Delinea, iş istasyonlarındaki kullanıcılar ve uygulamalar için ayrıcalık yükseltme kontrolleri sağlamaya yönelik çözümü Privilege Manager’ın son sürümünü duyurdu.
En son geliştirmeler, uygulamayı basitleştirmek ve değer elde etme süresini hızlandırmak için İş İstasyonu İlke Çerçevesi aracılığıyla en yaygın beş ayrıcalık yükseltme ilkesini önceden yapılandırarak müşteriler için kullanım kolaylığını önemli ölçüde artırır.
2023 Verizon Veri İhlali Araştırmaları Raporu, kimlik avının tüm sosyal mühendislik olaylarının %44’ünü oluşturduğunu tespit etti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre, kötü amaçlı yazılım içeren ekli dosyaların veya bağlantıların %70’i ağ sınır koruma hizmetleri tarafından engellenmedi ve çalışanların %84’ü kötü amaçlı bir e-posta aldıktan sonraki 10 dakika içinde yemi yuttu.
Kötü niyetli kişiler bu saldırı yöntemini kullanarak uç noktayı tehlikeye atar, ayrıcalıkları yükseltir ve verileri bulup sızdırmak için ağ içinde yanal olarak hareket eder.
İş istasyonlarında uygun ayrıcalıklı erişim denetimleri olmadan, diğer güvenlik çözümleriyle bile kuruluşlar kimlik avına karşı savunmasızdır. Kimlik avı dolandırıcılığı yoluyla dağıtılabilecek kötü amaçlı yazılımlara karşı daha iyi koruma sağlamak için kullanıcılar ve uygulamalar için ayrıcalık yükseltme ilkeleri ayarlanmalıdır.
Basitleştirilmiş iş istasyonu ayrıcalıklı erişim ilkeleri, daha iyi güvenlik ve daha az anlaşmazlık sağlar
Privilege Manager, kötü amaçlı yazılımların yararlanabileceği ayrıcalıkları engellerken veya kısıtlarken, onaylanmış iş etkinliklerini desteklemek için yalnızca yeterli ayrıcalıkları uygular. Bu yaklaşım, sürtünmeyi azaltır ve aynı anda güvenliği optimize ederken üretkenliği mümkün kılar.
Delinea’nın derin uzmanlığına ve müşteri geri bildirimlerine dayanan yeni İş İstasyonu İlke Çerçevesi, müşterilerin ayrıcalıklı erişim denetimleri için hızla bir temel oluşturmasına ve kullanıcı üretkenliğini kesintiye uğratmadan Windows ve Mac iş istasyonlarında bir güvenlik temeli oluşturmasına yardımcı olmak için en yaygın beş ilkeyi içerir. Mevcut müşteriler, politikalarını çerçeve ile karşılaştırabilir ve ortamlarında eksik olabilecekleri tanıtabilir.
Dahil edilen önceden yapılandırılmış beş politika şunlardır:
Kötü amaçlı yazılım saldırısı koruması: Bu politika, Living Off the Land İkili Dosyalar ve Komut Dosyaları (LOLBAS) saldırılarının yaygın olarak istismar edilen ana uygulamalar tarafından yürütülmesini engeller. LOLBAS, İşletim Sisteminin bir parçası oldukları için halihazırda mevcut olan araçları ve yürütülebilir dosyaları kötüye kullanan bir saldırı yöntemidir.
Microsoft imzalı güvenlik kataloğuna izin ver: Bu ilke, Microsoft imzalı güvenlik kataloğu uygulama yükleyicilerinin çalışmasına izin verir. Meşru İşletim Sistemi uygulamalarının engellenmesini önlemek için engelleme listesi politikalarıyla birleştirilebilir.
Yazılım geliştirme araçları: Bu politika, alt süreçler de dahil olmak üzere ortak yazılım geliştirme çözümü sistem süreçlerini hedefler ve ayrıcalık yükseltme talebinden kaynaklanan gecikmeleri en aza indirir.
Görsel stüdyo yükleyicileri: Bu ilke, tanımlı dört Microsoft Visual Studio yükleyicisini önceden onaylar ve sessizce yükseltir.
Uygulama yükseltme girişimlerini yakalayın: Bu ilke, bir UAC istemini tetikleyen ve uygulamalara izin verebilen, yükseltebilen veya engelleyebilen ilke ayarlamalarını değerlendirmek için ilke geri bildirimi gönderen Microsoft dışı uygulamaları hedefler.
Kötü amaçlı koda karşı etkili koruma, geliştiricileri ve BT yönetim araçlarını etkiler
Bu sürümdeki bir başka önemli geliştirme, tamamen yükseltilmiş ayrıcalıklara sahip PowerShell oturumlarında bile PowerShell aracılığıyla iş istasyonlarında kullanıcı ekleme, değiştirme veya silme yeteneği üzerinde ayrıntılı kontrol sağlar. Bu, geliştiricilerin ve BT yöneticilerinin PowerShell’in yeteneklerini kötüye kullanma riskini azaltır ve kötü amaçlı kod ile fidye yazılımlarının etkisini azaltabilir. Ekleme, değiştirme ve silme işlemlerinin bu tür ayrıntılı kontrolü, kötü bir aktör tarafından yanal hareket riskini de önemli ölçüde azaltır.
Delinea Ürün Yönetiminden Sorumlu Başkan Yardımcısı Dmitriy Ayrapetov, “Güvenlik çözümleri yalnızca kullanılabilir olduklarında ve iş verimliliğinden taviz vermediklerinde değerlidir” dedi. “Misyonumuz, güvenliği sorunsuz hale getirmek ve müşteri geri bildirimlerinden yararlanan Privilege Manager’ın bu sürümüyle, kullanıcılar daha kolay politika yönetiminin, daha iyi güvenliğin ve çözümümüzün daha hızlı değer elde etme süresi için daha az sürtünmenin keyfini çıkarabilir.”
Bu sürümdeki ek güncellemeler, iş istasyonu kullanıcılarının güvenlik duvarı ayarlarını kontrol etmelerine izin verme esnekliğini ve kullanıcı arayüzündeki erişilebilirlik iyileştirmelerini içerir.