Während MetaDefender Access eine Vielzahl von Compliance-Checks bietet, haben Unternehmen mit Netzwerk-Zugangskontrolllösungen manchmal einzigartige oder proprietäre Gründe, über das hinauszugehen, was wir in der Box anbieten. MetaDefender Access, gekoppelt mit MetaDefender Endpoint, kann weit mehr als nur die grundlegenden Geräte-Compliance- und Sicherheitsanforderungen prüfen, um Geldstrafen zu vermeiden und endpunktorientierte Angriffe zu verhindern. Mit der Hinzufügung von benutzerdefinierten Compliance-Playbooks macht es MetaDefender Access sehr einfach, einmalige Endpunkt-Compliance- oder Gerätesicherheitsanforderungen zu überprüfen, die für bestimmte Organisationen spezifisch sind.
Warum MetaDefender Access die Unterstützung für benutzerdefinierte Compliance-Playbooks hinzufügt
MetaDefender Access verfügt bereits über eine benutzerdefinierte Prüffunktion, die die Verwendung von PowerShell oder Bash (für macOS und Linux) unterstützt. Die meisten Kunden möchten jedoch nicht in eine Skriptsprache wechseln, um zusätzliche Compliance- oder Sicherheitsprüfungen zu erstellen, da dies die Prozesse weiter verkomplizieren kann.Auf der Grundlage von Kundenanfragen, mehr Flexibilität und Erweiterbarkeit für die Compliance-Richtlinien in MetaDefender Access zu bieten, die nicht von Skripten abhängen, hat OPSWAT die Möglichkeit eingeführt, Compliance-Playbooks visuell zu definieren, die in MetaDefender Access-Richtlinien verwendet werden können, um benutzerdefinierte, bedingte Prüfungen durchzuführen.
So konfigurieren Sie benutzerdefinierte Wiedergabemodule für die Einhaltung von Vorschriften
Diese Playbooks werden grafisch bearbeitet (siehe Abbildung unten), und jedes Playbook besteht aus einer Reihe von Aktionen, die auf dem Gerät ausgeführt werden sollen, z. B. das Abrufen des Wertes eines Registrierungsschlüssels, eines Wertes aus einem Dateiattribut oder -inhalt oder von Informationen über einen Prozess.Nachdem die Werte vom Gerät abgerufen wurden, können bedingte Aktionen ausgeführt werden, um das Gerät entweder in eine andere Gerätegruppe zu verschieben oder einen Gerätestatus zu setzen (z. B. das Gerät als nicht konform zu markieren).
Im Folgenden finden Sie einige Beispiele für Anwendungsfälle, die wir bei unseren Kunden erlebt haben:
- Bestätigung, dass eine bestimmte Drittanbieteranwendung, die auf einem Endpunkt installiert ist, so konfiguriert ist, dass die Verschlüsselungsfunktionen aktiviert sind.
- Suche nach Registrierungsschlüsseln oder anderen Hinweisen, die darauf hindeuten, dass ein Gerät für eine Zero-Day-Schwachstelle anfällig ist, und Versetzen des Geräts in einen Warnzustand, damit das Sicherheitsteam sicherstellen kann, dass alle derartigen Geräte umgehend bereinigt werden.
- Ergreifen einer Ausweichmaßnahme, wenn eine der primären Konformitätsprüfungen fehlschlägt. Wenn die Anti-Malware-Prüfung beispielsweise ergibt, dass keine akzeptable Lösung installiert und ordnungsgemäß konfiguriert ist, könnte das Gerät in eine Gruppe eingeordnet werden, die dazu führt, dass der MetaDefender Endpoint das Gerät mit der OPSWATscannt (wobei 20+ Engines gegen die Dateien auf dem Gerät laufen).
Dieses Bild vermittelt Ihnen einen Eindruck vom visuellen Editor für die Playbooks. Es zeigt, wie Custom Compliance Playbooks mit VMware Horizon, einem langjährigen Partner von OPSWAT , interagieren.
Dieses Playbook ist ein Beispiel für den dritten oben genannten Anwendungsfall. Es prüft, ob eine Anwendung eines Drittanbieters auf dem Endgerät sicher konfiguriert ist und ob dies so bleibt. Wenn der Benutzer des Geräts die Konfiguration manuell überschreibt, indem er eine Konfigurationsdatei bearbeitet, würde diese Sicherheitsprüfung fehlschlagen, und das Gerät würde als nicht konform gelten.
Sehen Sie, wie wir mit Vmware zusammenarbeiten, um sicherere Umgebungen für OT-Fachleute zu schaffen
Sprechen Sie mit einem Experten
Zusätzlich zu den bisher beschriebenen Möglichkeiten helfen die Playbooks nun auch denjenigen, die benutzerdefinierte Skripte nutzen möchten, dies noch granularer zu tun, da ein Playbook nun benutzerdefinierte Skripte als Aufgaben enthalten kann. Auf diese Weise kann eine MetaDefender Zugriffsrichtlinie nun mehrere Skripte anwenden, eine Funktion, die von vielen von Ihnen sehr begrüßt werden wird. Sie können das in einer Richtlinie zu verwendende Playbook im Abschnitt Device Compliance des Menüs Policy Editor auswählen. Im gleichen Abschnitt können Sie auch benutzerdefinierte Skripts aktivieren.
Wie bereits erwähnt, leisten die in MetaDefender Access integrierten tiefgreifenden Compliance-Checks mehr als alle anderen Wettbewerber, um die Compliance und Sicherheit von Endgeräten auf allen wichtigen Betriebssystemen zu gewährleisten. Unabhängig davon, wie tief oder breit die von uns angebotenen Optionen sind, werden Unternehmen immer einen bestimmten Bedarf haben, der ein gewisses Maß an Anpassung erfordert. Mit benutzerdefinierten Compliance-Playbooks können Unternehmen spezifische Compliance-Prüfungen problemlos in MetaDefender Access integrieren und so eine dynamische und proaktive Sicherheitsebene gegen Bedrohungen von außen schaffen.
MetaDefender Access wurde entwickelt, um die Konformität und Sicherheit von Geräten zu gewährleisten, ohne die Produktivität zu beeinträchtigen, und benutzerdefinierte Compliance-Playbooks bieten unseren Kunden noch mehr Flexibilität. Wenn Sie Fragen zu unseren Sicherheitslösungen haben, wenden Sie sich jetzt an unsere Sicherheitsexperten, um Unterstützung zu erhalten.
Sprechen Sie mit einem Experten
