Tư vấn mua bản quyền Patch Connect Plu
Manage Engine Patch Connect Plus là gì? Khai ...
Dịch vụ IT chuyên nghiệp.
Một điểm kiểm tra ảo cho tất cả các ứng dụng của danh nghiệp với trình quản lý quyền tích hợp sẵn. Application Control Plus tự động đặt các ứng dụng vào danh sách cho phép và danh sách chặn dựa trên các quy tắc kiểm soát đã được chỉ định.
Được nâng cao với tính năng Quản lý Quyền Endpoint tích hợp tinh vi, Application Control Plus cho phép các tổ chức thiết lập nguyên tắc quyền tối thiểu (PoLP) và Zero Trust bằng cách chỉ cho phép quyền truy cập được ủy quyền vào các ứng dụng và các quyền liên quan của chúng.
Các khả năng chủ chốt của ứng dụng:
Application Control Plus là một giải pháp phần mềm tinh vi được phát triển bởi ManageEngine, được thiết kế đặc biệt để tăng cường bảo mật, tinh gọn quản lý IT và đảm bảo tuân thủ quy định trong môi trường doanh nghiệp. Nó hoạt động như một công cụ mạnh mẽ trong lĩnh vực bảo mật điểm cuối, cung cấp cho các quản trị viên khả năng kiểm soát các ứng dụng được phép chạy trên mạng, từ đó giảm thiểu nguy cơ từ các mối đe dọa mạng và việc sử dụng phần mềm không được phép.
Điểm nổi bật của phần mềm:
Application allowlisting
Tự động tạo danh sách cho phép bằng cách chỉ định các điều kiện tiên quyết dưới dạng quy tắc kiểm soát ứng dụng.
Application blocklisting
Giảm thiểu tình trạng kém năng suất và hạn chế rủi ro tấn công mạng bằng cách chặn các ứng dụng không liên quan đến doanh nghiệp và các tệp thực thi độc hại.
Flexibility regulator
Điều chỉnh mức độ linh hoạt được ưu tiên trong quá trình thực thi các chính sách kiểm soát ứng dụng.
Endpoint privilege management
Ngăn chặn các cuộc tấn công nâng cao đặc quyền bằng cách chỉ định quyền truy cập đặc quyền cụ thể cho ứng dụng dựa trên nhu cầu.
Remove admin rights
Khám phá và xóa tập trung các quyền quản trị cục bộ được phân bổ quá mức.
Just-in-time access
Xử lý nhu cầu tạm thời của người dùng bằng cách cho phép ứng dụng tạm thời và quyền truy cập đặc quyền được tự động thu hồi sau một khoảng thời gian nhất định.
Child process control
Tạo các chính sách toàn cầu cho phép kiểm soát việc thực hiện các tiến trình con.
Request access
Cấp quyền truy cập theo yêu cầu vào các ứng dụng không được quản lý theo yêu cầu của người dùng.
(Chúng tôi có phân tích chi tiết, chuyên sâu các tính năng của Application Control Plus trong bài viết này, vui lòng đọc đến cuối bài để biết thêm chi tiết nhé!)
Lợi ích chiến lược:
Ngoài các tính năng kỹ thuật, Application Control Plus còn cung cấp các lợi ích chiến lược phù hợp với các mục tiêu rộng lớn hơn của tổ chức. Bằng cách thực thi các chính sách kiểm soát ứng dụng nghiêm ngặt, các doanh nghiệp có thể nâng cao tư thế bảo mật tổng thể, bảo vệ dữ liệu nhạy cảm và đảm bảo cơ sở hạ tầng IT của họ có khả năng chống lại các mối đe dọa đang phát triển. Phần mềm cũng hỗ trợ các sáng kiến chuyển đổi số bằng cách cung cấp một nền tảng an toàn cho việc áp dụng các công nghệ và ứng dụng mới, giúp doanh nghiệp đổi mới và duy trì tính cạnh tranh trong một thị trường thay đổi nhanh chóng.
Tóm lại, Application Control Plus là một công cụ thiết yếu cho các doanh nghiệp đang tìm cách củng cố bảo mật IT, tuân thủ quy định ngành và cải thiện hiệu quả hoạt động. Các tính năng mạnh mẽ của nó, kết hợp với các lợi ích chiến lược mà nó mang lại, khiến nó trở thành tài sản quý giá cho các tổ chức trong nhiều lĩnh vực khác nhau. Bằng cách triển khai giải pháp này, các doanh nghiệp có thể đảm bảo rằng việc sử dụng ứng dụng của họ là an toàn, tuân thủ và phù hợp với chiến lược IT tổng thể của họ, từ đó đạt được thành công lâu dài trong một môi trường năng động và đầy thách thức.
Application Control Plus mang lại cho doanh nghiệp những gì?
Củng cố phòng thủ chống lại mối đe dọa:
Đảm bảo tuân thủ quy định:
Tăng cường năng suất người dùng:
Tăng cường tính linh hoạt:
Giá bản quyền (license) theo thông tin chính thức từ hãng, vui lòng liên hệ chúng tôi để được báo giá chính xác với nhiều ưu đãi tốt:
AMS = Annual Maintenance & Support Fee
Application Control Plus Professional Edition
Products | License Fee (Annual) | AMS* (Annual) | License Fee (Perpetual) | AMS* (Perpetual) |
---|---|---|---|---|
100 Workstations | US$995 | Included | US$2,487 | US$498 |
250 Workstations | US$1,995 | Included | US$4,987 | US$998 |
500 Workstations | US$3,495 | Included | US$8,737 | US$1,748 |
1000 Workstations | US$6,195 | Included | US$15,487 | US$3,098 |
2500 Workstations | US$12,345 | Included | US$30,862 | US$6,173 |
5000 Workstations | US$19,995 | Included | US$49,987 | US$9,998 |
10000 Workstations | US$29,995 | Included | US$74,987 | US$14,998 |
Application Control Plus Additional Users
Products | License Fee (Annual) | AMS* (Annual) | License Fee (Perpetual) | AMS* (Perpetual) |
---|---|---|---|---|
Additional 1 Users | US$195 | Included | US$487 | US$98 |
Additional 2 Users | US$345 | Included | US$862 | US$173 |
Additional 5 Users | US$695 | Included | US$1,737 | US$348 |
Additional 10 Users | US$995 | Included | US$2,487 | US$498 |
Additional 25 Users | US$1,995 | Included | US$4,987 | US$998 |
Additional 50 Users | US$3,495 | Included | US$8,737 | US$1,748 |
GADITI là đơn vị chuyên cung cấp phần mềm bản quyền & dịch vụ IT cho doanh nghiệp SMB. Với thế mạnh là đội ngũ chuyên gia CNTT chuyên nghiệp, đã qua đào tạo bài bản & được cấp chứng chỉ quốc tế và trong nước, chúng tôi có thể giúp bạn mua bản quyền, gia hạn, nâng cấp với báo giá tốt nhất tất phần mềm Application Control Plus cũng như tất cả các sản phẩm của ManageEngine, đặc biệt là doanh nghiệp được miễn phí hỗ trợ cài đặt và khắc phục sự cố.
Lợi ích của khách hàng khi mua bản quyền tại GADITI:
CÔNG TY TNHH CÔNG NGHỆ GADITI
Application Control Plus cung cấp nhiều lợi ích quan trọng cho các doanh nghiệp, đặc biệt trong việc nâng cao an ninh mạng, tuân thủ quy định và hiệu quả hoạt động.
Những lợi ích này góp phần tạo ra một môi trường hoạt động an toàn, tuân thủ và hiệu quả hơn, khiến Application Control Plus trở thành một công cụ quý giá cho các doanh nghiệp trong nhiều ngành công nghiệp khác nhau.
Các tập đoàn lớn đang sử dụng phần mềm Application Control Plus
Chỉ trong năm 2018, đã có 16.517 vấn đề liên quan đến bảo mật ứng dụng được báo cáo—số lượng cao nhất trong một năm. Với số lượng này đang tăng nhanh chóng, nếu bạn chỉ dựa vào phần mềm diệt virus để bảo vệ, rất khó để doanh nghiệp của bạn chống lại các cuộc tấn công lớn tiếp theo. Phần mềm cho phép danh sách ứng dụng là điều cần thiết để đạt được một môi trường ứng dụng an toàn và toàn diện.
Ngăn Chặn Nguy Cơ Với application allowlisting:
Sự phát triển công nghệ liên tục đã dẫn đến việc người dùng phụ thuộc vào các ứng dụng cho ngay cả những tác vụ nhỏ nhất, với các nhà cung cấp lớn và nhỏ liên tục tạo ra các ứng dụng mới từng phút. Do nhu cầu ngày càng tăng và thiếu thời gian, các nhà cung cấp thường dựa vào mã nguồn mở để xây dựng ứng dụng của họ. Các tin tặc đã bắt đầu tận dụng xu hướng này bằng cách chèn các lỗ hổng của chính họ vào mã nguồn mở để dễ dàng phát động phần mềm độc hại hoặc đánh cắp dữ liệu.
Doanh nghiệp cần thận trọng để đảm bảo rằng các ứng dụng được phép vào mạng của họ không thể bị khai thác trong một cuộc tấn công. Bằng cách tạo danh sách trắng ứng dụng, bạn có thể kiểm soát hoàn toàn. ManageEngine Application Control Plus, một giải pháp danh sách trắng ứng dụng toàn diện, đơn giản hóa quá trình cho phép ứng dụng chỉ còn vài bước.
Application Allowlisting – Danh sách trắng ứng dụng truyền thống thường gặp rắc rối với việc quản lý danh sách, lý do khiến các doanh nghiệp thường ngần ngại và chọn giải pháp diệt virus để ngăn chặn sự xâm nhập của phần mềm độc hại qua các ứng dụng. Application Control Plus phá vỡ tất cả các quy chuẩn này với tính năng danh sách trắng ứng dụng tự cập nhật của nó. Khác với phần mềm diệt virus truyền thống, danh sách trắng ứng dụng của chúng tôi áp dụng phương pháp chủ động khi xử lý các lỗ hổng, mang đến cho bạn cơ hội tốt nhất để chống lại các cuộc tấn công.
Tại sao Application Allowlisting lại quan trọng?
Phạm vi của danh sách trắng ứng dụng không chỉ dừng lại ở việc bảo vệ chống phần mềm độc hại. Tạo danh sách trắng ứng dụng cũng giúp đơn giản hóa việc quản lý tài sản. Doanh nghiệp thường cấp quyền truy cập cho tất cả người dùng đối với hầu hết các ứng dụng, ngay cả khi chúng không liên quan đến vai trò của người dùng. Trong các trường hợp như vậy, người dùng thường có nhiều ứng dụng không sử dụng chạy trên thiết bị của họ. Những ứng dụng này không chỉ chiếm dung lượng lưu trữ mà còn lãng phí thời gian quản lý giấy phép và bản vá liên quan đến các ứng dụng không cần thiết này.
Danh sách trắng ứng dụng giải quyết tất cả các vấn đề này bằng cách cho phép người dùng chỉ sử dụng các ứng dụng cụ thể dựa trên vai trò và yêu cầu công việc của họ.
Dưới đây là cách Application Control Plus giúp bạn tạo danh sách trắng ứng dụng:
Application discovery
Bước đầu tiên trong bất kỳ quy trình kiểm soát ứng dụng nào là phát hiện các ứng dụng nào đang được cài đặt trong mạng. Các tác nhân của Application Control Plus quét từng điểm cuối và cung cấp danh sách các ứng dụng đã cài đặt trên đó, cùng với chi tiết về tất cả các tệp thực thi của chúng.
Application grouping
Phần mềm danh sách trắng ứng dụng của Application Control Plus xây dựng và cập nhật danh sách trắng tự động dựa trên sự tuân thủ của các ứng dụng đã phát hiện với các chính sách bạn chọn. Các chính sách sau đây có thể được cấu hình:
Trusted vendors – Nhà Cung Cấp Đáng Tin Cậy: Tin tưởng vào các nhà cung cấp phần mềm mà không có chứng chỉ hợp lệ có thể dẫn đến các cuộc tấn công cửa sau nếu các nhà cung cấp đó sử dụng mã nguồn mở. Do đó, chỉ các nhà cung cấp phần mềm được ủy quyền mới được hiển thị cho bạn. Từ đó, chỉ các ứng dụng thuộc về các nhà cung cấp mà bạn chọn mới được thêm vào danh sách trắng.
Product name – Tên sản phẩm: Nếu bạn muốn cho phép các sản phẩm cụ thể từ cùng một nhà cung cấp, bạn có thể chọn chính sách này thay vì quy tắc nhà cung cấp đáng tin cậy.
Verified executables: Các ứng dụng bao gồm nhiều tệp thực thi, với các nhà cung cấp cấp chứng chỉ số cho mỗi tệp thực thi để đảm bảo tính xác thực của nó. Application Control Plus hiển thị các tệp thực thi đã được xác minh này cho bạn, từ đó bạn có thể chọn các tệp EXE để đưa vào danh sách trắng. Chính sách này rất quan trọng để duy trì một mạng an toàn, vì một tệp sẽ không được phép thực thi nếu chứng chỉ số của nó đã bị can thiệp. Ngay cả các tệp EXE được thêm vào ứng dụng dưới dạng bản cập nhật cũng sẽ không được phép chạy nếu chúng không có trong danh sách trắng.
File hash: Đây là chính sách an toàn nhất, vì nó dựa trên giá trị hash của tệp thực thi. Tất cả các tệp thực thi của các quá trình đang chạy, bao gồm cả những tệp không có chứng chỉ số hợp lệ, sẽ được hiển thị cho bạn. Bạn có thể chọn tất cả các tệp mà bạn muốn đưa vào danh sách trắng; sau đó, ngay cả sự thay đổi nhỏ nhất đối với tệp, chẳng hạn như việc thay đổi phiên bản của tệp, sẽ thay đổi giá trị hash của nó, có nghĩa là tệp sẽ ngay lập tức bị loại khỏi danh sách trắng ứng dụng. Chính sách này rất phù hợp nếu bạn chỉ muốn chạy các tệp thực thi cực kỳ cụ thể.
Folder Path: Chính sách này làm cho việc tạo danh sách trắng ứng dụng trở nên rất đơn giản. Bạn có thể đặt tất cả các ứng dụng mà bạn tin cậy vào một thư mục để cho phép các ứng dụng đó trong một lần.
StoreApps Rule: Ngoài việc hỗ trợ việc tạo danh sách trắng cho các ứng dụng cũ, Application Control Plus còn cung cấp hỗ trợ cho các ứng dụng Windows 10 Store Apps. Quy tắc này phát hiện tất cả các StoreApps đang chạy trên các điểm cuối được quản lý và cho phép bạn ngay lập tức đưa các ứng dụng mà bạn chọn vào danh sách trắng.
Custom Rule: Tính năng này cho phép bạn định nghĩa các tiêu chí cụ thể như nhà cung cấp, tên sản phẩm, tệp thực thi đã xác minh, hoặc mã hash của tệp để tạo các quy tắc ứng dụng không được phát hiện trong mạng của bạn.
Danh sách trắng ứng dụng sẽ được tạo tự động theo các chính sách đã chọn và sẽ được cập nhật mỗi khi các ứng dụng mới được phát hiện.
Associating applications
Người dùng có cùng vai trò thường yêu cầu các ứng dụng tương tự. Bạn có thể gán các ứng dụng cho từng người dùng dựa trên nhu cầu của họ, hoặc tạo các nhóm người dùng tùy chỉnh và liên kết các nhóm đó với các danh sách trắng ứng dụng được xây dựng đặc biệt để đáp ứng nhu cầu của họ bằng cách sử dụng các chính sách liên quan. Tính năng danh sách trắng ứng dụng của Application Control Plus cho phép bạn liên kết nhiều danh sách trắng ứng dụng với cùng một nhóm tùy chỉnh và ngược lại.
Trung bình, nhân viên dành khoảng năm giờ mỗi tuần để lướt web không liên quan đến công việc. Bạn đã bao giờ tự hỏi điều này ảnh hưởng đến năng suất của doanh nghiệp bạn như thế nào chưa? Các nghiên cứu ở Hoa Kỳ tiết lộ rằng một ứng dụng mạng xã hội đơn lẻ có thể gây ra sự suy giảm năng suất khiến các nhà tuyển dụng thiệt hại khoảng 28 tỷ đô la mỗi năm. Với mức độ nghiêm trọng cao như vậy, tốt nhất là giữ tất cả những sự phân tâm này xa khỏi mạng của bạn. Và cách tốt nhất để làm điều đó là sử dụng danh sách đen ứng dụng. Với lợi thế bổ sung về việc vượt qua các mối đe dọa, phần mềm danh sách đen ứng dụng đáp ứng tất cả các yêu cầu khi giữ các ứng dụng dưới sự kiểm soát.
Application Blocklisting – Danh sách đen ứng dụng là một kỹ thuật được sử dụng để ngăn chặn các ứng dụng hoặc tệp thực thi nhất định chạy trong mạng. Nếu danh sách trắng ứng dụng là một kỹ thuật phòng ngừa mối đe dọa chủ động, thì danh sách đen ứng dụng giống như việc kiểm soát thiệt hại. Phần mềm danh sách đen ứng dụng của ManageEngine Application Control Plus đơn giản hóa việc tạo danh sách đen bằng cách cho phép tạo và cập nhật danh sách dựa trên chính sách.
Ưu tiên bảo mật và năng suất. Sử dụng danh sách đen ứng dụng, bạn có thể ngay lập tức chặn các ứng dụng có thể làm giảm bảo mật hoặc năng suất của doanh nghiệp; các ứng dụng vi phạm hàng đầu bao gồm ứng dụng mạng xã hội, trò chơi và ứng dụng nhắn tin tức thì. Tuy nhiên, không nên hoàn toàn cấm sử dụng những ứng dụng này, vì các nhân viên cấp cao có thể cần một số ứng dụng này cho các cuộc giao tiếp liên quan đến công việc. Để khắc phục điều này, tính năng danh sách đen ứng dụng của Application Control Plus cho phép bạn liên kết danh sách đen ứng dụng với các nhóm tùy chỉnh khác nhau đồng thời xem xét vai trò của người dùng trong doanh nghiệp, cho phép bạn lựa chọn ai bị ảnh hưởng bởi quy tắc danh sách đen.
Các mối đe dọa bền bỉ (APTs), tấn công zero-day và các xâm nhập phần mềm độc hại đã biết cũng có thể được xử lý hiệu quả bằng cách sử dụng tính năng danh sách đen ứng dụng. Các lỗ hổng zero-day và APTs thường không có bản sửa lỗi, làm cho chúng trở nên nguy hiểm nhất. Bằng cách sử dụng phần mềm danh sách đen ứng dụng, bạn sẽ không còn phải chờ đợi các bản vá trong khi các lỗ hổng vẫn tồn tại trong mạng của bạn; bạn có thể ngay lập tức cấm các ứng dụng không hoạt động bằng cách đưa chúng vào danh sách đen cho đến khi có bản sửa lỗi.
Làm thế nào để chặn ứng dụng sử dụng Application Control Plus? Application Control Plus đã áp dụng một cách tiếp cận không truyền thống để danh sách đen ứng dụng bằng cách thêm tạo danh sách dựa trên chính sách, cung cấp kiểm soát toàn diện nhưng chi tiết. Các chính sách sau đây có thể được cấu hình trong Application Control Plus:
Application-level blocklisting
Chính sách này có thể được xây dựng dựa trên chủ sở hữu phần mềm, nhà cung cấp, tên sản phẩm, hoặc đường dẫn thư mục của các ứng dụng đã phát hiện được cài đặt trong mạng của bạn. Bạn có thể chọn tất cả các thực thể mà bạn không tin tưởng hoặc coi là không cần thiết khi tạo danh sách đen, vì vậy tất cả các ứng dụng liên quan đến những thực thể đó sẽ bị chặn ngay lập tức.
Executable-level blocklisting
Để đảm bảo bảo mật chặt chẽ hơn, bạn có thể kích hoạt việc đưa vào danh sách đen ở cấp độ tệp thực thi. Các tệp thực thi bị xâm nhập bởi phần mềm độc hại hoặc các mối đe dọa khác có thể được xác định riêng lẻ và đưa vào danh sách đen mà không ảnh hưởng đến các tệp thực thi khác của ứng dụng. Cấp độ danh sách đen này được thực hiện dựa trên các chính sách như Tệp thực thi đã xác minh và Mã hash của tệp.
Custom policies
Nếu một ứng dụng hoặc tệp thực thi không được cài đặt hiện tại, nó sẽ không được phát hiện trong quá trình quét của các tác nhân. Sử dụng chính sách tùy chỉnh, các tệp thực thi cần đưa vào danh sách đen có thể được tải lên dưới dạng tệp CSV và ngay lập tức được thêm vào danh sách đen ứng dụng.
Các tổ chức đều nhận thức rõ tầm quan trọng của việc thiết lập nguyên tắc quyền tối thiểu (PoLP) trong bối cảnh bảo mật hiện nay. Tuy nhiên, họ vẫn tỏ ra do dự khi chấp nhận nguyên tắc này. Sự do dự này xuất phát từ vô số sự phức tạp mà khái niệm bảo mật này mang lại. Việc tìm ra sự cân bằng đúng đắn giữa bảo mật và năng suất trở nên rất quan trọng, và các tổ chức thường phải điều phối giữa nhiều công cụ bên ngoài để đạt được điều này. Tính năng Quản lý Quyền Truy cập Cuối điểm của ManageEngine Application Control Plus đảm bảo rằng doanh nghiệp sẽ không gặp sự cố với PoLP, vì nó bao gồm tất cả các khả năng cần thiết.
Lợi ích của việc loại bỏ quyền quản trị viên cục bộ:
Quản lý quyền quản trị viên cục bộ bằng cách loại bỏ các tài khoản không cần thiết khỏi máy tính có thể là điều tốt nhất cho bảo mật mạng của bạn. Đây là lý do:
Làm thế nào để loại bỏ quyền quản trị viên bằng cách sử dụng Application Control Plus?
Trong Application Control Plus, tính năng Quản lý Quyền Truy cập Cuối điểm cho phép bạn loại bỏ tập trung tất cả các tài khoản quản trị viên mà bạn coi là không cần thiết và chỉ nâng cao quyền truy cập ứng dụng khi cần thiết. Bạn sẽ được cứu khỏi sự phiền phức khi sử dụng nhiều công cụ khác nhau để thiết lập PoLP. Dưới đây là cách bạn có thể tận dụng tính năng Loại bỏ Quyền Quản trị viên để giảm thiểu một phần lớn diện tích tấn công của bạn:
Discover
Việc xác định các lỗ hổng trong mạng của bạn là rất quan trọng. Với số lượng lớn các điểm cuối, việc quản trị viên theo dõi tất cả các tài khoản quản trị viên cục bộ được tạo ra trên chúng một cách thủ công là gần như không thể. Tab Tóm tắt Quyền Quản trị viên hiển thị danh sách các tài khoản quản trị viên cục bộ tương ứng với các máy tính đã phát hiện. Nhấp vào Số lượng để hiển thị chi tiết về các tài khoản.
Analyze
Khi đã có thông tin chi tiết về phân phối quyền, quản trị viên hệ thống sẽ phải phân tích chúng để đánh giá. Tốt nhất là giữ cho quyền phân phối càng ít càng tốt.
Remediate
Để giảm thiểu các lỗi mà quản trị viên có thể gặp phải trong quá trình triển khai chính sách, việc khắc phục đã được chia thành hai phần:
1. Exclusion Policy
Các chính sách để giữ lại các tài khoản quản trị viên nhất định toàn cầu có thể được tạo từ tab Chính sách Loại trừ. Những tài khoản quản trị viên này sẽ được giữ lại trên tất cả các máy tính mà chúng hiện diện. Quản trị viên hệ thống có thể chọn giữ lại chỉ tài khoản của mình, tài khoản quản trị viên tích hợp sẵn, hoặc bất kỳ tài khoản nào khác tùy thuộc vào nhu cầu của họ.
Remove Local Admins
Khi chính sách loại trừ đã được hoàn tất, quản trị viên hệ thống có thể loại bỏ các tài khoản không cần thiết còn lại bằng cách thủ công hoặc tự động. Đánh dấu vào ô Enable Automatic Removal sẽ ngay lập tức loại bỏ tất cả các tài khoản quản trị viên khác từ các nhóm máy tính được chọn.
Để xóa các tài khoản này thủ công, quay lại tab Admin Rights Summary, chọn các máy tính mà bạn muốn chỉnh sửa và nhấp vào nút Loại bỏ Quản trị viên Cục bộ. Tất cả các tài khoản quản trị viên cục bộ trên các máy tính đã chỉ định sẽ được loại bỏ, trừ những tài khoản đã được giữ lại bằng chính sách loại trừ, nếu có.
Khi tất cả các tài khoản quản trị viên cục bộ không cần thiết đã được loại bỏ, quản trị viên hệ thống có thể tiếp tục tạo danh sách Ứng dụng Đặc quyền. Danh sách này sau đó có thể được liên kết với các nhóm người dùng tùy chỉnh, cho phép những người dùng chọn chạy các ứng dụng này với quyền quản trị, ngay cả khi họ chỉ được cấp quyền người dùng tiêu chuẩn.
Quyền hạn trong một tổ chức thường được chia thành hai cấp bậc cơ bản trong doanh nghiệp: người dùng tiêu chuẩn và quản trị viên. Quản trị viên miền thường được cấp quyền cao nhất với khả năng chỉnh sửa và truy cập vào tất cả các máy của người dùng tiêu chuẩn, trong khi các quản trị viên cục bộ có quyền truy cập hoàn toàn vào điểm cuối của họ và dữ liệu trong đó. Các quản trị viên nói chung cũng có quyền đặc biệt để chạy các ứng dụng nhất định với quyền nâng cao.
Bây giờ hãy tưởng tượng rằng một người dùng tiêu chuẩn cần chạy một ứng dụng chỉ hoạt động ở chế độ quản trị viên. Truyền thống, các doanh nghiệp sẽ cung cấp cho người dùng này quyền truy cập quản trị hoặc nâng cao toàn bộ quyền hạn của người dùng đó lên mức tổ chức, tuy nhiên, điều này không chỉ cho phép họ truy cập vào ứng dụng đó mà còn vào tất cả các quyền cấp cao mà quản trị viên có.
Trong một thế giới lý tưởng không có tội phạm mạng, điều này có thể chấp nhận được. Tuy nhiên, nghiên cứu gần đây cho thấy trong số tất cả các vụ vi phạm bảo mật xảy ra vào năm 2018, một con số đáng kinh ngạc là 34% trong số đó là do các cuộc tấn công từ bên trong, điều này làm nổi bật mức độ rủi ro khi cấp quyền quản trị cho bất kỳ người dùng tiêu chuẩn nào. Vậy các quản trị viên có thể làm gì thay thế? ManageEngine Application Control Plus giải quyết cuộc khủng hoảng này với giải pháp quản lý quyền truy cập cuối điểm tích hợp của nó.
Quản lý quyền truy cập cuối điểm là quá trình quản lý quyền hạn để đảm bảo rằng quyền quản trị không bị phân phối quá mức giữa các người dùng. Điều này ngăn người dùng khai thác các chức năng vượt ngoài yêu cầu của họ, một rủi ro phổ biến khi nâng cao quyền hạn của toàn bộ tài khoản người dùng. Với 80% các vụ vi phạm bảo mật liên quan đến quyền hạn đặc quyền, quản lý quyền truy cập cuối điểm là rất quan trọng cho bảo mật hiệu quả. Nếu một kẻ tấn công có được bộ quyền đặc quyền, họ sẽ có khả năng truy cập vào tất cả các điểm cuối có trong tổ chức của bạn trong thời gian ngắn, dễ dàng đánh cắp dữ liệu hoặc chèn phần mềm độc hại.
Với POLP, quản lý quyền truy cập cuối điểm có thể được sử dụng để giảm bề mặt tấn công bằng cách loại bỏ các tài khoản quản trị viên cục bộ không cần thiết từ các thiết bị và chỉ cho phép các tài khoản người dùng cần thiết giữ quyền hạn. Tính năng này đảm bảo rằng việc ưu tiên bảo mật không ảnh hưởng đến năng suất, vì nó cho phép các người dùng chọn lọc tự nâng cao quyền hạn ứng dụng của họ khi cần thiết.
Sử dụng tính năng Quản lý Quyền Truy cập Cuối điểm của Application Control Plus, sau khi loại bỏ các tài khoản quản trị viên cục bộ không cần thiết, các tổ chức có thể cho phép người dùng của các Nhóm Tùy chỉnh đã chọn tự nâng cao quyền hạn của họ khi chạy các ứng dụng từ Danh sách Ứng dụng Đặc quyền.
Create a Privileged Application List
Cho phép tự nâng cao quyền hạn cho tất cả các ứng dụng trong danh sách cho phép:
Tất cả các ứng dụng trong danh sách cho phép sẽ được thêm vào Danh sách Ứng dụng Đặc quyền. Các Nhóm Tùy chỉnh liên kết với danh sách này trong quá trình triển khai chính sách sẽ được phép tự nâng cao quyền hạn của họ đối với tất cả các ứng dụng đã được cho phép cụ thể cho họ. Các quản trị viên sẽ được phép loại trừ các ứng dụng mà họ chọn trong khi xây dựng danh sách này.
Cho phép tự nâng cao quyền hạn cho các ứng dụng cụ thể:
Các ứng dụng cụ thể có thể được thêm vào Danh sách Ứng dụng Đặc quyền dựa trên yêu cầu của doanh nghiệp. Các quản trị viên có thể xem các ứng dụng hiện tại đang chạy với quyền nâng cao trước khi xây dựng danh sách này. Điều này đảm bảo không bị mất năng suất. Khi một ứng dụng đã được nâng cao, tất cả các quy trình con được khởi tạo bởi ứng dụng đó sẽ được cấp quyền nâng cao. Các Nhóm Tùy chỉnh liên kết với Danh sách Ứng dụng Đặc quyền trong quá trình triển khai chính sách sẽ được phép tự nâng cao quyền hạn của họ chỉ đối với các ứng dụng cụ thể đã được chọn.
Enable Privileged Access
Tất cả các thiết bị của người dùng cuối cần quyền đặc quyền đối với các ứng dụng có thể được nhóm vào một Custom Group và liên kết với Danh sách Ứng dụng Đặc quyền/Privileged Application List trong quá trình triển khai chính sách.
Các quản trị viên cũng có thể thực hiện cho phép và chặn các ứng dụng với mức độ bảo mật và tùy chỉnh cao nhất có thể. Tính năng Truy cập Tạm thời (Just-in-time Access) cung cấp cho quản trị viên khả năng tạo các chính sách tạm thời được thiết kế đặc biệt cho các nhu cầu tạm thời.
Các doanh nghiệp có số lượng lớn thiết bị, người dùng và ứng dụng thường phải vận hành nhiều chính sách đồng thời. Các quản trị viên quản lý các điểm cuối này thường gặp phải những tình huống chưa được các chính sách đó bao phủ; trong những trường hợp như vậy, một giải pháp dự phòng là rất quan trọng để giảm thiểu tổn thất về năng suất.
Ngoài ra, cũng xuất hiện các tình huống trong đó yêu cầu của người dùng cụ thể chỉ kéo dài trong một khoảng thời gian nhất định. Việc tạo các chính sách vĩnh viễn dựa trên những nhu cầu tạm thời này không chỉ không hiệu quả mà còn có thể dẫn đến sự gia tăng quyền hạn không mong muốn trong mạng.
Application Control Plus cho phép các quản trị viên tạo các chính sách xác định người dùng nào được phép truy cập các ứng dụng. Các quyền hạn mà họ sử dụng để chạy các ứng dụng này cũng có thể được quản lý bằng tính năng Quản lý Quyền hạn Điểm cuối. Những người dùng có yêu cầu tạm thời về các quyền hạn này có thể được cấp quyền truy cập theo yêu cầu trong các khoảng thời gian cụ thể, chỉ đủ để đáp ứng nhu cầu của họ.
Access to all applications
Các chính sách được triển khai ở Chế độ Nghiêm ngặt (Strict Mode) chỉ cho phép người dùng truy cập các ứng dụng đã được cho phép. Tất cả các ứng dụng bị chặn và không được quản lý sẽ vẫn bị chặn trong chế độ này. Bằng cách bật quyền truy cập tạm thời vào tất cả các ứng dụng, người dùng có nhu cầu ngắn hạn đối với các ứng dụng không được quản lý có thể được cấp quyền truy cập. Thời gian truy cập được phép cũng có thể được chỉ định khi tạo chính sách truy cập tạm thời, đảm bảo các quyền hạn không cần thiết được thu hồi khi yêu cầu đã được thực hiện.
Self-elevation of privileges
Các nhóm thiết bị của người dùng cuối có thể được cấp quyền truy cập tạm thời vào tất cả các ứng dụng đã được cho phép cho họ bằng cách kích hoạt chế độ này. Khi chính sách truy cập tạm thời được triển khai, người dùng sẽ được phép tự nâng cao quyền hạn của mình đối với tất cả các ứng dụng trong thời gian giới hạn được chỉ định.
Tại sao doanh nghiệp cần Just-in-Time Access (JIT):
Quyền truy cập tạm thời được thiết kế để giải quyết đồng thời hai vấn đề này bằng cách cấp quyền và quyền truy cập theo yêu cầu cho người dùng để chạy các ứng dụng. Để đảm bảo tối đa mức độ bảo mật, các quyền tạm thời này sẽ được thu hồi tự động khi yêu cầu của người dùng được đáp ứng.
Hãy cùng xem một số trường hợp khi một tổ chức sẽ cần tính năng quyền truy cập tạm thời:
Facilitates Collaborations
Nếu bạn đã liên kết các danh sách cho phép với các thiết bị người dùng dựa trên vai trò của họ, họ sẽ chỉ có quyền truy cập vào những ứng dụng cần thiết để thực hiện các yêu cầu công việc của mình. Trong trường hợp có sự hợp tác giữa các nhân viên với các vai trò công việc khác nhau, họ có thể cần truy cập vào các ứng dụng vượt ra ngoài nhu cầu bình thường của mình. Quyền truy cập tạm thời (JIT) vào tất cả các ứng dụng có thể được kích hoạt cho các thiết bị người dùng này, cho phép họ hợp tác hiệu quả trong khoảng thời gian cần thiết.
Endpoint maintenance
Các kỹ thuật viên bên ngoài được gọi đến để bảo trì hoặc khắc phục sự cố với máy tính và máy chủ sẽ cần quyền truy cập hoặc quyền nâng cao vào các ứng dụng trong một số tình huống. Thay vì chia sẻ thông tin đăng nhập quyền cao hoặc cấp quyền truy cập vào các tài khoản quản trị, việc sử dụng quyền truy cập tạm thời (JIT) có thể nâng cao quyền cho các ứng dụng ở cấp độ ứng dụng trong khoảng thời gian cần thiết. Điều này sẽ cho phép các kỹ thuật viên chạy ứng dụng như quản trị viên một cách an toàn ngay cả từ các tài khoản tiêu chuẩn với quyền hạn tối thiểu.
Quản lý nhân viên hợp đồng hoặc tự do
Tránh việc đưa nhân viên hợp đồng hoặc tự do vào các chính sách vĩnh viễn. Thay vào đó, hãy tạo các chính sách quyền truy cập theo thời gian thực (JIT) cụ thể cho các thiết bị của người dùng này để đảm bảo quản lý hiệu quả. Thời gian truy cập có thể được thiết lập để kết thúc ngay khi hợp đồng của họ hết hạn.
Quản lý Quy trình Con với Application Control Plus
Các chương trình đang được thực thi được gọi là quy trình. Các quy trình tạo ra một quy trình khác được gọi là quy trình cha, và các quy trình mới được tạo ra được xem là quy trình con.
Kiểm soát ứng dụng truyền thống thường chỉ mở rộng đến các quy trình cha, trong trường hợp này là việc thực thi các ứng dụng. Các tiêu chí quyền cho các quy trình con được khởi tạo bởi các ứng dụng này thường vẫn là một lĩnh vực mơ hồ. Vì việc tạo ra các quy trình con độc hại là một chiến lược phổ biến của phần mềm độc hại để khai thác ứng dụng cha làm vector, nên việc kiểm soát các quy trình con cần được xem xét kỹ lưỡng.
Tuy nhiên, bạn không thể chỉ đơn giản là chặn tất cả các quy trình con một cách tùy tiện. Cần phải có các ngoại lệ dựa trên sự tin cậy và nhu cầu để đảm bảo hoạt động không bị gián đoạn của các ứng dụng kinh doanh chính. Nhưng việc chọn tất cả các tiện ích cần được cho phép có thể rất khó khăn.
Ví dụ, một nhà phát triển phần mềm sử dụng một IDE như Visual Studio có thể cần nhiều tiện ích hoặc quy trình con để chạy. Các quản trị hệ thống, người triển khai chính sách kiểm soát quy trình con, có thể không biết đầy đủ các yêu cầu của từng nhân viên, và ngay cả khi họ biết, sẽ không thể chọn từng tiện ích một cách thủ công. Thay vào đó, phương pháp có thể được đảo ngược để cho phép chọn một tập hợp các ứng dụng cha và tự động cho phép tất cả các quy trình con của chúng.
Cách hoạt động của Quản lý Quy trình Con trong Application Control Plus
ManageEngine Application Control Plus cho phép người dùng kiểm soát các quy trình con của các ứng dụng mà họ cho phép. Người dùng có thể cấu hình chính sách kiểm soát quy trình con toàn cầu, nơi họ có thể chọn tất cả các ứng dụng mà họ tin tưởng và cho là cần thiết. Chỉ các quy trình con được khởi tạo bởi các ứng dụng được chọn này sẽ được phép chạy trên tất cả các thiết bị người dùng đã phát hiện, trong khi các quy trình còn lại sẽ bị chặn.
Nếu các ứng dụng đã chọn được cấu hình để chạy với quyền nâng cao thông qua tính năng Quản lý Quyền Truy cập (Endpoint Privilege Management), thì các quy trình con của chúng cũng có thể được thực thi với cùng quyền hạn.
Lưu ý: Trong Chế độ Kiểm tra (Audit Mode), tất cả các ứng dụng và quy trình con của chúng sẽ được phép chạy trừ khi được đặc biệt đưa vào danh sách chặn.
Yêu Cầu Quyền Truy Cập! – Tính Năng Mới Nhất của Application Control Plus
Người dùng hiện có thể yêu cầu quyền truy cập vào các ứng dụng chưa được quản lý khi ở chế độ nghiêm ngặt (strict mode). Tính năng này hoạt động như một cầu nối, cung cấp quyền truy cập chỉ cho các ứng dụng được yêu cầu rõ ràng. Điều này giúp tăng năng suất của cả quản trị viên hệ thống và người dùng, bằng cách cho phép người dùng yêu cầu quyền truy cập và quản trị viên đủ điều kiện cho các ứng dụng dựa trên lý do được cung cấp bởi người dùng.
Lợi Ích của Yêu Cầu Quyền Truy Cập
Các Chế Độ Kiểm Soát Ứng Dụng của Application Control Plus
Mỗi doanh nghiệp, không phân biệt kích thước, đều có những yêu cầu khác nhau về kiểm soát ứng dụng. Các giải pháp kiểm soát ứng dụng truyền thống có thể không đáp ứng được nhu cầu của tất cả các doanh nghiệp. ManageEngine’s Application Control Plus là một giải pháp thông minh có thể đáp ứng nhu cầu của các loại doanh nghiệp với kích thước khác nhau. Application Control Plus hoạt động ở nhiều chế độ khác nhau, mỗi chế độ được thiết kế để đáp ứng các mức độ linh hoạt khác nhau mà các doanh nghiệp yêu cầu.
Các chế độ kiểm soát ứng dụng có sẵn là:
Chế Độ Audit
Các quản trị viên IT doanh nghiệp mới bắt đầu quy trình kiểm soát ứng dụng có thể sử dụng chế độ này để có cái nhìn rõ ràng về cách xây dựng khung kiểm soát ứng dụng của họ. Ở giai đoạn đầu, quản trị viên có thể chưa biết ứng dụng nào người dùng trong tổ chức của họ cần; trong trường hợp này, tùy chọn tốt nhất là kích hoạt chế độ linh hoạt cao.
Tất cả các ứng dụng có trong danh sách cho phép và các ứng dụng chưa được quản lý sẽ được phép hoạt động trơn tru trong chế độ này, và việc thu thập nhật ký sẽ được kích hoạt. Quản trị viên có thể theo dõi nhật ký trong thời gian cần thiết để biết khi nào nên chuyển các ứng dụng từ danh sách ứng dụng chưa được quản lý vào danh sách cho phép, dựa trên tần suất và tính hợp lệ của việc sử dụng chúng.
Chế Độ Strict (Nghiêm Ngặt)
Đây là chế độ thực thi nghiêm ngặt. Bằng cách chọn chế độ này, các ứng dụng chưa được quản lý sẽ không thể truy cập được. Chỉ các ứng dụng nằm trong danh sách cho phép mới có thể được sử dụng. Trong trường hợp người dùng cố gắng truy cập vào một ứng dụng chưa được quản lý, họ sẽ ngay lập tức nhận thông báo rằng việc sử dụng ứng dụng này bị cấm.
Lưu Ý: Các ứng dụng bị chặn sẽ không hoạt động trên bất kỳ điểm cuối nào trong bất kỳ chế độ nào ở trên, đảm bảo bảo mật cao hơn cho các tổ chức sử dụng các ứng dụng khác nhau cho các chức năng kinh doanh khác nhau.
ManageEngine Application Control Plus là một phần mềm kiểm soát ứng dụng toàn diện, tự động hóa và biến đổi việc quản lý các ứng dụng trong danh sách trắng và danh sách đen cho các doanh nghiệp hoặc lực lượng lao động từ xa.
Khám Phá và Phân Loại Ứng Dụng Ngay Lập Tức: Tự động phát hiện và phân loại tất cả các ứng dụng đang chạy.
Đơn Giản Hóa Việc Tạo và Quản Lý Danh Sách Ứng Dụng: Sử dụng các quy tắc được định nghĩa sẵn để đơn giản hóa việc tạo và quản lý danh sách ứng dụng.
Xây Dựng Danh Sách Trắng Ứng Dụng: Thực thi phương pháp dựa trên lòng tin để xây dựng danh sách trắng ứng dụng.
Ngăn Ngừa Phần Mềm Độc Hại và Các Mối Đe Dọa Cao Cấp: Ngăn chặn phần mềm độc hại, lỗ hổng zero-day và các mối đe dọa bền bỉ bằng cách đưa các tệp thực thi và ứng dụng độc hại vào danh sách đen.
Đáp Ứng Các Yêu Cầu Đặc Thù Của Mạng: Sử dụng các chế độ linh hoạt có sẵn để đáp ứng các yêu cầu riêng biệt của mạng.
Quản Lý và Giải Quyết Các Ứng Dụng Trong Danh Sách Xám: Dễ dàng quản lý và giải quyết các ứng dụng nằm trong danh sách xám.
Kiểm Soát Quyền Truy Cập Đặc Biệt Theo Ứng Dụng: Kiểm soát quyền truy cập đặc biệt theo từng ứng dụng và giảm nguy cơ các cuộc tấn công dựa trên quyền hạn đặc biệt.
Quá trình tạo danh sách các ứng dụng và chỉ cấm những ứng dụng trong danh sách đó không được chạy được gọi là application blacklisting. Application Control Plus cho phép tạo danh sách đen dựa trên các chính sách như nhà cung cấp, tên sản phẩm, mã hash của tệp và các tệp thực thi có chữ ký số hợp lệ.
Application Control Plus cung cấp cùng một kế hoạch giá cho cả máy trạm và máy chủ, bao gồm một phiên bản miễn phí và một phiên bản doanh nghiệp.
Endpoint Privilege Management là quá trình phân bổ quyền truy cập đặc biệt theo ứng dụng cho người dùng dựa trên nhu cầu của họ. Người dùng có thể dễ dàng áp dụng nguyên tắc quyền tối thiểu qua mạng mà không làm ảnh hưởng đến năng suất sử dụng tính năng này. Nó cho phép quyền truy cập đặc biệt vào các ứng dụng mà không làm giảm độ bảo mật của các quyền đặc biệt hoặc nâng cao quyền hạn không cần thiết.