Nu kan organisationer snabbt säkra sin digitala arbetsplats utan att tumma på flexibilitet och produktivitet

Inuits tillverkare Avecto, marknadsledare inom privilege management och applikationskontroll, lanserar Defendpoint 5.0 som bygger vidare på den grund som lagts i tidigare versioner samt inkluderar nya, innovativa sätt att snabbare införa least privilege och applikationskontroll.

Avecto har lång erfarenhet av privilege management och är idag världsledande på området. En väl fungerande privilege management handlar om att hitta möjligheter att ge användarna flexibilitet, mobilitet, effektivitet och säkerhet på samma gång. Den digitala arbetsmiljön för användarna är i stor utsträckning kopplad till applikationer, system och vem som har tillgång till vad.

Verksamheter eftersträvar en balans mellan säkerhet för användarna (vilket t.ex. kan nås genom en nedlåst miljö) och flexibilitet (vilket t.ex. kan nås genom högre behörigheter i systemen som innebär att mer kan köras direkt). Att uppnå den balansen utan ett nytt sätt att arbeta med applikationsstyrning är minst sagt tekniskt utmanande.

”Att kunna ge användaren en stabil och flexibel digital arbetsplats, med åtkomst till alla system de behöver, utan att behöva släppa på säkerheten genom att dela ut högre behörigheter eller lägga mängder av resurstimmar på applikationshantering och paketering, är idag inte längre vare sig svårt eller dyrt” säger Åke Wieslander, Vice VD på Inuit AB. ”Tvärtom, borde detta vara en möjlighet för många att faktiskt ge sina medarbetare en bättre användarupplevelse samtidigt som man sparar pengar genom en smidigare applikationshantering och mindre driftstopp orsakade av felhantering och skadlig kod.”

Defendpoint 5.0 inkluderar Quick Start Policy som tillåter verksamheten att snabbt dela in användarna i grupper och ge olika mycket flexibilitet till användare med olika behov. Med Quick Start Policykan en miljö låsas ned till lägsta möjliga behörigheter och utpekade användargrupper kan ändå tillåtas en hög grad av flexibilitet eller ”admin-liknande” upplevelse i systemen.

Blockerar applikationer med avvikande beteende

Eftersom Defendpoint håller reda på alla applikationer som körs, och redan idag finns installerat på över 8 miljoner datorer världen över, har stor kunskap byggts upp över hur respektive applikation beter sig. För de vanligaste kontorsprogrammen, dvs webbläsare, Officeprogram, Adobe etc., kan detta normalbeteende övervakas och underapplikationer kan blockeras från att tillåtas. Om t.ex. Powerpoint försöker köra Powershell eller om Adobe Flash Player försöker köra cmd.exe så kan detta stoppas. Detta förhindrar skadlig kod från att inbäddas i vanligt förekommande applikationer och lura användaren att köra dessa, vilket är ett vanligt tillvägagångssätt för utpressningsprogram som ransomware.