Producent uważa, że od zasady ograniczonego zaufania nie powinno być wyjątków. Żadne działanie nie jest uznawane za bezpieczne, dlatego zawsze weryfikuje się tożsamość i uprawnienia osoby, która je inicjuje. Wszyscy użytkownicy, wewnętrzni i zewnętrzni, mogą uzyskać dostęp do zasobów i usług IT tylko pod warunkiem, że udzielą systemowi zarządzania uprzywilejowanym dostępem (Privileged Access Management) odpowiedzi na pytania dotyczące podejmowanej akcji: kto, co, gdzie, kiedy i w jaki sposób. Oprócz tego niezbędne jest wykorzystanie systemu wieloskładnikowego uwierzytelniania.

Procesy skutecznie zablokowane

WALLIX BestSafe to rozwiązanie typu EMS (Endpoint Management Solution), w którym zastosowano tzw. zasadę najmniejszego uprzywilejowania. Zgodnie z nią każdy użytkownik, aplikacja i proces mają dostęp tylko do tych informacji i zasobów, które są niezbędne do wykonania konkretnej operacji. 

Ograniczenie to nie ma żadnego wpływu na biznesową działalność pracowników. Administratorzy w dziale IT mają zagwarantowane proste zarządzanie bezpieczeństwem urządzeń końcowych, a wszyscy użytkownicy – komfort pracy. Mogą normalnie pracować, uruchamiać wymagające uprawnień aplikacje korporacyjne, a nawet instalować oprogramowanie z firmowej witryny, pod warunkiem, że nie jest ono zablokowane dla danego użytkownika przez dział IT. Nowość stanowi jedynie to, że do wszystkich tych operacji nie muszą mieć uprawnień administratora.

Po wdrożeniu oprogramowania BestSafe administratorzy mają dwie operacje do przeprowadzenia. Muszą zmienić ustawienia systemowe tak, by nikt nie miał uprawnień administracyjnych, a następnie zainstalować agenta BestSafe na urządzeniach końcowych. Od tego momentu sprzęt jest chroniony przed wszystkimi atakami, które można przeprowadzić, jedynie z konta administratora (ransomware, cryptojacking i inne rodzaje złośliwego kodu). Dzięki temu żadna aplikacja, żaden proces ani żaden użytkownik nie będzie w stanie wykonać operacji, do których nie jest uprawniony.

Tego typu ochrona jest możliwa dzięki innowacyjnemu mechanizmowi stworzonemu przez programistów firmy WALLIX. Agent oprogramowania BestSafe działa jak kolejna aplikacja i przechwytuje inne programy jeszcze przed ich połączeniem się z interfejsem API systemu Windows. Następnie przeprowadza analizę, aby sprawdzić, jaką operację program ma wykonać, przez kogo został uruchomiony a także z jakimi interfejsami API ma się połączyć.

Operacja ta przeprowadzana jest zgodnie z regułami zdefiniowanymi wcześniej w polityce bezpieczeństwa, które określają, czy dany proces może być dalej wykonywany, czy też należy go zablokować i uniemożliwić wszelkie wywołania interfejsu API. BestSafe zapewnia także monitorowanie działania programu, jeśli zachodzi podejrzenie, że jest on złośliwy.

 

Stan zabezpieczeń dostępu do zasobów IT, zapewnianych przez usługę WALLIX Trustelem, prezentowany jest w przejrzysty sposób w panelu zarządzania.