Airlock许可清单解决方案可阻止勒索软件并减少运营开销
来源: 2021-03-24 14:35:04
澳大利亚网络安全先驱Airlock Digital继续增强其行业领先的许可清单解决方案,以更有效地阻止恶意软件,勒索软件和零时差攻击,帮助遵守网络安全标准,并减少IT和网络安全团队的许可清单运营工作。
许可列表-也称为应用程序白名单或应用程序控制-已在全球许多政府网络安全标准和/或法规中记录,包括ACSC缓解网络安全事件的八项重要战略,美国十大缓解措施,NIST 800-171,CMMC ,互联网安全中心基础六,加拿大十大IT安全措施和新西兰关键控制措施。
当今存在许多网络安全解决方案,它们可以阻止端点系统上文件的执行。几乎没有人提供在经济的企业计算环境中经济高效地支持许可列表所需的细化集中控制,工作流支持或操作灵活性。
Airlock Digital联合创始人David Cottingham说:“有许多安全产品可以允许或阻止文件。这不是挑战。”“挑战在于如何监控许可清单流程以实施主动安全控制。”
Airlock利用易于使用的工作流程防止用户中断,从而减轻了许可清单的支持负担。如果阻止了所需的应用程序,则包括非网络安全人员在内的IT团队可以使用一系列一次性密码(OTP)选项简单,轻松地向用户授予权限。
除了一次性使用和移动OTP外,最新的Airlock 4.7版还提供了新的无代码自助服务功能,有助于在不损害安全性的情况下保持用户的工作效率。无代码自助服务允许特权用户自我管理对受限于一般用户群的应用程序和脚本的临时访问。
“无代码自助服务旨在减少摩擦,并使用户能够尽快处理异常,从而减少总体业务影响和工作中断,” Cottingham说。“最终,组织可以根据组织对风险的偏好,选择希望使用异常管理的方式。”
通过最新的产品增强功能,Airlock Digital采用了以用户为中心的许可列表方法。除设备外,Airlock还提供了控制单个用户或组访问的功能,从而为组织提供了更多的灵活性和更简化的工作流程。这使得通过Airlock进行许可列表更加实用,可以大规模实施,并且可以与特权访问管理(PAM)解决方案集成。另外,还包括更细化的阻止列表标准,以将阻止列表规则应用于特定的企业安全组和操作系统版本,从而确保只有具有适当特权的用户才能跨特定设备类型执行文件。
Airlock Digital联合创始人兼首席技术官Daniel Schell表示:“通过使用更严格的阻止规则规则,您现在可以轻松地实施安全策略。”“基于Active Directory组成员身份,安全管理员只需单击几下即可轻松跨环境阻止应用程序(例如TeamViewer),同时仍允许可能需要它的用户访问。”
Airlock的增强功能不断增加其作为实现主动端点保护的战略性网络安全工具的价值。另一个直接好处-可以通过阻止恶意软件的执行并限制执行危险代码的能力来简单实现-减少了安全运营中心(SOC)团队必须处理的安全事件的数量。
Airlock还提供了跨端点运行的所有文件的完全可见性,包括它们的历史记录和相关的网络活动,并且可以与安全信息和事件管理(SIEM)平台共享此数据。在最新版本中,Airlock云客户可以通过REST API从云中提取SIEM日志,而无需使用自定义解决方案或向Internet公开端口。
相关文章
猜你喜欢
今日头条
图文推荐
