W 2017 r. miał miejsce precedensowy pod względem zasięgu atak z użyciem ransomware’u WannaCry, którego celem były duże firmy, urzędy i szpitale w ponad 150 krajach na świecie. Do tego typu spektakularnych akcji cyberprzestępcy często nie potrzebują zaawansowanego sprzętu ani oprogramowania – za pomocą dostępnych w internecie narzędzi typu exploit wykorzystują różnego rodzaju luki, które nie zostały załatane w urządzeniach końcowych.

W praktyce ręczne sprawdzanie przez administratorów wszystkich komputerów, notebooków i serwerów pod kątem obecności znanych luk w zabezpieczeniach jest prawie niemożliwe. Dodatkowo musieliby na bieżąco przeszukiwać bazy danych oraz blogi, by nie przeoczyć informacji na temat podatności, analizować je, sprawdzać urządzenia i instalować aktualizacje.

Wskazane jest zatem korzystanie z narzędzi automatyzujących takie działania, np. z oprogramowania do zarządzania urządzeniami końcowymi baramundi Management Suite. Skanuje ono nieprzerwanie stacje klienckie i serwery w całej firmowej sieci w poszukiwaniu luk w zabezpieczeniach oraz zapewnia szybkie, centralne ich eliminowanie. Sprawdza zarówno urządzenia podłączone do sieci w głównej siedzibie przedsiębiorstwa, jak też sprzęt w oddziałach i wykorzystywany przez osoby pracujące zdalnie. Przejrzysty panel sterowania daje administratorowi wgląd w stan całej sieci. Przesyłanie pakietów z aktualizacjami odbywa się automatycznie, administrator definiuje zasady ich dystrybucji do komputerów przypisanych do różnych grup, może też ręcznie wymusić ich instalację. Na bieżąco otrzymuje raporty z informacjami o liczbie zakończonych instalacji, wciąż trwających a także o napotkanych błędach.

Urządzenia mobilne także zabezpieczone

Administratorzy powinni zapewnić sobie możliwość wykrywania luk w zabezpieczeniach również na smartfonach i tabletach, które łączą się z firmową siecią. W przypadku urządzeń mobilnych skanowanie i kontrola (bez ingerencji w prywatne treści) są równie ważne, ponieważ administrator nie może kontrolować jakie aplikacje użytkownik instaluje.

 

Moduł baramundi Mobile Devices sprawdza sprzęt zgodnie z regułami zdefiniowanymi przez administratora i sprawdza np. czy zabezpieczenia urządzenia zostały złamane (jailbreak), czy zainstalowano niepożądane aplikacje. Oprogramowanie to zapewnia również tworzenie kopii zapasowych danych i ustawień, szyfrowanie przenośnych pamięci, zapobiega nieautoryzowanemu kopiowaniu informacji na urządzenia przenośne i blokuje uruchamianie nieznanych aplikacji w firmowej sieci. Dodatkowo, w razie kradzieży lub utraty urządzenia, można łatwo zdalnie zmodyfikować jego ustawienia, aby uniknąć wycieku firmowych danych.

Zarządzanie licencjami

Moduł baramundi License Management automatycznie kontroluje, czy na komputerach zostało zainstalowane nowe oprogramowanie. Następnie sprawdza w bazie informacji o wykupionych przez przedsiębiorstwo licencjach, czy ma ono prawo do korzystania z danej aplikacji. W ten sposób niewielkim nakładem pracy można zagwarantować, że użytkownicy korzystają wyłącznie z legalnego oprogramowania, a także zmniejszyć koszty związane z opłatami za licencje i w pełni kontrolować politykę licencyjną w firmie.

baramundi License Management pobiera dane bezpośrednio z zainstalowanego w firmie narzędzia baramundi Inventory, które zbiera informacje o zainstalowanych systemach operacyjnych i aplikacjach oraz rejestruje ich liczbę i sposób wykorzystania. Przed nabyciem nowej licencji można za pomocą modułu baramundi AUT sprawdzić, kiedy ostatnio instalowano to oprogramowanie i częstotliwość jego użytkowania, a korzystając z modułu baramundi Deploy – usunąć zbędne i nieużywane aplikacje. Już w pierwszym roku baramundi Management Suite zapewnia redukcję kosztów instalacji aplikacji i ich utrzymania o prawie jedną trzecią.

Więcej informacji znajduje się na stronie www.baramundi.pl/crn-vademecum.

Dodatkowe informacje: 

Sebastian Wąsik, Country Manager na Polskę, baramundi software, sebastian.wasik@baramundi.com