Míg a MetaDefender Access a dobozban található jogszabályi megfelelőségi ellenőrzések mély és széles skáláját kínálja, a hálózati hozzáférés-ellenőrzési megoldásokkal rendelkező szervezeteknek időnként egyedi vagy saját okuk van arra, hogy a dobozban kínáltakon túlmutató megoldásokat alkalmazzanak.A MetaDefender Access a MetaDefender végponttal párosítva a dobozon kívül sokkal többet ellenőrizhet az alapvető eszköz-jogszabályi megfelelőségi és biztonsági követelményeknél, hogy elkerülje a bírságokat és a végpont-központú támadásokat. Az egyéni jogszabályi megfelelőségi játszmafüzetekkel kiegészítve a MetaDefender Access nagyon egyszerűvé teszi az egyszeri végpont-jogszabályi megfelelőség vagy az egyes szervezetekre jellemző eszközbiztonsági követelmények ellenőrzését.
Miért támogatja a MetaDefender Access az egyéni jogszabályi megfelelőségi játékkönyveket?
MetaDefender Az Access már rendelkezik egyéni ellenőrzési lehetőséggel, amely támogatja a PowerShell vagy a Bash használatát (macOS és Linux esetén). A legtöbb ügyfél azonban nem szeretne egy szkriptnyelvbe csöppenni, hogy további jogszabályi megfelelőségi vagy biztonsági ellenőrzést hozzon létre, mivel ez tovább bonyolíthatja a folyamatokat.Az ügyfelek azon kéréseire alapozva, hogy a MetaDefender Access jogszabályi megfelelőségi házirendjei számára nagyobb rugalmasságot és bővíthetőséget kínáljanak, amely nem függ a szkripteléstől, az OPSWAT bevezette a MetaDefender Access házirendekben használható, egyéni, feltételes ellenőrzések elvégzésére szolgáló jogszabályi megfelelőségi játékkönyvek vizuális definiálásának lehetőségét.
Egyéni jogszabályi megfelelőségi játékfüzetek konfigurálása
Ezeket a playbookokat grafikusan szerkesztjük (lásd az alábbi képet), és minden egyes playbook az eszközzel szemben végrehajtandó műveletekből áll, például egy registry kulcs értékének, egy fájl attribútumának vagy tartalmának értékének vagy egy folyamatra vonatkozó információnak a lekérése.Miután az eszközről lekérdeztük az értékeket, feltételes műveleteket lehet végrehajtani, hogy az eszközt egy másik eszközcsoportba helyezzük át, vagy beállítsuk az eszköz státuszát (például az eszköz nem megfelelőnek jelölése).
Íme néhány felhasználási példa, amellyel ügyfélkörünkben találkoztunk:
- Annak megerősítése, hogy egy adott végpontra telepített harmadik féltől származó alkalmazás úgy van-e konfigurálva, hogy a titkosítási funkciók engedélyezve legyenek.
- A rendszerleíró kulcsok vagy más nyomok ellenőrzése, amelyek arra utalnak, hogy egy eszköz sebezhető egy nulladik napi sebezhetőség szempontjából, és az eszköz figyelmeztető állapotba helyezése, hogy a biztonsági csapat biztosíthassa az összes ilyen eszköz azonnali javítását.
- Vészhelyzeti intézkedés meghozatala, ha az elsődleges jogszabályi megfelelőségi ellenőrzések egyike sikertelen. Például, ha a malware-ellenőrzés megállapítja, hogy nincs megfelelően telepített és konfigurált elfogadható megoldás, az eszközt egy olyan csoportba lehet helyezni, amely a MetaDefender Endpoint-on az OPSWAT többszörös szkennelési technológiájával (több mint 20 motor futtatása az eszközön lévő fájlokkal szemben) végzi el az eszköz átvizsgálását.
Ez a kép ízelítőt ad a játékfüzetek vizuális szerkesztőjéről. Azt mutatja, hogy az Egyéni megfelelési játékkönyvek hogyan működnek együtt a VMware Horizonral, az OPSWAT régóta működő partnerével.
Ez a playbook a fent említett harmadik felhasználási esetre példa. Azt ellenőrzi, hogy egy harmadik féltől származó alkalmazás biztonságosan van-e konfigurálva a végponton, és hogy ez így is marad-e. Ha az eszköz felhasználója manuálisan felülbírálja a konfigurációt egy konfigurációs fájl szerkesztésével, akkor ez a biztonsági ellenőrzés sikertelen, és az eszköz nem megfelelőnek minősül.
Nézze meg, hogyan dolgozunk együtt a Vmware-rel, hogy biztonságosabb környezeteket hozzunk létre a OT szakemberek számára.
Beszéljen egy szakértővel
Az eddig vázolt képességek mellett a játékkönyvek mostantól azok számára is segítséget nyújtanak, akik egyéni parancsfájlokat szeretnének használni, hogy ezt még részletesebben tehessék meg, mivel egy játékkönyv mostantól egyéni parancsfájlokat is tartalmazhat feladatokként. Ily módon egy MetaDefender hozzáférési házirend mostantól több szkriptet is alkalmazhat, és ez a képesség sokaknak tetszeni fog. A házirendszerkesztő menü Eszközjogszabályi megfelelőség szakaszában kiválaszthatja a házirendben használni kívánt játékkönyvet. Ugyanebben a részben aktiválhatja az egyéni parancsfájlokat is.
Mint fentebb említettük, a MetaDefender Accessbe integrált mélyreható jogszabályi megfelelőségi ellenőrzések minden versenytársnál többet tesznek a végpontok jogszabályi megfelelőségének és biztonságának biztosítása érdekében az összes főbb operációs rendszerben. Azonban függetlenül attól, hogy az általunk biztosított lehetőségek milyen mélyek vagy széleskörűek, a szervezeteknek mindig lesz olyan speciális igényük, amely bizonyos fokú testreszabást igényel. Az egyéni jogszabályi megfelelőségi játszmafüzetek lehetővé teszik a szervezetek számára, hogy könnyedén integráljanak speciális jogszabályi megfelelőségi ellenőrzéseket a MetaDefender Access-be, dinamikus és proaktív biztonsági réteget hozva létre a külső fenyegetésekkel szemben.
MetaDefender A hozzáférést úgy terveztük, hogy a termelékenység akadályozása nélkül biztosítsa az eszközök jogszabályi megfelelőségét és biztonságát, és az egyéni jogszabályi megfelelőségi játszmafüzetek még nagyobb rugalmasságot biztosítanak ügyfeleink számára. Ha kérdése van biztonsági megoldásainkkal kapcsolatban, vegye fel a kapcsolatot biztonsági szakértőinkkel most, hogy segítséget kapjon.
