Profesjonalna ochrona w małej firmie
Rozwiązania Ivanti są postrzegane jako narzędzia, które sprawdzają się przede wszystkim w średnich i dużych przedsiębiorstwach. Tymczasem, dzięki właściwemu podejściu ze strony integratorów, można do nich przekonać także mniejsze firmy.
Zaproszenie dla złodzieja
Komputer bez aktualnego systemu operacyjnego i aplikacji to jak mieszkanie z wiecznie otwartymi drzwiami. Dla ekspertów ds. bezpieczeństwa oczywiste jest, że regularne łatanie luk w oprogramowaniu stanowi obecnie jedną z najskuteczniejszych metod ochrony przed atakami. Jak jednak zapewnić jego systematyczną aktualizację na wszystkich komputerach bez konieczności wcześniejszego sprawdzania łatek pod kątem poprawności ich działania oraz zgodności z innym używanym w firmie oprogramowaniem?
Ivanti ma w ofercie Patch Manager, pakiet który – dzięki zdefiniowanym przez producenta regułom polityki aktualizacji – pełni rolę skanera podatności na zagrożenia wszystkich posiadanych przez klienta systemów operacyjnych i aplikacji (w środowiskach fizycznych i wirtualnych). Następnie weryfikuje ich wersje i sprawdza dostępność łatek oraz je instaluje. Dzięki uniwersalności interfejsu API narzędzie to może być integrowane z innymi rozwiązaniami ochronnymi oraz aplikacjami konfiguracyjnymi i raportującymi.
Nie łatasz? Zablokuj!
Łatanie luk w oprogramowaniu nie będzie skuteczne w przypadku ataków dnia zerowego. Problem w tym, że wykorzystywana w takiej sytuacji podatność nie jest znana autorom atakowanej aplikacji, co uniemożliwia im przygotowanie odpowiedniej aktualizacji. Tymczasem istnieje wiele firm, które – z różnych powodów – korzystają ze starych wersji nierozwijanego już oprogramowania, często opracowanego specjalnie na ich zlecenie. Zdarza się też, że w związku z tym nie mogą aktualizować innych ważnych i często wykorzystywanych do ataku aplikacji (np. Javy), ponieważ nowa wersja nie współpracuje ze stosowanym w przedsiębiorstwie starszym oprogramowaniem.
Strategii postępowania w takich sytuacjach może być kilka. Restrykcyjna zakłada stworzenie białej listy dopuszczonych przez administratorów do użytku aplikacji i blokadę wszystkich pozostałych. Te mniej restrykcyjne mogą zakładać korzystanie także z programów spoza listy, ale wówczas pracownicy działu IT powinni być wyposażeni w narzędzia, które na przykład w momencie wystąpienia ataku zagwarantują firmie ochronę. Także w takim przypadku są w stanie pomóc narzędzia Ivanti – pakiet Application Control zapewnia bardzo bogaty zestaw funkcji ułatwiających zarządzanie aplikacjami i blokowanie wykonania nieautoryzowanego i niezaufanego kodu. W krytycznym momencie zaatakowany komputer może zostać odizolowany od reszty infrastruktury, co powstrzyma rozprzestrzenianie się epidemii.
Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor, Headtechnology oraz Prianto.
Komentarze