パッチ適用は、ランサムウェアおよび他のマルウェアのリスクを低減させるための最初のステップです。 しかし、ゼロデイ・エクスプロイト、レガシーシステム、および環境において何かを破壊しかねないパッチなど、パッチを適用できないものはどうやって防いだらよいのでしょう?
アプリケーションコントロールは、動的な許可/拒否リストと特権管理を組み合わせることで、IT部門が手動で広範なリストを管理したり、ユーザーを制限したりすることなく、不正なコードの実行を防止します。ヘルプデスクシステム経由の自動化されたリクエストと承認は、ITスタッフの負担を軽減しながら、ユーザーにスムーズなエクスペリエンスを提供します。
Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。 また、当社独自の「Trusted Ownership」モデルで、不正なコード実行を防止し、ソフトウェアライセンスを強化することができます。
許可/拒否リストを簡素化します。信頼できる管理者が導入したアプリのみを実行可能にします。
詳細な状況に応じたポリシーの施行によるシームレスなアプリケーションへのアクセスは、ユーザーが必要とするものに迅速にアクセスできるようにします。
システム上に信頼できる既知のアプリケーションのみが実行されるようにする、柔軟な予防ポリシーを作成します。
アクセスとセキュリティのバランスを取ります。 完全な管理者権限ではなく、ユーザーが必要とするアプリへの詳細なアクセス権限を提供します。
デジタル署名を割り当てることにより、アプリケーションの整合性を保持し、改竄されたアプリケーションやなりすましアプリケーションの実行を防止します。
統合されたITシステムで、緊急時の権限昇格やアプリケーションアクセスのリクエストを自動化できます。
ユーザーが実行しようとした禁止ファイルをコピーし、分析を実行するためセキュアなリポジトリに保存します。
指定されたアプリケーションの実行権限を持つユーザーやその時間を管理します。
App Controlのパワーを、以下のようなLinux環境にもたらします。
Application Control for Windows は、Environment Manager、Performance Manager、Browser Manager および File Director.を含むIvanti User Workspace Manager (UWM) suiteの一部です。UWMは、スイート内のすべてのアプリケーションの集中管理コンソールを使用することで、組織が応答性に優れた安全なデスクトップを配備し、優れた従業員体験を提供できるようにするとともに、サーバーにかかる費用を削減し、ユーザーをより効率的に管理し、エンドポイントのセキュリティリスクを低減します。
Application Controlは、環境全体での実行拒否、特権の昇格、およびその他のアクセス関連タスクのインスタンスを追跡する、一連の設定可能なイベントを出力します。Application Control for Linuxは、監査されたイベントをデータベースに保存し、定義されたポリシーのアクティビティを報告することで、ポリシーが正当なアクティビティの妨げになっていないことを確認できます。事前構築済みのダッシュボードや、この集約されたイベントデータから生成されたレポートには、Ivanti UWM Management CenterまたはIvantiのXtractionセルフサービス型レポートソフトウェアからアクセスできます。