我们生活在一个数字化的世界,对操作工具和交流渠道的需求在迅速变化。远程工作的需求越来越大,即使在 COVID-19 得到控制之后,这种需求在未来也可能会增长 。 人们正在寻找简化工作的方法,以便在工作和个人时间之间保持健康的平衡。这一新的现实迫使各组织进行调整,寻找新的方法来应对相关风险:
- 刚开始在家工作的人对如何小心安全事故最不了解IT 、
- 个人使用的软件更有可能包含黑客用来劫持终端的代码、
- 穗 VPN 使用的激增大大增加了勒索软件和恶意软件传播的风险
- 特权账户或高权限账户是攻击者青睐的目标--入侵这些账户获取 在黑市上出售 PII; 勒索软件攻击;制造漏洞可能导致零日攻击;系统关闭;业务损失;声誉损害。
IT 专业人员和安全专家面临着前所未有的挑战。无论他们是否赋予权限,如果没有安全策略和特权访问管理解决方案(PAM),都会导致时间和金钱的损失、紧张和沮丧。他们需要一个复杂的解决方案,让每个人的工作 更高效、更安全,让人们能够根据自己的需要安装和使用最好的软件,同时又不影响系统的安全性。这就是OPSWAT的 MetaDefender Cloud 与 FastTrack软件的 按要求管理. 其结果是:一个符合 GDPR 标准的基于云的 PAM 解决方案,旨在让管理员安心工作,从而专注于 他们的 主要活动。
快速通道管理请求
用户体验
人们使用软件的原因多种多样,例如将其作为通信工具。他们对掌握软件不感兴趣,也不想成为在不同操作系统上安装软件的专家。他们只想使用它来开展业务或用于个人目的。最理想的情况是,用户 可以 在需要时安装软件,并尽可能减少责任,尤其是在管理安装或可能带来的安全风险方面。从受管端点移除本地管理员权限可以缓解关键漏洞,但不允许用户运行需要权限提升的可信任务。这就是 "请求 管理 "(AdminbyRequests)的 与众不同之处:该解决方案取消了管理员权限,但用户体验与以前一样。用户的管理员权限被取消,但用户仍然可以安装软件,即使是需要管理员权限的类型,如 WebEx、Adobe Reader 或 TeamViewer。用户唯一 必须 做的就是搜索并下载安装文件。 此时,"按请求 管理 "功能接替了用户的工作。视频 视频 显示了启用IT 批准后的用户体验。
该解决方案可根据组织的活动目录组/组织单位/Azure AD 组,通过单点登录识别请求安装软件的用户。它通过线程和行为分析监控和审计行为,以揭示风险用户和资产,从而打击恶意软件攻击。
安装和管理员权限审批流程
管理员需要长期保持让用户满意和保护系统之间的平衡。如果没有 PAM 解决方案,任何组织的管理员都必须面对两种可能的情况,这两种情况都会导致压力和安全风险:
- 如果公司允许 用户保留本地管理员权限,则可能会安装不受信任的软件,这意味着安全事件(恶意软件、漏洞、零日/流氓软件攻击)和业务风险(敏感数据/PII、坏名声、业务损失等)的增加 、
- 如果公司不允许用户保留本地管理员权限,就需要进行无数次远程安装,这意味着用于最重要任务的时间和精力都会减少。此外,他们还必须实施白名单解决方案。要 预见用户可能需要的所有解决方案 是 不可能的 ,因此 用户 可能 无法 在 需要时获得 所需的 软件。此外,将文件列入白名单并不意味着文件是安全的,这会导致进一步的安全风险。
请求管理 支持这两种情况,允许用户安装软件, 同时 取消管理员权限。它可以控制用户的操作和意图,为管理员提供一个简单的审批流程:当用户请求批准安装时,安装会被记录到门户网站的审计日志菜单中。当安装开始时,该过程会被拦截并置于沙盒中,而用户并不是管理员,并在应用程序和门户网站中进行全面审计,以备将来记录之用。用户 必须 说明需要该软件的原因,并提供凭证(电子邮件和电话号码)才能继续。
管理员可决定是否对每次拦截进行审查或使用自动审批。观看此 视频 了解完整的审批流程。文件从未 以任何形式 驻留或通过 "请求 管理 "云服务。它们会被导入MetaDefender ,在那里它们不会被存储,只会被扫描--只有 被扫描 它们才会存在。批准 "以管理员身份运行 "或 "管理员会话 "请求的最简单快捷方式是使用mobile 应用程序 或 Apple Watch。这是一种实时推送,反应会很快。当管理员按下 "批准 "或 "拒绝 "按钮时,用户将收到一封附有说明的电子邮件。管理员还可以使用门户网站审批申请。为了节省时间,建议向所有可以审批申请的用户发送电子邮件通知。整个审批流程如下 此处.
按请求管理 "也是专为需要更广泛权限的角色设计的,例如开发人员,他们 需要 做的不仅仅是安装软件或以管理员身份运行应用程序。观看此 视频 了解启用IT 批准的管理员会话的用户体验。
使用MetaDefender Cloud检测恶意软件
在用户需要特权权限、软件安装动态不断增加的组织中,管理员如何确保严密的安全性?上传文件, 尤其是使用个人终端,从各种资源连接到个人互联网网络, 可能会导致许多安全事故。
行政部门 b请求集成了MetaDefender Cloud ,以提供 恶意软件检测在允许任何新文件进入系统之前,管理员需要进行恶意软件检测。当用户请求以管理权限运行文件时,我们的反病毒引擎会对文件进行实时扫描。在进行恶意软件检测时,不会对性能或等待时间造成任何影响,也不会与客户端点上的任何安全软件发生冲突,因为它是在云中进行的。
当用户尝试使用 "以管理员身份运行 "功能以管理权限运行文件时,MetaDefender Cloud 对该文件进行扫描,如果该文件被标记为恶意文件,终端就会阻止该文件并停止进程,如以下视频所示 视频. 审计日志中会添加一个条目 ,说明文件被阻止以及哪个引擎标记了该文件。
如果取消选中Cloud 扫描未知文件",但保留 "实时检测",则只对已知的 75% 文件进行校验和查找,其余文件必须由本地端点防病毒产品处理。如果文件被标记为恶意文件,管理员可在 "操作 "设置中决定下一步操作。有两个选项:
- 将文件发送到隔离区,让IT 工作人员查看报告数据,并管理判断是否允许使用该文件、
- 选择 "永久阻止 "来阻止文件。在这种情况下,该文件根本无法获准运行。
结论
按要求管理 和 MetaDefender Cloud 联手提供了一个简单、快速和安全的文件旅程,其目的只有一个:为管理员提供所有必要信息,以决定软件是否进入系统:用户凭据、使用 原因和恶意软件分析。
欲了解更多信息,请访问 按要求管理 专页或 MetaDefender Cloud页面. 联系团队如果您想了解用户和管理员的体验,或对更多细节感兴趣,请联系我们的团队。
