Sebbene MetaDefender Access disponga di un'ampia e approfondita serie di controlli di conformità, a volte le organizzazioni che dispongono di soluzioni per il controllo degli accessi alla rete hanno ragioni uniche o proprietarie per andare oltre ciò che offriamo nella confezione. MetaDefender Access, insieme a MetaDefender Endpoint, è in grado di controllare molto di più dei requisiti essenziali di conformità e sicurezza dei dispositivi per evitare multe e attacchi orientati agli endpoint. Con l'aggiunta di playbook di conformità personalizzati, MetaDefender Access rende molto semplice il controllo della conformità degli endpoint una tantum o dei requisiti di sicurezza dei dispositivi specifici di alcune organizzazioni.
Perché MetaDefender Access aggiunge il supporto per i Playbook di conformità personalizzati
MetaDefender Access dispone già di una funzionalità di controllo personalizzato che supporta l'uso di PowerShell o Bash (per macOS e Linux). Tuttavia, la maggior parte dei clienti non desidera utilizzare un linguaggio di scripting per creare ulteriori controlli di conformità o di sicurezza, in quanto ciò può complicare ulteriormente i processi.Sulla base delle richieste dei clienti di offrire una maggiore flessibilità ed estensibilità per i criteri di conformità in MetaDefender Access che non dipendessero dallo scripting, OPSWAT ha introdotto la possibilità di definire visivamente playbook di conformità che possono essere utilizzati nei criteri di MetaDefender Access per eseguire controlli personalizzati e condizionali.
Come configurare i Playbook di conformità personalizzati
Questi playbook vengono modificati graficamente (si veda l'immagine sottostante) e ogni playbook consiste in una serie di azioni da eseguire sul dispositivo, come il recupero del valore di una chiave di registro, di un valore da un attributo o contenuto di un file o di informazioni su un processo.Dopo aver recuperato i valori dal dispositivo, è possibile eseguire azioni condizionali per spostare il dispositivo in un gruppo di dispositivi diverso o impostare lo stato del dispositivo (ad esempio, contrassegnandolo come non conforme).
Ecco alcuni esempi di casi d'uso che abbiamo riscontrato tra i nostri clienti:
- Confermare che una particolare applicazione di terze parti installata su un endpoint è configurata in modo da garantire l'abilitazione delle funzioni di crittografia.
- Verificare la presenza di chiavi di registro o di altri indizi che indichino che un dispositivo è vulnerabile per una vulnerabilità zero-day e porre il dispositivo in uno stato di avviso, in modo che il team di sicurezza possa garantire che tutti i dispositivi di questo tipo vengano corretti tempestivamente.
- Intraprendere un'azione di ripiego se uno dei controlli di conformità primari fallisce. Ad esempio, se il controllo antimalware rileva che nessuna soluzione accettabile è installata e configurata correttamente, il dispositivo può essere inserito in un gruppo che porta MetaDefender Endpoint a scansionare il dispositivo con la tecnologia di scansione multipla di OPSWAT(eseguendo più di 20 motori contro i file presenti sul dispositivo).
Questa immagine dà un'idea dell'editor visivo dei Playbook. Mostra come i Playbook di conformità personalizzati interagiscono con VMware Horizon, un partner di lunga data di OPSWAT .
Questo playbook è un esempio del terzo caso d'uso menzionato in precedenza. Si tratta di verificare se un'applicazione di terze parti è configurata in modo sicuro sull'endpoint e se rimane tale. Se l'utente del dispositivo sovrascrive manualmente la configurazione modificando un file di configurazione, questo controllo di sicurezza fallirebbe e il dispositivo sarebbe considerato non conforme.
Scoprite come lavoriamo con Vmware per creare ambienti più sicuri per i professionisti OT
Parlare con un esperto
Oltre alle funzionalità descritte finora, i playbook ora aiutano anche coloro che desiderano sfruttare gli script personalizzati a farlo in modo più granulare, in quanto un playbook può ora avere script personalizzati come task. In questo modo, un criterio di accesso MetaDefender può ora applicare più script, una funzionalità che sarà ben accolta da molti di voi. È possibile selezionare il playbook da utilizzare in un criterio nella sezione Conformità dispositivo del menu Editor criteri. È anche possibile attivare script personalizzati nella stessa sezione.
Come già detto, i controlli di conformità approfonditi integrati in MetaDefender Access fanno più di qualsiasi altro concorrente per garantire la conformità e la sicurezza degli endpoint su tutti i principali sistemi operativi. Tuttavia, a prescindere dalla profondità o dall'ampiezza delle opzioni offerte, le organizzazioni avranno sempre un'esigenza particolare che richiede un certo grado di personalizzazione. I playbook di conformità personalizzati consentono alle organizzazioni di integrare facilmente controlli di conformità specifici in MetaDefender Access, creando un livello di sicurezza dinamico e proattivo contro le minacce esterne.
MetaDefender Access è progettato per garantire la conformità e la sicurezza dei dispositivi senza ostacolare la produttività, e i playbook di conformità personalizzati offrono ai nostri clienti una flessibilità ancora maggiore. Se avete domande sulle nostre soluzioni di sicurezza, contattate subito i nostri esperti di sicurezza per ricevere assistenza.
