Yetkisiz yazılımların Windows uç noktalarında çalıştırılması nasıl engellenir?


Uygulama Bloğu, kuruluşların istenmeyen uygulamaların Windows uç noktalarında başlatılmasını kolayca engellemesine yardımcı olur.

Malwarebytes duyurmaktan heyecan duyuyor Uygulama Bloğukuruluşların istenmeyen uygulamaların Windows uç noktalarında başlatılmasını kolayca engellemesine yardımcı olan, Nebula ve MSP’ler için OneView için yeni bir modül.

İşinizin her zamanki gibi devam etmesine yardımcı olan ne kadar çok uygulama varsa, ağ güvenliğiniz için büyük sorunlara yol açabilecek o kadar çok uygulama vardır. Tehdit aktörleri, son kullanıcıların Windows uç noktalarında masumca yürüttüğü meşru görünen uygulamalara kötü amaçlı kod yerleştirebilir. (Ve kötü adamlar içeride).

Veya tehdit aktörleri, ağınızda herhangi bir yama geliştirilmemiş bilinen bir güvenlik açığına sahip bir uygulama bulabilir. (Ve yine içerideler.)

Uygulama tehditleri sadece kapüşonlu bilgisayar korsanlarıyla sınırlı kalmaz: Kuruluşlar ayrıca çalışanların verimsiz veya onaylanmamış uygulamaları ve ardından gelen güvenlik risklerini kullanmasını istemeyebilir.

Tüm bunlar, belirli uygulamaların çalışmasını engelleme yeteneğine sahip olmanın, etkili bir katmanlı savunmanın önemli bir parçası olduğunu söylemek içindir. Yetersiz kaynaklara sahip kuruluşların bu önemli güvenlik gereksinimini karşılamasını kolaylaştırmak için Application Block for Nebula’yı yayınladık.

Nasıl çalıştığını görmek için dalış yapalım!

Özellikler

  • Uç noktalarda engellenen uygulama etkinliğini günlüğe kaydedin ve izleyin.
  • Bulut uygulamalarını içermese de, belirtilen yazılım uygulamalarına cihaz erişimini engelleyin.
  • Engellenenler listesi kuralları oluşturulur ve konsol veya sitelerdeki ilkelere uygulanır.
  • Engellenen uygulamalar için pano ve raporlama.

Nebula için Uygulama Bloğuna teknik bir genel bakış için burayı tıklayın: https://service.malwarebytes.com/hc/en-us/sections/10604417341587-Application-Block

OneView için Uygulama Bloğuna teknik bir genel bakış için burayı tıklayın: https://service.malwarebytes.com/hc/en-us/sections/13023671722387-Application-Block

Engellemeyi Etkinleştir

Nebula konsolunda bir politika ayarlarken veya değiştirirken şuraya gidin: Yazılım yönetimi alttaki sekme.

Orada bulacaksın Uygulama bloğu Windows için seçenek. Devam edip kontrol edelim ve ardından bu politikayı kaydedelim.

Blok Kuralı Oluşturma/Yönetim

Monitör sekmesine giderek, açılır menünün alt kısmına yakın bir yerde Uygulama bloğunu bulacağız. Buna tıklayalım.

Engellenen uygulamaların bir etkinlik günlüğü panosuna götürüldük. Bul Tüzük üst kısımdaki sekmeyi tıklayın ve “Yeni” yi tıklayın.

Nebula için Uygulama Bloğu’ndaki kurallar, uç noktalarınızda hangi yazılım uygulamalarının ve yürütülebilir dosyaların engellendiğini tanımlar. Bu kuralı küresel olarak veya yalnızca belirli politikalara uygulayabiliriz. Temel uygulama engelleme kuralları, hizmeti engellemek için Uygulama veya Satıcı adını seçer. Sertifika özelliği, Dosya yolu, Dosya özelliği ve Hash değeri dahil olmak üzere hizmeti engellemek için dosya bilgilerini kullanmak üzere gelişmiş kurallar mevcuttur.

Örneğin, VPN’lerin ve torrent uygulamalarının bir grup uç noktada indirilmesini engelleyen bir kural oluşturabiliriz.

Bu kuralı kaydedelim ve etkinlik günlüğümüze geri dönelim!

Uygulama Bloğu Etkinlik Günlüğü

Etkinlik Günlüğü sekmesi, yönetilen tüm uç noktalarınızdaki engellenen uygulamaları görüntüler. Engellenen kayıtlar yaklaşık 90 gün süreyle saklanır.

Aracı sürümü, uygulama verileri ve engellenen süre dahil olmak üzere her uç noktanın etkinlik kaydı için aşağıdaki bilgileri görüntüleyin!

Denetim veya harici raporlama amacıyla, DNS etkinlik bilgilerini indir dışa aktarmak istediğiniz satırların tümünü seçerek veya belirli kutuları işaretleyerek ve Dışa Aktar’ı tıklatarak yerel makinenize.

Son 30 gündeki etkinliği gösteren Engellenen Uygulamalar kontrol paneli widget’ı

Nebula Dashboard’a giderek uç nokta verilerimizin tam ve hızlı bir resmini alabiliriz. Burada, ortamımızdaki uç noktalar ve algılamalar hakkında bize fikir veren Uygulama Bloğu için bir tane de dahil olmak üzere pencere öğelerini ekleyebilir, kaldırabilir ve yeniden düzenleyebiliriz.

Windows uç nokta güvenliğinizdeki delikleri kapatma

Uygulama Bloğu, Güvenlik Açığı ve Yama Yönetimi ve DNS Filtreleme dahil, Nebula için sürekli genişleyen güvenlik modülleri koleksiyonumuzun en son üyesidir.

Halihazırda uç nokta koruması ve düzeltme için kullandığınız kullanıcı dostu konsolumuz Nebula içinden, Uygulama Bloğu’nu etkinleştirebilir ve risk altındaki Windows uygulamalarını hemen engellemeye başlayabilirsiniz.

Yakıcı bir sorunuz mu var veya Uygulama Bloğu hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıda bir teklif alın.

UYGULAMA BLOK İÇİN TEKLİF ALIN



Source link