dùng có thể phê duyệt yêu cầu. Toàn bộ quy trình phê duyệt được mô tả ở đây.
Quản trị viên by Yêu cầu cũng được thiết kế cho các vai trò cần quyền đặc quyền rộng hơn, chẳng hạn như nhà phát triển, những người phải làm nhiều việc hơn là cài đặt phần mềm hoặc chạy ứng dụng với tư cách quản trị viên. Xem video này để hiểu trải nghiệm người dùng của phiên quản trị viên với IT Đã bật phê duyệt.
Phát hiện mã độc với MetaDefender Cloud
Làm thế nào để các quản trị viên đảm bảo an ninh chặt chẽ giữa một tổ chức nơi người dùng cần các quyền đặc quyền và tính năng động của việc cài đặt phần mềm ngày càng tăng? Tải lên các tệp , đặc biệt là sử dụng các điểm cuối cá nhân, được kết nối với mạng internet cá nhân từ tất cả các loại tài nguyên, có thể dẫn đến nhiều tình huống sự cố bảo mật.
Admin by Request đã tích hợp MetaDefender Cloud để cung cấp khả năng phát hiện mã độc mà quản trị viên cần trước khi cho phép bất kỳ tệp mới nào vào hệ thống. Khi người dùng yêu cầu chạy tệp có quyền quản trị, tệp sẽ được quét theo thời gian thực bởi các công cụ chống vi-rút của chúng tôi. Việc phát hiện mã độc diễn ra mà không có bất kỳ hình phạt nào về hiệu suất hoặc thời gian chờ và không xung đột với bất kỳ phần mềm bảo mật nào mà khách hàng có thể có trên các điểm cuối của họ, vì nó diễn ra trên đám mây.
Khi người dùng cố gắng chạy một tệp với quyền quản trị bằng tính năng Chạy với tư cách quản trị viên, tệp đó sẽ được quét trên MetaDefender Cloud và nếu tệp đó được đánh dấu là độc hại, điểm cuối sẽ chặn tệp đó và dừng quy trình, như trong video này . Một mục nhập được thêm vào auditlog cho biết tệp đó đã bị chặn và công cụ nào đã đánh dấu tệp đó.
Nếu bỏ chọn " Cloud quét các tệp không xác định" nhưng để "Phát hiện thời gian thực" bật, chỉ thực hiện tra cứu tổng kiểm tra cho 75% đã biết và phần còn lại phải được xử lý bởi sản phẩm chống vi-rút điểm cuối cục bộ. Nếu một tệp được gắn cờ là độc hại, quản trị viên sẽ quyết định điều gì sẽ xảy ra tiếp theo, trong cài đặt "Hành động" của họ. Có hai tùy chọn:
- Gửi tệp để cách ly, cho phép IT nhân viên để xem xét dữ liệu báo cáo và quản lý bản án, nếu hồ sơ này được phép hay không,
- Chặn tệp bằng cách chọn "Chặn vĩnh viễn". Trong trường hợp này, tệp hoàn toàn không thể được phê duyệt để chạy.
Kết thúc
Admin by Request và MetaDefender Cloud đã hợp tác để cung cấp một hành trình tệp đơn giản, nhanh chóng và an toàn, với một mục đích duy nhất: cung cấp tất cả thông tin cần thiết để quản trị viên quyết định phần mềm có được đưa vào hệ thống hay không: thông tin đăng nhập của người dùng, lý do sử dụng và phân tích mã độc.
Để biết thêm thông tin chi tiết, hãy truy cập trang dành riêng cho Quản trị viên theo Yêu cầu hoặc MetaDefender Cloud trang . Liên hệ với nhóm nếu bạn muốn tìm hiểu trải nghiệm của người dùng và quản trị viên hoặc nếu bạn quan tâm đến bất kỳ thông tin chi tiết nào khác.
