Антивирус нового поколения SentinelOne Россия Казахстан

Возможности SentinelOne: Управление съемными устройствами

Мы продолжаем серию статей, в которых рассматриваем ключевые возможности платформы по защите конечных точек SentinelOne Singularity, включающей в себя антивирус, EDR и XDR нового поколения.

Читайте все статьи этой серии: Обзоры возможностей SentinelOne.

Что нового в SentinelOne? Показываем демо и рассказываем о новых возможностях: Маркетплейс интеграций, автохантиг, IoT-хантинг, массовое скриптование хостов, автоустановка агентов, условные политики, двоичный сейф и др. Смотрите вебинар по ссылке >>>

Почти к любой конечной точке можно подключить USB-носители, Bluetooth-устройства и другая переферия. Такая гибкость нужна бизнесу, но использование съемных устройств подвергает риску кибербезопасность организации. Такие устройства могут содержать вредоносы или с их помощью недовольные сотрудники могут украсть и выложить в Интернет корпоративные данные. Внешние устройства — это слепая зона в киберзащите организации.

Чтобы решить эту проблему, платформа SentinelOne предоставляет функцию управления устройствами (Device Control). Она позволяет контролировать использование USB и Bluetooth-устройств по всей сети из удобной консоли управления SentinelOne.

USB- и Bluetooth-устройства используются все реже, но все-таки используются

Безусловно, облачные сервисы взяли на себя большую часть работы по хранению и передаче корпоративных данных, но USB-носители — это по-прежнему важный бизнес-инструмент. Ежегодно в продажу поступают миллионы USB-устройств. Они могут предназначаться для дома или офиса, раздаваться на промышленных выставках в маркетинговых целях или использоваться для передачи файлов, когда онлайн-соединения нет или оно нецелесообразно. Многие смартфоны и планшеты включают возможность Bluetooth-соединения.

https://www.sentinelone.com/wp-content/uploads/2018/11/Device-Control-Block.gif

Учитывая повсеместность съемных устройств, их стоит контролировать по ряду причин:

  1. Мониторинг: возможно, администраторам потребуется провести инвентаризацию всех периферийных устройств в сети. Нельзя защитить то, что не видишь.
  2. Предотвращение утечки корпоративных данных: управляя доступом устройств как в сети, так и за ее пределами, можно заблокировать несанкционированную передачу данных через USB и Bluetooth.
  3. Предотвращение заражения вредоносной программой: USB-носитель может оказаться смертельным оружием, ведь именно через флешку вирус Stuxnet проник в сеть. Так, в рамках конференции Black Hat в 2016 году был проведен эксперимент: на парковке университетского кампуса в разных местах были оставлены USB-флешки. В 98% случаев люди подобрали найденные устройства и в 45% — открыли хранящиеся на них файлы после подключения к компьютеру. Шифрование данных и отключение автозапуска не достаточны для защиты. 
  4. Комплаенс: администраторам может понадобиться запретить подключения любых периферийных устройств, кроме устройств ввода (клавиатура, мышь и др.), которыми можно пользоваться без прерываний. Благодаря функции управления устройствами пользователи SentinelOne смогут подключать только разрешенные периферийные устройства.

Легкое назначение политики контроля

Команда SentinelOne стремилась сделать управление устройствами простым и не требующим от администраторов лишних усилий, связанных с контролем доступа. Чтобы обеспечить уровень управления, который лучше всего подходит той или иной организации, был использован гранулированный подход. Управление устройствами может быть реализовано на разных уровнях, начиная с ID конкретного устройства, переходя на семейство устройств и заканчивая их типом. Для удобного и быстрого старта можно применить политику для отслеживания и записи всех действий, связанных с использованием периферийных устройств, и затем на основе этих данных создать правила.

Для начала можно включить функционал управления устройствами (Device Control) и включите запись действий разрешенных и заблокированных устройств в лог.

https://www.sentinelone.com/wp-content/uploads/2018/11/Device-Control-Settings.gif

При первичной настройке ИТ-администраторы могут выбрать политику только на мониторинг, которая позволит затем плавно перейти в режим блокирования.

https://www.sentinelone.com/wp-content/uploads/2018/11/Device-Control-Create-Rule.gif

Заключение

Управление устройствами, а также управление хостовым межсетевым экраном, предоставляемые SentinelOne, — это функции, критически важные для многих компаний. Как и другие возможности платформы, эти две функции предоставляются через единый агент, единый код и единую консоль SentinelOne. Клиентов SentinelOne становится больше по всему миру, и компания продолжает помогать им решать проблемы кибербезопасности.

Хотите узнать больше о SentinelOne?

Закажите демо, расчет цен или тест SentinelOne по этой ссылке.

15-минутное демо SentinelOne

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/