パッチ適用は、ランサムウェアおよび他のマルウェアのリスクを低減させるための最初のステップです。 しかし、ゼロデイ・エクスプロイト、レガシーシステム、および環境において何かを破壊しかねないパッチなど、パッチを適用できないものはどうやって防いだらよいのでしょう?
Application Controlは、動的なホワイトリスティングおよび権限管理を組み合わせて不正なコード実行を防止するため、IT部門が膨大なリストを手動で管理する必要はなくなり、ユーザーを束縛することもありません。 ユーザーが問題を抱えなければ、ヘルプデスクへの電話やシャドーITの影響などはITチームの究極の目的となることもなく、チームがそれらのタスクにのみ没頭せざるを得ないということもなくなります。
Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。 また、当社独自の「Trusted Ownership」モデルで、不正なコード実行を防止し、ソフトウェアライセンスを強化することができます。
IT部門の仕事量を減らします。 デスクトップ・サーバー環境全体においてアプリケーションおよびユーザー権限を効率的に制御します。
IT部門以外のユーザーがサーバーにログオンして特定のタスクを実行するのを制限します。
ユーザーが必要とするアプリケーションを、必要な時に必要な所で提供することにより、エンドポイントを保護しつつもユーザーエクスペリエンスを向上させます。
ホワイトリスティングを簡単にします。 信頼された管理者より実行されたアプリケーションのみを許可します。
詳細な状況に応じたポリシーの施行によるシームレスなアプリケーションへのアクセスは、ユーザーが必要とするものに迅速にアクセスできるようにします。
システム上に信頼できる既知のアプリケーションのみが実行されるようにする、柔軟な予防ポリシーを作成します。
アクセスとセキュリティのバランスを取ります。 完全な管理者権限ではなく、ユーザーが必要とするアプリへの詳細なアクセス権限を提供します。
デジタル署名を割り当てることにより、アプリケーションの整合性を保持し、改竄されたアプリケーションやなりすましアプリケーションの実行を防止します。
生産性を保つため、緊急にアクセスする必要が生じた場合、ユーザーが緊急昇格権限、またはアプリケーションアクセスをリクエストできるようにします。
ユーザーが実行しようとした禁止ファイルをコピーし、分析を実行するためセキュアなリポジトリに保存します。
指定されたアプリケーションの実行権限を持つユーザーやその時間を管理します。
Application Controlがあれば、マルウェアをブロックしてゼロデイ攻撃を防御しつつも、ユーザーの必要と状況に応じたポリシーの施行のバランスを保つことができます。
