Cyberprzestępcy coraz częściej uderzają w najsłabsze ogniwo firmowego środowiska IT – pracowników wykonujących swoje obowiązki zdalnie, często z nieodpowiednio zabezpieczonych lub wręcz prywatnych komputerów i urządzeń mobilnych, które są podłączone do sieci przedsiębiorstwa przez niezaszyfrowane łącze. Eksperci ds. bezpieczeństwa informują o rosnącej liczbie przypadków, w których taki sprzęt staje się bramą wejściową do infrastruktury firmy 

Z tego powodu administratorzy firmowej infrastruktury IT powinni objąć szczególnym nadzorem urządzenia końcowe pracowników. Ułatwi im to narzędzie Ivanti Device Control. Sprawdza się ono w sytuacji, gdy do firmowych komputerów podłączane są nieautoryzowane nośniki danych. W przypadku, gdy są one zainfekowane, rośnie ryzyko ataku na zasoby przedsiębiorstwa. Device Control umożliwia kontrolowanie portów USB i zarządzanie nimi. Jedną z najbardziej przydatnych funkcji jest biała lista zapewniająca rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń USB, na przykład o określonych numerach seryjnych. Podobne ograniczenia mogą być zastosowane wobec drukarek. 

Ivanti Device Control sprawdza się także w środowisku rozwiązań przemysłowych, do których mogą mieć łatwy dostęp przypadkowe osoby lub pracownicy formalnie niedopuszczeni do korzystania z określonego sprzętu. Warto zainstalować to narzędzie na serwerach, urządzeniach POS, terminalach, bankomatach oraz zwirtualizowanych stacjach roboczych. Dzięki temu minimalizowane jest ryzyko przeprowadzenia zdalnego ataku typu man-in-the-middle.

Oprogramowanie pod ochroną

Kolejnym ciekawym narzędziem jest rozwiązanie Ivanti Application Control. Zapewnia ono rozbudowaną kontrolę nad aplikacjami zainstalowanymi na urządzeniach końcowych oraz zdalne zarządzanie uprawnieniami systemu Windows. Umożliwia między innymi odebranie określonym użytkownikom pełnych praw administratora, które stanowią jedną z najczęściej otwartych „furtek” dla cyberprzestępców. Poza tym zapobiega uruchamianiu nieautoryzowanych plików wykonywalnych, w których mogą znajdować się nielicencjonowane lub złośliwe oprogramowanie, ransomware czy inne nieznane aplikacje. Dostępna jest też opcja archiwizacji takich plików w bezpiecznym repozytorium w celu ich późniejszej analizy przez informatyków.

Ciekawą cechą oprogramowania Application Control są nietypowe sposoby kontrolowania, w jaki sposób użytkownicy korzystają z zasobów IT (funkcja Trusted Ownership). Przykładowo, sprawdzane są uprawnienia w plikach aplikacji, przypisane im w systemie plików NTFS. Jeśli aplikacja została zainstalowana przez danego użytkownika, a więc to on jest jej „właścicielem” – próba skorzystania z niej przez inną osobę zostanie zablokowana.

Dzięki narzędziu Ivanti Application Control firmy są zabezpieczone przed niewłaściwymi działaniami pracowników. Po wdrożeniu rozwiązanie „uczy się” standardowych zachowań użytkownika, a następnie wychwytuje wszystkie odstępstwa. W przypadku zaobserwowania jakiejś anomalii, identyfikuje w jakim procesie wystąpiła, blokuje go i informuje dział IT o zaistniałym zdarzeniu. Natomiast komputer, na którym zaistniał problem, zostaje odizolowany od sieci, co skutecznie blokuje możliwość rozprzestrzeniania się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań.

Application Control zapewnia także inne mechanizmy zabezpieczające przed atakami. Są wśród nich białe i czarne listy aplikacji oraz reguły określające, jakimi narzędziami będą otwierane pliki, w zależności od ich typu. Mechanizm ten skutecznie eliminuje chociażby ryzyko modyfikacji (infekowania) makr w plikach Microsoft Office przez inne aplikacje niż te dopuszczone przez to narzędzie.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor SDS, Prianto i Veracomp.

logo Ivanti

Dodatkowe informacje: Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com