Świadomość podnosi poziom bezpieczeństwa

Gdy w firmie administratorzy mają pełną świadomość odnośnie do funkcjonującego w niej sprzętu, oprogramowania i usług, kolejnym krokiem powinno być wprowadzenie narzędzi i procedur umożliwiających podniesienie poziomu bezpieczeństwa.

Według wszystkich ekspertów ds. ochrony środowisk IT dwiema koniecznymi czynnościami, które należy wykonywać na bieżąco, są kontrola antywirusowa (chroni przed znanymi zagrożeniami) oraz aktualizacja systemów operacyjnych i aplikacji (eliminuje luki w oprogramowaniu, które mogą być wykorzystane przez cyberprzestępców w sposób nieznany producentom narzędzi antywirusowych). Ivanti proponuje swoim klientom przeznaczony dla Endpoint Managera moduł Patch Management, który w bardzo dużym stopniu automatyzuje proces wgrywania poprawek i aktualizacji do posiadanego przez firmę oprogramowania.

Niestety, producenci systemów operacyjnych i aplikacji nie są w stanie wykryć wszystkich luk, za pośrednictwem których można włamać się do systemu. Dlatego do oferty Ivanti dołączono oprogramowanie Application Control, wykorzystujące białe i czarne listy do minimalizowania ryzyka uruchomienia niepożądanych aplikacji oraz wiążące na sztywno typy plików z oprogramowaniem, za pomocą których można je otworzyć (opisany mechanizm  skutecznie eliminuje ryzyko zainfekowania np. makr w plikach Microsoft Office przez inne aplikacje niż te, które są dopuszczone przez Application Control).

Cykl funkcjonowania rozwiązań Ivanti w firmie

Narzędzie to uczy się także standardowego sposobu zachowania użytkownika i wychwytuje wszelkie odstępstwa. W przypadku zaobserwowania anomalii identyfikuje związany z tym proces, blokuje go i informuje dział IT o zaistniałym zdarzeniu. W tym samym czasie komputer, na którym zaistniał problem, jest izolowany od sieci, co skutecznie zabezpiecza przed rozprzestrzenianiem się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań zapobiegawczych.

Kolejnym zagrożeniem, które często nieświadomie powodują pracownicy firm, jest podłączanie do firmowych komputerów nieautoryzowanych urządzeń. Jeżeli są one zainfekowane, pojawia się ryzyko wprowadzenia niebezpiecznego kodu do firmowego środowiska IT. Problemu można uniknąć dzięki narzędziu Ivanti Device Control, które zapewnia kontrolę portów USB i zarządzanie nimi, w tym rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń, np. o określonych numerach seryjnych.

 

Autoryzowanym dystrybutorem oprogramowania Ivanti w Polsce jest Alstor SDS (www.alstorsds.pl).