Capacità di Application Control

Limitare gli attacchi senza ostacolare la produttività
Richiedi una demo
Prova gratuita

La gestione degli utenti riduce i rischi

Bilanciare produttività degli utenti e sicurezza

Application Control consente di gestire rigorosamente ciò che gli utenti possono fare sugli endpoint e i server, per mitigare i rischi di attacchi zero-day e malware. Se un controllo degli accessi troppo intransigente può ridurre la produttività, è anche che vero che un approccio troppo permissivo comporta numerosi rischi. Aumenta infatti la superficie di attacco, i tempi di inattività e i costi di gestione, e il potenziale di violazione dei termini delle licenze. È quindi importante essere in grado di applicare i criteri di sicurezza in modo granulare, trovando il giusto equilibrio tra autorizzazioni di accesso e produttività degli utenti.

Le capacità di Application Control incluse in Ivanti Security Controls permettono di gestire le autorizzazioni e di applicare il whitelisting dinamico.

Gestione delle autorizzazioni

La consuetudine di assegnare agli utenti i diritti di amministratore rende gli endpoint vulnerabili all’installazione di ransomware e software privi di licenza. Con Application Control potete aumentare, ridurre o rimuovere le autorizzazioni in modo dinamico.

Aumentare o limitare le autorizzazioni
Per specifiche applicazioni o attività richieste dagli utenti.
Elevazione automatica delle autorizzazioni
Consentite l’elevazione automatica delle autorizzazioni per fare fronte a situazioni di eccezione.
Tenere traccia degli accessi
Controllate e monitorate l’utilizzo e l’assegnazione delle autorizzazioni.
Modalità Discovery
Individuate gli utenti che hanno bisogno di specifiche autorizzazioni.

Whitelisting delle applicazioni

La soluzione semplifica notevolmente la gestione rispetto alle tecniche di whitelisting tradizionali. Con Ivanti Trusted Ownership, un file viene eseguito solo dopo che il suo proprietario è stato verificato rispetto a un elenco di proprietari affidabili.

Potete così impedire l’esecuzione di codice e programmi non autorizzati senza ricorrere a script complessi e senza gestire manualmente lunghi elenchi di applicazioni.

Creazione flessibile dei criteri
Consentite l’esecuzione delle sole applicazioni affidabili.
Blocco delle applicazioni modificate
Potete impedirne l’esecuzione tramite hash o certificati.