Готовые политики позволяют защитить клиентов от наиболее распространенных эксплойтов привилегированного доступа на рабочих станциях
Компания Delinea, ведущий поставщик решений, обеспечивающих беспрепятственное расширение системы управления привилегированным доступом (PAM), выпустила обновление Privilege Manager, решения для управления повышением привилегий пользователей и приложений на рабочих станциях. Последние усовершенствования значительно повышают удобство работы для заказчиков за счет предварительной настройки пяти наиболее распространенных политик повышения привилегий с помощью Workstation Policy Framework, что упрощает внедрение и ускоряет время получения прибыли.
В отчете Verizon о расследовании утечек данных за 2023 год говорится, что фишинг составляет 44% всех инцидентов, связанных с социальной инженерией. По данным Агентства кибербезопасности и защиты инфраструктуры США, 70% вложенных файлов или ссылок, содержащих вредоносное ПО, не были заблокированы службами защиты границ сети, а 84% сотрудников клюнули на наживку в течение 10 минут после получения вредоносного письма. При таком способе атаки злоумышленники компрометируют конечную точку, повышают привилегии и перемещаются по сети, чтобы найти данные и извлечь их.
Без соответствующих средств управления привилегированным доступом на рабочих станциях организации становятся уязвимыми для фишинга даже при наличии других решений безопасности. Для более эффективной защиты от вредоносного ПО, которое может быть доставлено с помощью фишинговых атак, необходимо установить политики повышения привилегий для пользователей и приложений.
Упрощенные политики привилегированного доступа к рабочим станциям обеспечивают более высокий уровень безопасности и меньшие трудности
Privilege Manager реализует привилегии, достаточные для поддержки разрешенных видов деятельности, блокируя или ограничивая привилегии, которые могут быть использованы вредоносным ПО. Такой подход позволяет снизить нагрузку и повысить производительность, одновременно оптимизируя безопасность.
Основываясь на глубоком опыте компании Delinea и отзывах клиентов, новая структура политик для рабочих станций включает в себя пять наиболее распространенных политик, которые помогут заказчикам быстро создать основу для контроля привилегированного доступа и создать базовый уровень безопасности на рабочих станциях Windows и Mac, не нарушая продуктивности работы пользователей. Существующие клиенты могут сравнить свои политики с этой основой и внедрить те, которые могут отсутствовать в их средах.
В комплект поставки входят пять предварительно сконфигурированных политик:
- Защита от вредоносных атак
Эта политика предотвращает выполнение атак типа Living Off the Land Binaries and Scripts (LOLBAS) с помощью часто эксплуатируемых родительских приложений. LOLBAS – это метод атаки, использующий инструменты и исполняемые файлы, которые уже существуют, поскольку являются частью операционной системы. - Allow Microsoft Signed Security Catalog
Эта политика разрешает запуск инсталляторов приложений каталога безопасности с подписью Microsoft. Она может использоваться в сочетании с политиками блокирующего списка для предотвращения блокирования легитимных приложений операционной системы. - Средства разработки программного обеспечения
Данная политика нацелена на общие системные процессы решений для разработки программного обеспечения, включая дочерние процессы, и минимизирует задержки, связанные с запросом на повышение привилегий. - Установщики Visual Studio
Эта политика предварительно одобряет и по умолчанию повышает уровень четырех определенных инсталляторов Microsoft Visual Studio. - Перехват попыток повышения уровня приложений
Эта политика нацелена на приложения, не относящиеся к Microsoft, которые вызывают приглашение UAC, и отправляет обратную связь для оценки корректировок политики, которые могут разрешить, повысить или заблокировать приложения.
Эффективная защита от вредоносного кода оказывает воздействие на разработчиков и средства ИТ-администрирования
Еще одно важное усовершенствование в этом выпуске обеспечивает детальный контроль над возможностью добавления, изменения или удаления пользователей на рабочих станциях с помощью PowerShell, даже в сеансах PowerShell с полностью повышенными привилегиями. Это снижает риск злоупотребления разработчиками и ИТ-администраторами возможностями PowerShell и уменьшает влияние вредоносного кода и программ-вымогателей. Такой гранулярный контроль над операциями добавления, изменения и удаления также значительно снижает риск латерального перемещения злоумышленников.
«Решения по обеспечению безопасности ценны только в том случае, если они удобны в использовании и не снижают производительности бизнеса», – говорит Дмитрий Айрапетов, вице-президент по управлению продуктами компании Delinea. «Наша миссия заключается в том, чтобы сделать безопасность беспроблемной, и, благодаря выпуску Privilege Manager, в котором учтены отзывы клиентов, пользователи могут наслаждаться более простым управлением политиками, более высокой безопасностью и меньшим количеством сложностей, что ускоряет время получения выгоды от использования нашего решения».
Дополнительные обновления в этом выпуске включают гибкие возможности управления настройками брандмауэра пользователями рабочих станций и улучшение доступности пользовательского интерфейса.
О компании Delinea
Компания Delinea – ведущий поставщик решений по управлению привилегированным доступом (PAM) для современных гибридных предприятий. Платформа Delinea расширяет возможности PAM, обеспечивая авторизацию всех идентификационных данных, предоставляя доступ к наиболее важным объектам гибридной облачной инфраструктуры и конфиденциальным данным организации, что позволяет снизить риски, обеспечить соответствие требованиям и упростить систему безопасности. Delinea устраняет сложности и определяет границы доступа для тысяч клиентов по всему миру. Среди клиентов Delinea – как малые предприятия, так и крупнейшие мировые финансовые институты, спецслужбы и компании с критически важной инфраструктурой. Подробнее о компании Delinea.
Источник: Delinea’s Latest Release Helps Reduce Phishing Effectiveness with the Workstation Policy Framework
