fbpx

Aktualności

W jaki sposób agent Axence nVision zwiększy nasze bezpieczeństwo przed niepożądanymi zagrożeniami typu Malware oraz Ransomware?

„…Użytkownik coś zrobił…” – jest to zapewne najczęściej słyszane zdanie w momencie ataku ransomware, wycieku danych czy zatrzymania się ciągu produkcyjnego. Jako, że każdy z nas jest tylko człowiekiem to naszym zdaniem warto (a czasami nawet i należy) zaopatrzyć się w ograniczenia w służbie bezpieczeństwa.


Jednym z dostępnych oprogramowań jest nasze rodzime rozwiązanie Axence nVision. Oprogramowanie składa się obecnie z sześciu modułów funkcjonalnych – network, inventory, users, smartime, helpdesk oraz dataguard. W dzisiejszym artykule odpowiemy na pytanie – W jaki sposób agent Axence nVision zwiększy nasze bezpieczeństwo przed niepożądanymi zagrożeniami typu Malware oraz Ransomware.

64% pracowników potwierdza, że ich organizacja posiada politykę stosowania nośników zewnętrznych, ale świadomie ją omija.

Apricorn. 05.2019

Zasada numer 1 – Ufaj tylko SWOIM nośnikom!
Za pomocą modułu Dataguard w łatwy sposób jesteśmy w stanie grupowo lub per użytkownik zdefiniować reguły w których użytkownik będzie miał dostęp tylko do tych nośników, które są mu potrzebne do niezbędnej pracy. Wszystkie nośniki, które nie będą zgodne z wcześniej podanymi numerami seryjnymi oraz z odpowiednią identyfikacją zostaną automatycznie zablokowane. Dodatkowo odpowiednia osoba czyli Administrator dostanie powiadomienie o zaistniałym incydencie co oznacza, że niezautoryzowany nośnik może zostać wyeliminowany niemal natychmiastowo.

Zasada numer 2 – Ogranicz prawo do pobierania plików „wykonalnych”.
Jeżeli pracownik pracuje na stacji roboczej, która ma dostęp do sieci to każde kliknięci w zainfekowany plik np. pdf może rozpocząć proces szyfrowania stacji roboczej oraz całej sieci. Dzięki modułowi Dataguard jesteśmy w stanie per użytkownik lub grupa użytkowników zablokować możliwość pobierania konkretnych typów plików. W sposób szczegółowy zaznaczamy, które pliki mogą okazać się groźne dla prawidłowego funkcjonowania naszej działalności i uruchomiona blokada stron lub aplikacji będzie chroniła nas przed potencjalnymi atakami. W momencie złamania reguły ustalonej przez Administratora sieci, użytkownikowi pojawi się wcześniej ustalony komunikat np. „Pobieranie pliku zostało zablokowane przez System Bezpieczeństwa”.

Zasada numer 3 – Zwiększ ograniczenia dla aplikacji systemowych!
Mimo iż, stacja robocza Windows jest przyjemna dla użytkownika i niezwykle intuicyjna w użyciu to nawet pracownik na uprawieniach zwykłego użytkownika ma dostęp do takich aplikacji jak WinStore.App.exe, Powershell.exe czy Installutile.exe. Sprawcy niechcianych ataków zdają sobie z tego świetnie sprawę i nie zawahają się użyć nieświadomego użytkownika i przemycić np. w pliku excel szkodliwe makro, które może rozpocząć cały proces szyfrowania czy wycieku danych. Za pomocą dostępnych aplikacji – nawet w ograniczonym kontekście – ukryty skrypt będzie w stanie wykonać negatywne działania. Za pomocą funkcjonalności dataguard jesteśmy w stanie blokować też tego typu procesy na stacjach roboczych.

Zaufanie w zarządzaniu organizacją jest bardzo ważne lecz kontrola wspomagana dobrym oprogramowanie może okazać się strzałem w 10! Poprawnie skonfigurowane środowisko Axence nVision, które jest pełni dostosowane do indywidualnych wymagań danej organizacji może stać się kluczowym czynnikiem odpowiedzialnym za bezpieczeństwo w naszej organizacji.

Firma ONEITS należy do elitarnego grona srebrnych partnerów firmy Axence – z miłą chęcią odpowiemy na każde pytania.

Szukasz zaufanego partnera?
Zadzwoń lub napisz do nas.

Aktualności ONEITS

Nieprawidłowe działania infrastruktury IT – 4 sygnały ostrzegawcze.

Mimo że poziom infrastruktury informatycznej w danej firmie lub organizacji może się znacząco różnić w zależności od wielkości, ograniczeń budżetowych i innych czynników, administratorzy bez względu na wielkość jednostki powinni zawsze być uwrażliwieni na sygnały alarmowe świadczące o tym, że ich systemy informatyczne mogą wkrótce ulec uszkodzeniu.

Zobacz więcej

Poznajmy nową wersję Axence nVision® 13

22 grudnia 2021 roku światło dzienne ujrzała najnowsza wersja oprogramowania Axence nVision opatrzona numerem 13. Sprawdźmy najważniejsze funkcje wprowadzone na potrzeby dyrektywy dotyczącej ochrony sygnalistów która weszła w życie 17 grudnia 2021 r.

Zobacz więcej