私たちはデジタルの世界に生きており、操作ツールやコミュニケーション・チャンネルのニーズが急速に変化している。リモートワークの必要性は高まって おり、COVID-19が コントロールされた後でも、おそらく将来的に高まるだろう 。 人々は、仕事とプライベートの時間の健全なバランスを保つために、仕事を簡素化する方法を探している。この新たな現実は、組織に適応を迫り、相関するリスクに答える新たな方法を見出させる:
- 在宅勤務を始めたばかりの人たちは、セキュリティインシデントの観点からどのように注意すべきかについて、IT 最も知識がない人たちである、
- 個人用のソフトウェアには、ハッカーがエンドポイントを乗っ取るために使用できるコードが含まれている可能性が高い、
- スパイク VPN利用の急増は、ランサムウェアやマルウェアの拡散リスクを大幅に高める
- 特権アカウントや高度な権限を持つアカウントは、攻撃者にとって魅力的なターゲットです。攻撃者にとって これらのアカウントをハッキングして、ブラックマーケットで個人情報を売買したり、 ランサムウェア攻撃を仕掛けたりします;侵害の作成ゼロデイ攻撃につながる可能性があります;システム停止;ビジネスの損失;評判損害を与える。
ITプロフェッショナルとセキュリティ・スペシャリストは、かつてないほどの困難に直面している。特権を与える、与えないにかかわらず、セキュリティ戦略と特権アクセス管理ソリューション(PAM)がなければ、状況は時間とお金の損失、緊張、フラストレーションにつながります。 システムのセキュリティを損なうことなく、各自のニーズに最適なソフトウェアをインストールして使用できるようにすることで、 すべての人の業務を より効率的で安全なものにする複雑なソリューションが必要なのです。 これがOPSWAT MetaDefender Cloud がFastTrackSoftware リクエストによる管理.その 結果、GDPRに準拠したクラウドベースのPAMソリューションは、管理者が安心して本来の業務に専念できる ように設計されました。
リクエストによる迅速な管理
ユーザー エクスペリエンス
人々がソフトウェアを利用する理由は様々で、例えばコミュニケーションツールなどである。彼らはソフトウェアを使いこなそうとは思わないし、さまざまなオペレーティングシステムにインストールする専門家になろうとも思わない。ビジネスや個人的な目的のために使いたいだけなのだ。理想的な状況は、ユーザが 必要なときに必要なソフトウェアをインストールでき、特にインストールやセキュリティリスクの管理について、できるだけ責任を 負わずに済むことです。 管理対象エンドポイントからローカル管理者権限を削除することで、重要な脆弱性は緩和されますが、特権昇格を必要とする信頼されたタスクをユーザが実行することはできません。 ここが、 Admin by Requestsが 違いを生む ところ で ある。このソリューションは管理者権限を奪うが、ユーザーエクスペリエンスは以前と同じである。 ユーザーの管理者権限は剥奪されるが、WebEx、Adobe Reader、TeamViewerのような管理者権限を必要とするタイプのソフトウェアであっても、ユーザーはインストールすることができる。ユーザーが しなければならないことは、 インストールファイルを検索してダウンロード することだけです。ここからは Admin byRequestが引き継ぎます。その ビデオ は、IT 承認を有効にした場合のユーザーエクスペリエンスを示しています。
このソリューションは、組織のActive Directoryグループ/組織単位/Azure ADグループに基づいて、シングルサインオンでソフトウェアのインストールを要求するユーザーを識別します。行動を監視・監査し、スレッドや行動分析を通じてリスクのあるユーザーや資産を明らかにし、マルウェア攻撃と戦います。
インストールと管理者権限の承認フロー
管理者は、ユーザーを満足させることとシステムを保護することのバランスを恒久的に保つ必要がある。PAMソリューションがなければ、管理者がどのような組織でも直面しなければならない2つのシナリオが考えられる:
- 企業がユーザーにローカル管理者権限を つまり、セキュリティ・インシデント(マルウェア、侵害、ゼロデイ/ランサムウェア攻撃)やビジネス・リスク(機密データ/PII、悪評、事業損失など)が増大 することになる、
- ユーザーがローカル管理者権限を保持できない場合、数え切れないほどのリモート・インストールを行う必要がある。また、ホワイトリスト・ソリューションを導入しなければならなくなる。 ユーザーが必要とする可能性のあるソリューションをすべて予見 することは 不可能である ため 、ユーザーは 必要な ときに 必要な ソフトウェアを利用できない 可能性が ある。また、ファイルをホワイトリストに登録したからといって、そのファイルが安全であるとは限らない。
Admin byRequest は両方のシナリオをサポートし、管理者権限を 取り上げながら ユーザがソフトウェアをインストールできるようにします。ユーザーのアクションと意図を制御し、管理者にシンプルな承認プロセスを提供します。ユーザーがインストールの承認を要求すると、インストールはポータルのAuditlogメニューに記録されます。インストールが開始されると、ユーザが管理者であることなく、プロセスがインターセプトされ、サンドボックス化され、将来の文書化のためにアプリとポータルで完全な監査が行われます。ユーザは、 このソフトウェアが必要な理由と認証情報(電子メールと電話番号)を提供する 必要があります。
管理者は、各インターセプトをレビューするか、自動承認を使用するかを決定します。この ビデオ をご覧ください。ファイルは 、どのような形であれ、 Admin byRequestクラウド・ サービスに常駐することも、通過する こともない。ファイルはMetaDefender に送られ、そこで保存されるのではなく、スキャンされるだけ です 。管理者として実行」または「管理セッション」リクエストを承認する最も簡単で速い方法は、mobile アプリ または Apple Watch を使用することである。 リアルタイムでプッシュされ、反応も速い。管理者が「承認」または「拒否」ボタンを押すと、ユーザーに指示のメールが届きます。管理者はリクエストの承認にポータルを使用することもできます。時間を節約するために、リクエストを承認できるすべてのユーザーにメールで通知することをお勧めします。全体の承認フローは こちら.
Admin byRequestは、例えば開発者など、 管理者としてソフトウェアのインストールやアプリケーションの実行以上のことを行う 必要がある、より広範な特権権限を必要とする役割のためにも設計されています。 次の ビデオ をご覧ください。IT 承認を有効にした管理者セッションのユーザーエクスペリエンスを理解できます。
MetaDefender Cloudマルウェア検出
ユーザが特権的な権限を必要とし、ソフトウェアのインストールがダイナミックに増加している組織において、管理者はどのようにして厳重なセキュリティを保証するのでしょうか。 特に、個人のエンドポイントを使用して、あらゆる種類のリソースから個人のインターネット・ネットワークに接続してファイルをアップロードする ことは、 多くのセキュリティ・インシデントのシナリオにつながる可能性が あります。
管理者 by Requestは、MetaDefender Cloud 統合し、マルウェア検出機能を提供します。 マルウェア検出を提供するために MetaDefender Cloud を統合しました。ユーザが管理者権限でファイルの実行を要求すると、そのファイルはリアルタイムでアンチウイルスエンジンによってスキャンされます。マルウェア検出は、パフォーマンスや待ち時間のペナルティなしに実行され、クラウド上で実行されるため、顧客がエンドポイントで使用しているセキュリティ・ソフトウェアと競合することはありません。
ユーザが管理者として実行機能を使って管理者権限でファイルを実行しようとすると、そのファイルはMetaDefender Cloud 上でスキャンされ、悪意のあるファイルとしてフラグが立てられた場合、エンドポイントはそのファイルをブロックし、次のようにプロセスを停止します。 ビデオ. 監査ログには、ファイルがブロックされたことと、どのエンジンがフラグを立てたかというエントリが追加されます 。
Cloud scan unknown files(未知のファイルをCloud スキャンする)」のチェックを外し、「Real-time detection(リアルタイム検出)」をオンのままにすると、既知の 75% のチェックサム検索のみが実行され、残りはローカルのエンドポイント・アンチウイルス製品が処理する必要があります。ファイルが悪意のあるものとしてフラグ付けされた場合、管理者は「アクション」設定で次の処理を決定する。オプションは2つあります:
- ファイルを隔離に送り、IT のスタッフが報告されたデータを見て、このファイルを許可すべきかどうかの判断を管理できるようにする、
- Permanently block "を選択して、ファイルをブロックする。この場合、ファイルの実行は一切許可されません。
結論
リクエストによる管理 そして MetaDefender Cloud は、シンプルで迅速かつ安全なファイルの旅を提供するために手を組みました。
より詳しい情報は リクエスト別管理 専用ページまたは MetaDefender Cloudページ. チームに連絡するユーザーや管理者の体験談をお聞きになりたい場合、またはさらに詳しい情報にご興味がある場合は、チームまでお問い合わせください。
