Device Control: una nuova feature di SentinelOne

Digitree - Disruptive technologies for secure smart workers / Non categorizzato  / Device Control: una nuova feature di SentinelOne
usb

Device Control: una nuova feature di SentinelOne

Una caratteristica comune a tutti gli endpoint è la possibilità di connettersi a periferiche USB o di altro tipo. Il business ha bisogno di questa flessibilità, ma i dispositivi plug-in introducono un’ulteriore vulnerabilità alla sicurezza dell’azienda. Sia che si tratti di un malware nascosto oppure di un modo di sottrare e distribuire dati confidenziali utilizzato da impiegati insoddisfatti, i dispositivi esterni sono essenzialmente un buco nero per l’azienda.
SentinelOne ha introdotto la funzionalità Device Control all’interno della piattaforma. Device Control ti da la possibilità di gestire l’utilizzo di USB o altre periferiche su tutta la tua rete, tutto all’interno della console di gestione di SentinelOne.

L’uso è in declino, ma le USB non stanno sparendo.

Se è vero che i servizi cloud ora rappresentano una grande fetta nella conservazione e nel trasferimento dei dati dell’impresa, le USB sono ancora uno strumento essenziale di business. Milioni di questi dispositivi vengono ancora prodotti e distribuiti ogni anno in tutto il modo. Possono essere destinati per uso personale o lavorativa, offerti come gadget a scopi di marketing, o usati per trasferire file quando non c’è connettività o è inattuabile per un qualunque motivo.

Data questa loro continua ubiquità, ha senso controllare questi dispositivi per una serie di ragioni:

  1. Visibilità: Gli amministratori potrebbero voler creare un inventario di tutte le periferiche sulla rete. Non puoi proteggere ciò che non vedi..
  2. Enterprise Data Loss Prevention: La gestione degli accessi dei dispositivi sia dentro che fuori la rete significa poter bloccare un trasferimento dati non autorizzato su USB o altre periferiche.
  3. Prevenzione del Malware: un’USB può essere un’arma letale – Stuxnet si è diffuso così. Durante il  Black Hat 2016, un gruppo di ricercatori a effettuato un esperimento sparpagliando alcune chiavi USB nei parcheggi delle aziende. Circa il 98% è stato raccolte e il 45% è stato in grado di ‘chiamare base’ dopo essere stato inserito in una macchina. Cifratura e disabilitazione dell’autorun sono insufficienti.
  4. Compliance: Gli amministratori possono voler impedire che gli utenti connettano qualche tipo di periferica ma tuttavia permettere ad altri di lavorare senza interruzioni (come mouse, tastiere, ecc.) Device Control può permettere che gli utenti connettano soltanto le periferiche che sono state approvate.

Imposta le tue policy con facilità

Nel progettare questa funzionalità, hanno voluto renderla semplice  ed evitare un sovraccarico amministrativo associato al controllo degli accesso, assumendo un approccio molto granulare e permettendoti il livello di controllo più adatto alle tue esigenze. Device Control può essere implementato a differenti livelli, a partire da uno specifico ID di un dispositivo fino a famiglie e tipi di dispositivi. Per iniziare, puoi settare una policy che monitora e logga ogni utilizza di periferiche e quindi creare delle regole in base a questo.

Per esempio, all’inizio puoi abilitare Device Control ed impostarlo in modo che notifichi l’attività sia dei dispositivi approvati che di quelli bloccati.

Durante l’implementazione iniziale, gli amministratori IT possono scegliere una policy di solo monitoraggio per assicurarsi un passaggio senza intoppi alla fase di applicazione forzata.

Demo

Conclusione

Assieme alla funzionalità Firewall Control, Device Control offre ciò che taluno considera il pezzo mancante per la totale sostituzione delle soluzioni antivirus legacy (AV) con un prodotto di nuova generazione. Come altre caratteristiche della piattaforma, anche queste sono veicolate attraverso un unico agente, un’unica base di codice, una singola console. Con la sua sempre maggiore espansione a livello mondiale, SentinelOne continua a focalizzarsi sulla soluzione dei problemi che stanno a cuore ai suoi clienti. Device Control è disponibile a partire dalla versione Eiffel (v 2.8).

Eiffel

No Comments
Post a Comment