Cyberprzestępcy korzystają z okazji, że wiele firm przeszło na pracę zdalną, a duża liczba ich pracowników ma niewielką wiedzę na temat bezpieczeństwa IT. W rezultacie na administratorów cyfrowych środowisk w przedsiębiorstwach spadła ogromna odpowiedzialność – za stabilność pracy komputerów (która przekłada się na ciągłość biznesową), ochronę zgromadzonych na nich danych oraz zapewnienie zgodności tych procesów zarówno z wewnętrzną polityką bezpieczeństwa, jak i regulacjami prawnymi.

Ivanti ma w portfolio zestaw narzędzi, które integratorzy mogą proponować klientom, aby zmniejszyli ryzyko udanego ataku przez cyberprzestępców bądź nie dopuścić do działalności użytkowników sprawiającej problemy związane z bezpieczeństwem. Przede wszystkim, żeby działania wspierające użytkowników były efektywne, administratorzy powinni dowiedzieć się, jaki sprzęt i oprogramowanie są wykorzystywane w firmie. Zabezpieczanie należy rozpocząć od zinwentaryzowania zasobów, a następnie prowadzenia kontroli, jak są wykorzystywane. Do tego celu Ivanti rekomenduje klientom narzędzie IT Asset Manager. Dzięki niemu można nie tylko zebrać informacje o wszystkich urządzeniach i aplikacjach działających w przedsiębiorstwie lub wykorzystywanych przez nie oraz stosowanych w nich zabezpieczeniach, ale również zoptymalizować infrastrukturę IT i związane z nią koszty. Administratorzy muszą mieć także kontrolę nad tym, kto i do czego ma dostęp w firmowym środowisku IT. Mogą im to zapewnić dwa rozwiązania: Identity Director do zarządzania tożsamością oraz Privileged Management do zarządzania uprawnieniami i kontami uprzywilejowanymi.

Aplikacje pod kontrolą

Cyberprzestępcy najczęściej szukają luk w aplikacjach, za pomocą których mogą przeprowadzić atak. A ponieważ nie istnieje oprogramowanie bez błędów, z reguły osiągają swój cel. Często nieświadomie  „pomagają im” w tym użytkownicy, którzy nieodpowiedzialnym zachowaniem przyczyniają się do zainfekowania komputera.

Dzięki narzędziu Ivanti Application Control przedsiębiorstwa są zabezpieczone przed niewłaściwymi działaniami pracowników. Po wdrożeniu rozwiązanie „uczy się” standardowych zachowań użytkownika, a następnie wychwytuje wszystkie odstępstwa. W przypadku zaobserwowania anomalii ustala, w jakim procesie wystąpiła, blokuje go i informuje dział IT o tym zdarzeniu. Natomiast komputer, na którym zaistniał problem, zostaje odizolowany od sieci, co skutecznie blokuje możliwość rozprzestrzeniania się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań zapobiegawczych.

Application Control zapewnia także inne mechanizmy zabezpieczające przed atakami. Są wśród nich m.in. białe i czarne listy aplikacji oraz reguły określające, jakimi narzędziami będą otwierane pliki, w zależności od ich typu. Mechanizm ten skutecznie eliminuje ryzyko modyfikacji (a więc też infekowania), np. makr w plikach Microsoft Office przez aplikacje inne niż dopuszczone przez to narzędzie.

Kolejnym zagrożeniem, do którego często nieświadomie przyczyniają się pracownicy przedsiębiorstw, jest podłączanie do firmowych komputerów nieautoryzowanych urządzeń (np. przez współdomowników). W przypadku, gdy są one zainfekowane, pojawia się ryzyko wprowadzenia niebezpiecznego kodu do środowiska IT w przedsiębiorstwie. Problemu można uniknąć dzięki narzędziu Ivanti Device Control, które służy do kontroli portów USB i zarządzania nimi, w tym rozpoznawania i dopuszczania do pracy tylko autoryzowanych urządzeń, np. o określonych numerach seryjnych.