Нас с раннего возраста учат, что хорошее здоровье важно для нашего благополучия. Ешьте правильную пищу, занимайтесь спортом, пейте много воды и спите не менее восьми часов. А как насчет профилактики? Большинство из нас не очень любят регулярные осмотры. В идеальном мире мы бы получили оценку нашего «личного состояния здоровья» еще до того, как войдем в парадную дверь нашего дома. Ведь никто не хочет приносить домой простуду родным и близким.
Мы можем применить эту концепцию к рабочей среде. Корпоративная сеть — это наш дом, другие устройства, с которыми мы взаимодействуем, — это члены нашей семьи и друзья, а такие ресурсы, как приложения и данные, — это то, к чему нам нужен доступ, например, к холодильнику и телевизору. И тот холод, которого мы хотим избежать? Это вредоносное ПО. Если мы внедрим вредоносное ПО в нашу сеть, это может привести к разного рода проблемам — утечке данных, атакам типа «отказ в обслуживании» и захвату учетных записей, и это лишь некоторые из них.
Как и современная семья, сегодняшняя рабочая сила немного более смешанная. Во многих организациях есть сотрудники, подрядчики и партнеры, которым необходим доступ к сети. Кто-то работает в корпоративном офисе, кто-то удаленно. Существуют корпоративные устройства, персональные устройства (BYOD) и даже общие устройства. Вы бы не впустили кого-то в свой дом, если бы он был болен, так зачем же позволять этим устройствам подключаться к вашей сети, не проверив предварительно их здоровье?
Оценка состояния работоспособности устройств, независимо от того, выпущены ли они компанией или персональные, прежде чем предоставлять им доступ к сетевым приложениям, является хорошей практикой обеспечения безопасности. Чтобы помочь в этом, существует приложение Duo Device Health (DHA), которое выполняет проверку устройств MacOS и Windows в режиме реального времени во время аутентификации, чтобы установить их работоспособность. Теперь мы расширили поддержку операционных систем, включив в нее определенные версии ОС Linux.
Читайте дальше, чтобы узнать больше об этом расширенном охвате и о том, как приложение Device Health может помочь вам предотвратить доступ рискованных устройств к важным ресурсам.
Установите доверие к устройству с помощью проверок работоспособности
Проверка личности пользователя перед предоставлением доступа к сетевому приложению — это первый шаг в хорошо продуманной стратегии безопасности. Но этого уже недостаточно. Было слишком много случаев, когда проверенный сотрудник/подрядчик/партнер помещал в сеть зараженное вредоносным ПО устройство с катастрофическими последствиями.
Помимо установления доверия пользователей, организациям также необходимо проверять работоспособность каждого устройства, прежде чем разрешать доступ. Это часть сильной стратегии нулевого доверия. Но что делает устройство «здоровым»? Вот некоторые проверки, которые следует учитывать при создании политики безопасности доступа:
- На устройстве установлена последняя версия ОС, включая исправления?
- Браузер обновлен?
- Если есть плагины, они последней версии?
- Установлен ли системный пароль?
- Имеет ли устройство зашифрованный диск?
- Включен ли брандмауэр хоста?
- На устройстве работает агент безопасности конечных точек?
- Это корпоративное управляемое устройство или неуправляемое личное устройство?
Проверьте состояние безопасности устройства с помощью приложения Duo Device Health.
Поскольку число подключенных устройств продолжает расти, растет и давление на команды безопасности и ИТ-специалисты, которые должны обеспечить здоровый уровень безопасности этих устройств. Одним из инструментов, который может помочь, является приложение Duo Device Health . Это легкое клиентское приложение для клиентов macOS, Windows и Linux. Приложение Device Health предоставляет организациям средства управления, необходимые для создания настраиваемых политик доступа, которые разрешают или блокируют подключения к приложениям в зависимости от состояния устройства. Это часть более обширной политики Duo Trusted Endpoints , которая также учитывает, является ли устройство управляемым или неуправляемым.
При оценке работоспособности приложение Device Health собирает информацию с каждой конечной точки во время аутентификации и сверяет ее с политикой доступа. Это включает в себя:
- Версия операционной системы
- Статус пароля
- Статус шифрования диска
- Статус брандмауэра хоста
Если все соответствует политике безопасности, доступ к приложению предоставляется. Однако если один или несколько элементов не проходят проверку соответствия, доступ блокируется.
Хорошей новостью является то, что приложение Device Health включает управляемое исправление, которое позволяет пользователям решить проблему и быстро и легко привести устройство в соответствие с требованиями. Как только это произойдет, доступ будет предоставлен. Мало того, что ваш конечный пользователь доволен, у вас также нет обращений в службу поддержки, которые могли бы утомить вашу ИТ-команду. Вот еще хорошие новости. Приложение Device Health может легко обновляться до последней версии без вмешательства пользователя с помощью функции автоматического обновления. Доступные обновления автоматически загружаются и устанавливаются, и пользователям не нужно тратить время на ввод пароля или использование мастера установки.
Больше способов проверить работоспособность устройства
В дополнение к приведенному выше списку приложение «Здоровье устройства» позволяет администраторам комбинировать политику приложения «Здоровье устройства» с другими политиками Duo для проверки состояния браузеров и плагинов. Например, организации могут колебаться в разрешении доступа с устройств, на которых не установлена последняя версия Google Chrome.
То же самое касается устройств, использующих плагины. Устаревшие браузеры и плагины являются хорошо известными векторами атак, поэтому крайне важно поддерживать их актуальность. Опять же, функция самовосстановления приложения Device Health позволяет легко выполнить обновление до последней версии с помощью пошаговых инструкций.
Владельцы версии Duo Premier имеют в своем распоряжении дополнительные возможности проверки работоспособности устройства. Приложение «Работоспособность устройства» может проверить, запущен ли на устройстве агент безопасности конечной точки. Duo поддерживает многие ведущие решения по обеспечению безопасности конечных точек .
Для организаций, которым нужен еще более жесткий контроль, приложение Device Health сообщает уникальные идентификаторы устройств, чтобы проверить, зарегистрированы ли устройства в вашем решении по управлению конечными точками. Хотя устройство может пройти необходимые проверки работоспособности, ИТ-специалист может захотеть отличить устройства, управляемые вашей организацией, от тех, которые не контролируются, прежде чем принимать решение о предоставлении доступа.
Что нового в Duo Device Health?
Я много писал о важности хорошего состояния устройства. Создание и соблюдение строгих политик безопасности, когда дело доходит до разрешения или блокировки доступа к вашим приложениям, поможет защитить вашу сеть от киберпреступников.
Для многих организаций использование нескольких операционных систем на настольных компьютерах является обычной практикой. Наиболее широко используются Windows и macOS. Однако одних этих двух недостаточно. Операционная система Linux во всех ее различных вариантах становится все более популярной среди определенных пользователей, особенно среди разработчиков программного обеспечения. По этой причине Duo расширил список поддерживаемых операционных систем, включив в него Linux. Теперь организации со смешанной средой ОС могут выполнять проверки работоспособности конечных точек Windows, macOS и Linux с помощью приложения Duo Device Health, чтобы убедиться, что устройства под управлением этих операционных систем находятся в работоспособном и надежном состоянии, прежде чем предоставлять им доступ к сетевым приложениям.