Мы продолжаем серию статей, в которых рассматриваем ключевые возможности платформы по защите конечных точек SentinelOne Singularity, включающей в себя антивирус, EDR и XDR нового поколения.
Читайте все статьи этой серии: Обзоры возможностей SentinelOne.
Что нового в SentinelOne? Показываем демо и рассказываем о новых возможностях: Маркетплейс интеграций, автохантиг, IoT-хантинг, массовое скриптование хостов, автоустановка агентов, условные политики, двоичный сейф и др. Смотрите вебинар по ссылке >>>
Почти к любой конечной точке можно подключить USB-носители, Bluetooth-устройства и другая переферия. Такая гибкость нужна бизнесу, но использование съемных устройств подвергает риску кибербезопасность организации. Такие устройства могут содержать вредоносы или с их помощью недовольные сотрудники могут украсть и выложить в Интернет корпоративные данные. Внешние устройства — это слепая зона в киберзащите организации.
Чтобы решить эту проблему, платформа SentinelOne предоставляет функцию управления устройствами (Device Control). Она позволяет контролировать использование USB и Bluetooth-устройств по всей сети из удобной консоли управления SentinelOne.
USB- и Bluetooth-устройства используются все реже, но все-таки используются
Безусловно, облачные сервисы взяли на себя большую часть работы по хранению и передаче корпоративных данных, но USB-носители — это по-прежнему важный бизнес-инструмент. Ежегодно в продажу поступают миллионы USB-устройств. Они могут предназначаться для дома или офиса, раздаваться на промышленных выставках в маркетинговых целях или использоваться для передачи файлов, когда онлайн-соединения нет или оно нецелесообразно. Многие смартфоны и планшеты включают возможность Bluetooth-соединения.
Учитывая повсеместность съемных устройств, их стоит контролировать по ряду причин:
- Мониторинг: возможно, администраторам потребуется провести инвентаризацию всех периферийных устройств в сети. Нельзя защитить то, что не видишь.
- Предотвращение утечки корпоративных данных: управляя доступом устройств как в сети, так и за ее пределами, можно заблокировать несанкционированную передачу данных через USB и Bluetooth.
- Предотвращение заражения вредоносной программой: USB-носитель может оказаться смертельным оружием, ведь именно через флешку вирус Stuxnet проник в сеть. Так, в рамках конференции Black Hat в 2016 году был проведен эксперимент: на парковке университетского кампуса в разных местах были оставлены USB-флешки. В 98% случаев люди подобрали найденные устройства и в 45% — открыли хранящиеся на них файлы после подключения к компьютеру. Шифрование данных и отключение автозапуска не достаточны для защиты.
- Комплаенс: администраторам может понадобиться запретить подключения любых периферийных устройств, кроме устройств ввода (клавиатура, мышь и др.), которыми можно пользоваться без прерываний. Благодаря функции управления устройствами пользователи SentinelOne смогут подключать только разрешенные периферийные устройства.
Легкое назначение политики контроля
Команда SentinelOne стремилась сделать управление устройствами простым и не требующим от администраторов лишних усилий, связанных с контролем доступа. Чтобы обеспечить уровень управления, который лучше всего подходит той или иной организации, был использован гранулированный подход. Управление устройствами может быть реализовано на разных уровнях, начиная с ID конкретного устройства, переходя на семейство устройств и заканчивая их типом. Для удобного и быстрого старта можно применить политику для отслеживания и записи всех действий, связанных с использованием периферийных устройств, и затем на основе этих данных создать правила.
Для начала можно включить функционал управления устройствами (Device Control) и включите запись действий разрешенных и заблокированных устройств в лог.
При первичной настройке ИТ-администраторы могут выбрать политику только на мониторинг, которая позволит затем плавно перейти в режим блокирования.
Заключение
Управление устройствами, а также управление хостовым межсетевым экраном, предоставляемые SentinelOne, — это функции, критически важные для многих компаний. Как и другие возможности платформы, эти две функции предоставляются через единый агент, единый код и единую консоль SentinelOne. Клиентов SentinelOne становится больше по всему миру, и компания продолжает помогать им решать проблемы кибербезопасности.
Хотите узнать больше о SentinelOne?
Закажите демо, расчет цен или тест SentinelOne по этой ссылке.