ניהול, בקרה ואכיפת מדיניות ברשת הפנים-ארגונית בתחנות ובשרתים
מבוסס פתרונות חברת Promisec
רקע
פתרון חברת Promisec הינו הפתרון היחידי בשוק העולמי שהוא מערכת Agentless טהורה, המאפשרת הן בקרה מעמיקה על תחנות הקצה ,תשתיות הסיסטם והאבטחה צד ג' והן יכולת אכיפה אקטיבית ותיקון בפועל – Remediation, לצורך השבת תצורת המחשב או השרת אל המדיניות שהוגדרה בארגון ("רצוי מול מצוי").
באופן דומה הפתרון מסוגל לנהל ולאכוף מדיניות מרכזית לחיסכון באנרגיה על ידי מודול Power Management.
המערכת מוצעת כפתרון ארגוני-תפעולי 24X7 או כמערכת נקודתית לבקרות אד-הוק, ומספקת:
· מבט-על נייטרלי על הנעשה בארגון Full visibility
· איתור תוכנות, אפליקציות והתקנים אסורים מתוך Black-List דינאמי
· איתור שימוש לא נאות במשאבי המחשוב
· בקרת השקעות הארגון בכלים צד ג' – ניטור בריאות של שכבת סוכני הסיסטם והאבטחה (פריסה, ריצה, עדכניות – דוגמת AV, SMS ועוד)
· עמידה מול תקנים ורגולציות
· מענה אוטומטי לבעיות תפעוליות בארגון הנובעות מתחזוקת ערב-רב של מערכות אבטחה וסיסטם
המערכת מסוגלת להתממשק למערכות שו"ב /SIM , והן מסוגלת לשמש גם כ- Pre-NAC או Post-NAC תוך ביצוע סט של בדיקות מעמיקות, טרם אישור סופי של המחשב להיכנס אל הארגון. כמו כן המערכת מספקת יכולת העברת חוקים דינאמיים אל מערכות FW או NAC.
הדו"ח הבא מציג תמונת מצב של חריגות ממדיניות בארגון סטנדרטי, שהשקיע במערכות FW, אבטחה בתחנות, הפצה ומצאי מהפופלריות בשוק. הפער המוצג הינו בהיקף של כ- 20% בממוצע:
הפתרון וסל השירותים
מתודולגיית היישום בארבעה שלבים
1. Black list – מיפוי נקודות התורפה בארגון. איתור תוכנות בעלות סיכון גבוה מול בסיס נתונים של יחידת
המחקר של Promisec
2. White Listing – קביעת המדיניות הנוגעת לתחנת הקצה - תוכנות, אפליקציות והתקנים מורשים בארגון
3. User defined – הגדרתוניטור רכיבים ייעודיים של הלקוח - רכיבים שהם חלק מתצורת תחנת הקצה
4. Compliance Monitoring & Remediation – סגירת מעגל ע"יאכיפה ותיקון חריגות מהמדיניות
