W jaki sposób agent Axence nVision zwiększy nasze bezpieczeństwo przed niepożądanymi zagrożeniami typu Malware oraz Ransomware?
„…Użytkownik coś zrobił…” – jest to zapewne najczęściej słyszane zdanie w momencie ataku ransomware, wycieku danych czy zatrzymania się ciągu produkcyjnego. Jako, że każdy z nas jest tylko człowiekiem to naszym zdaniem warto (a czasami nawet i należy) zaopatrzyć się w ograniczenia w służbie bezpieczeństwa.
Jednym z dostępnych oprogramowań jest nasze rodzime rozwiązanie Axence nVision. Oprogramowanie składa się obecnie z sześciu modułów funkcjonalnych – network, inventory, users, smartime, helpdesk oraz dataguard. W dzisiejszym artykule odpowiemy na pytanie – W jaki sposób agent Axence nVision zwiększy nasze bezpieczeństwo przed niepożądanymi zagrożeniami typu Malware oraz Ransomware.
64% pracowników potwierdza, że ich organizacja posiada politykę stosowania nośników zewnętrznych, ale świadomie ją omija.
Apricorn. 05.2019
Zasada numer 1 – Ufaj tylko SWOIM nośnikom!
Za pomocą modułu Dataguard w łatwy sposób jesteśmy w stanie grupowo lub per użytkownik zdefiniować reguły w których użytkownik będzie miał dostęp tylko do tych nośników, które są mu potrzebne do niezbędnej pracy. Wszystkie nośniki, które nie będą zgodne z wcześniej podanymi numerami seryjnymi oraz z odpowiednią identyfikacją zostaną automatycznie zablokowane. Dodatkowo odpowiednia osoba czyli Administrator dostanie powiadomienie o zaistniałym incydencie co oznacza, że niezautoryzowany nośnik może zostać wyeliminowany niemal natychmiastowo.
Zasada numer 2 – Ogranicz prawo do pobierania plików „wykonalnych”.
Jeżeli pracownik pracuje na stacji roboczej, która ma dostęp do sieci to każde kliknięci w zainfekowany plik np. pdf może rozpocząć proces szyfrowania stacji roboczej oraz całej sieci. Dzięki modułowi Dataguard jesteśmy w stanie per użytkownik lub grupa użytkowników zablokować możliwość pobierania konkretnych typów plików. W sposób szczegółowy zaznaczamy, które pliki mogą okazać się groźne dla prawidłowego funkcjonowania naszej działalności i uruchomiona blokada stron lub aplikacji będzie chroniła nas przed potencjalnymi atakami. W momencie złamania reguły ustalonej przez Administratora sieci, użytkownikowi pojawi się wcześniej ustalony komunikat np. „Pobieranie pliku zostało zablokowane przez System Bezpieczeństwa”.
Zasada numer 3 – Zwiększ ograniczenia dla aplikacji systemowych!
Mimo iż, stacja robocza Windows jest przyjemna dla użytkownika i niezwykle intuicyjna w użyciu to nawet pracownik na uprawieniach zwykłego użytkownika ma dostęp do takich aplikacji jak WinStore.App.exe, Powershell.exe czy Installutile.exe. Sprawcy niechcianych ataków zdają sobie z tego świetnie sprawę i nie zawahają się użyć nieświadomego użytkownika i przemycić np. w pliku excel szkodliwe makro, które może rozpocząć cały proces szyfrowania czy wycieku danych. Za pomocą dostępnych aplikacji – nawet w ograniczonym kontekście – ukryty skrypt będzie w stanie wykonać negatywne działania. Za pomocą funkcjonalności dataguard jesteśmy w stanie blokować też tego typu procesy na stacjach roboczych.
Zaufanie w zarządzaniu organizacją jest bardzo ważne lecz kontrola wspomagana dobrym oprogramowanie może okazać się strzałem w 10! Poprawnie skonfigurowane środowisko Axence nVision, które jest pełni dostosowane do indywidualnych wymagań danej organizacji może stać się kluczowym czynnikiem odpowiedzialnym za bezpieczeństwo w naszej organizacji.
Firma ONEITS należy do elitarnego grona srebrnych partnerów firmy Axence – z miłą chęcią odpowiemy na każde pytania.
Szukasz zaufanego partnera?
Zadzwoń lub napisz do nas.
