Mặc dù MetaDefender Access có bộ kiểm tra tuân thủ sâu rộng ngay khi cài đặt, đôi khi, các tổ chức có giải pháp kiểm soát truy cập mạng có lý do riêng hoặc độc quyền để vượt ra ngoài những gì chúng tôi cung cấp sẵn. Ngay khi cài đặt MetaDefender Truy cập, kết hợp với MetaDefender Endpoint , có thể kiểm tra nhiều hơn là chỉ các yêu cầu về tuân thủ và bảo mật của thiết bị cần thiết để tránh bị phạt và tránh các cuộc tấn công hướng đến điểm cuối. Với việc bổ sung các sổ tay hướng dẫn tuân thủ tùy chỉnh, MetaDefender Access giúp bạn dễ dàng kiểm tra tính tuân thủ của điểm cuối hoặc các yêu cầu bảo mật thiết bị cụ thể cho từng tổ chức.
Tại sao MetaDefender Access thêm hỗ trợ cho cẩm nang tuân thủ tùy chỉnh
MetaDefender Access đã có khả năng kiểm tra tùy chỉnh hỗ trợ sử dụng PowerShell hoặc Bash (cho macOS và Linux). Tuy nhiên, hầu hết khách hàng không muốn rơi vào ngôn ngữ kịch bản để tạo ra sự tuân thủ hoặc kiểm tra bảo mật bổ sung, vì nó có thể làm phức tạp thêm các quy trình. Dựa trên yêu cầu từ khách hàng để cung cấp sự linh hoạt và khả năng mở rộng hơn cho các chính sách tuân thủ trong MetaDefender Truy cập không phụ thuộc vào kịch bản, OPSWAT đã giới thiệu khả năng xác định trực quan các cẩm nang tuân thủ có thể được sử dụng trong MetaDefender Chính sách truy cập để thực hiện kiểm tra tùy chỉnh, có điều kiện.
Cách đặt cấu hình cẩm nang tuân thủ tùy chỉnh
Các cẩm nang này được chỉnh sửa bằng đồ họa (xem hình ảnh bên dưới) và mỗi cẩm nang bao gồm một tập hợp các hành động để thực hiện đối với thiết bị, chẳng hạn như tìm nạp giá trị của khóa đăng ký, giá trị từ thuộc tính hoặc nội dung tệp hoặc thông tin về quy trình. Sau khi tìm nạp các giá trị từ thiết bị, các hành động có thể được thực hiện có điều kiện để di chuyển thiết bị sang một nhóm thiết bị khác hoặc đặt trạng thái thiết bị (ví dụ: đánh dấu thiết bị là không tuân thủ).
Dưới đây là một số ví dụ về trường hợp sử dụng mà chúng tôi đã gặp phải trên cơ sở khách hàng của mình:
- Xác nhận rằng một ứng dụng cụ thể của bên thứ ba được cài đặt trên điểm cuối được cấu hình theo cách đảm bảo các tính năng mã hóa được bật.
- Kiểm tra khóa đăng ký hoặc các manh mối khác cho thấy thiết bị dễ bị lỗ hổng zero-day và đặt thiết bị ở trạng thái cảnh báo để nhóm bảo mật có thể đảm bảo tất cả các thiết bị đó được khắc phục kịp thời.
- Thực hiện hành động dự phòng nếu một trong những kiểm tra tuân thủ chính không thành công. Ví dụ: nếu kiểm tra phần mềm chống phần mềm độc hại phát hiện không có giải pháp chấp nhận được nào được cài đặt và cấu hình đúng cách, thiết bị có thể được đặt trong một nhóm dẫn đến MetaDefender Endpoint quét thiết bị với Công nghệ OPSWAT quét đa luồng (chạy hơn 20 công cụ quét trên các tệp trên thiết bị).
Hình ảnh này cung cấp cho bạn ý tưởng về trình chỉnh sửa trực quan cho Playbooks. Nó cho thấy cách Playbooks tuân thủ tùy chỉnh tương tác với VMware Horizon, một thời gian dài OPSWAT đối tác.
Cẩm nang này là một ví dụ về trường hợp sử dụng thứ ba được đề cập ở trên. Nó đang kiểm tra xem một ứng dụng của bên thứ ba có được cấu hình an toàn trên điểm cuối hay không và liệu nó có còn như vậy hay không. Nếu người dùng thiết bị ghi đè cấu hình theo cách thủ công bằng cách chỉnh sửa tệp cấu hình, kiểm tra bảo mật này sẽ không thành công và thiết bị sẽ được coi là không tuân thủ.
Xem cách chúng tôi làm việc với Vmware để tạo môi trường an toàn hơn cho OT Chuyên gia
Tìm Hiểu Với Chuyên Gia
Ngoài các khả năng được nêu cho đến nay, các playbook hiện cũng giúp những người muốn tận dụng các tập lệnh tùy chỉnh để làm như vậy chi tiết hơn, vì cẩm nang giờ đây có thể có các tập lệnh tùy chỉnh làm tác vụ. Bằng cách này, một MetaDefender Chính sách truy cập bây giờ có thể áp dụng nhiều tập lệnh, một khả năng sẽ được nhiều bạn đón nhận. Bạn có thể chọn cẩm nang để sử dụng trong một chính sách trong phần Tuân thủ Thiết bị của Trình chỉnh sửa chính sách menu. Bạn cũng có thể kích hoạt các tập lệnh tùy chỉnh trong cùng một phần.
Như đã đề cập ở trên, kiểm tra tuân thủ sâu được tích hợp vào MetaDefender Access làm được nhiều hơn bất kỳ đối thủ cạnh tranh nào để đảm bảo tuân thủ và bảo mật các điểm cuối trên tất cả các hệ điều hành chính. Tuy nhiên, bất kể các tùy chọn chúng tôi cung cấp sâu hay rộng, các tổ chức sẽ luôn có một nhu cầu cụ thể đòi hỏi một mức độ tùy chỉnh nhất định. Cẩm nang tuân thủ tùy chỉnh cho phép các tổ chức dễ dàng tích hợp các kiểm tra tuân thủ cụ thể vào MetaDefender Truy cập, tạo ra một lớp bảo mật năng động và chủ động chống lại các mối đe dọa bên ngoài.
MetaDefender Access được thiết kế để đảm bảo tuân thủ và bảo mật thiết bị mà không cản trở năng suất và cẩm nang tuân thủ tùy chỉnh mang lại sự linh hoạt hơn nữa cho khách hàng của chúng tôi. Nếu bạn có câu hỏi liên quan đến các giải pháp bảo mật của chúng tôi, hãy liên hệ với các chuyên gia bảo mật của chúng tôi ngay bây giờ để được hỗ trợ.
