Готові політики дозволяють захистити клієнтів від найпоширеніших експлойтів привілейованого доступу на робочих станціях
Компанія Delinea, провідний постачальник рішень, що забезпечують безперешкодне розширення системи керування привілейованим доступом (PAM), випустила оновлення Privilege Manager, рішення для керування підвищенням привілеїв користувачів та програм на робочих станціях. Останні вдосконалення значно підвищують зручність роботи для замовників за рахунок попереднього налаштування п’яти найбільш поширених політик підвищення привілеїв за допомогою Workstation Policy Framework, що спрощує впровадження та прискорює час отримання прибутку.
У звіті Verizon про розслідування витоків даних за 2023 рік йдеться про те, що фішинг становить 44% усіх інцидентів, пов’язаних із соціальною інженерією. За даними Агенції кібербезпеки та захисту інфраструктури США, 70% вкладених файлів або посилань, що містять шкідливе програмне забезпечення, не були заблоковані службами захисту кордонів мережі, а 84% співробітників клюнули на наживку протягом 10 хвилин після отримання шкідливого листа. При такому способі атаки зловмисники компрометують кінцеву точку, підвищують привілеї та переміщаються по мережі, щоб знайти дані та витягти їх.
Без відповідних засобів управління привілейованим доступом на робочих станціях організації стають вразливими для фішингу навіть за наявності інших безпекових рішень. Для більш ефективного захисту від шкідливого програмного забезпечення, яке може бути доставлене за допомогою фішингових атак, необхідно встановити політики підвищення привілеїв для користувачів та програм.
Спрощені політики привілейованого доступу до робочих станцій забезпечують більш високий рівень безпеки та менші труднощі
Privilege Manager реалізує привілеї, достатні для підтримки дозволених видів діяльності, блокуючи або обмежуючи привілеї, які можуть бути використані шкідливим програмним забезпеченням. Такий підхід дозволяє знизити навантаження та підвищити продуктивність, одночасно оптимізуючи безпеку.
Грунтуючись на глибокому досвіді компанії Delinea та відгуках клієнтів, нова структура політик для робочих станцій включає п’ять найбільш поширених політик, які допоможуть замовникам швидко створити основу для контролю привілейованого доступу і створити базовий рівень безпеки на робочих станціях Windows і Mac, не порушуючи продуктивності роботи користувачів. Існуючі клієнти можуть порівняти свої політики з цією основою та впровадити ті, які можуть бути відсутніми в їх середовищах.
У комплект поставки входять п’ять попередньо налаштованих політик:
- Захист від шкідливих атак
Ця політика запобігає виконання атак типу Living Off the Land Binaries and Scripts (LOLBAS) за допомогою батьківських додатків, що часто експлуатуються. LOLBAS – це метод атаки, який використовує інструменти та файли, які вже існують, оскільки є частиною операційної системи. - Allow Microsoft Signed Security Catalog
Ця політика дозволяє запуск інсталяторів додатків каталогу безпеки підписом Microsoft. Вона може використовуватися у поєднанні з політиками блокуючого списку для запобігання блокуванню легітимних програм операційної системи. - Засоби розробки програмного забезпечення
Ця політика націлена на загальні системні процеси рішень для розробки програмного забезпечення, включаючи дочірні процеси, та мінімізує затримки, пов’язані із запитом на підвищення привілеїв. - Встановлювачі Visual Studio
Ця політика заздалегідь схвалює і за замовчуванням підвищує рівень чотирьох певних інсталяторів Microsoft Visual Studio. - Перехоплення спроб підвищення рівня додатків
Ця політика націлена на програми, що не стосуються Microsoft, які викликають запрошення UAC, і відправляє зворотний зв’язок для оцінки коригувань політики, які можуть дозволити, підвищити або заблокувати програми.
Ефективний захист від шкідливого коду впливає на розробників та засоби ІТ-адміністрування
Ще одне важливе вдосконалення цього випуску забезпечує детальний контроль над можливістю додавання, зміни або видалення користувачів на робочих станціях за допомогою PowerShell, навіть у сеансах PowerShell з повністю підвищеними привілеями. Це знижує ризик зловживання розробниками та ІТ-адміністраторами можливостями PowerShell та зменшує вплив шкідливого коду та програм-вимагачів. Такий гранулярний контроль над операціями додавання, зміни та видалення також значно знижує ризик латерального переміщення зловмисників.
“Рішення щодо безпеки цінні тільки в тому випадку, якщо вони зручні у використанні і не знижують продуктивності бізнесу”, – говорить Дмитро Айрапетов, віце-президент з управління продуктами компанії Delinea. “Наша місія полягає в тому, щоб зробити безпеку безпроблемною, і завдяки випуску Privilege Manager, в якому враховані відгуки клієнтів, користувачі можуть насолоджуватися більш простим управлінням політиками, більш високою безпекою та меншою кількістю складностей, що прискорює час отримання вигоди від використання нашого рішення “.
Додаткові оновлення в цьому випуску включають гнучкі можливості керування налаштуваннями брандмауера користувачами робочих станцій і поліпшення доступності інтерфейсу користувача.
Про компанію Delinea
Компанія Delinea – провідний постачальник рішень щодо управління привілейованим доступом (PAM) для сучасних гібридних підприємств. Платформа Delinea розширює можливості PAM, забезпечуючи авторизацію всіх ідентифікаційних даних, надаючи доступ до найважливіших об’єктів гібридної хмарної інфраструктури та конфіденційних даних організації, що дозволяє знизити ризики, забезпечити відповідність вимогам та спростити систему безпеки. Delinea усуває складності та визначає межі доступу для тисяч клієнтів по всьому світу. Серед клієнтів Delinea – як малі підприємства, так і найбільші світові фінансові інститути, спецслужби та компанії із критично важливою інфраструктурою. Детальніше про компанію Delinea.
Джерело: Delinea’s Latest Release Helps Reduce Phishing Effectiveness with the Workstation Policy Framework
