ランサムウェアを防止
FBIは、ランサムウェアを防止する9つのステップを推奨しており、中でも権限管理を3位に位置付けています。
優れたアプリケーション管理
ホワイトリスト化だけでは十分ではありません。
アプリケーション管理は、ゼロデイ攻撃やレガシーシステムなどパッチを適用できないものを阻止するために必要不可欠です。 ただし、動的なホワイトリスト化は、不可欠な要素のひとつにすぎません。
企業のシステムへのマルウェアの侵入や拡散を可能にする可能性のある完全な管理者権限を排除する方法が必要です。 また、ユーザーに迷惑をかけずに排除する必要があります。 なぜなら、必要なアプリを使用できなければ、 ヘルプデスクにはユーザーからの問い合わせが殺到してしまいます。もしくはユーザーがシャドーIT(個人用のデバイスを許可なく使用すること)で状況に対応する恐れがあります。 これにより、お客様の環境に不正に対する脆弱性が生じることになります。
バランスを取る
ユーザーが仕事を遂行するために必要な信頼できるアプリの使用を妨げることなく、不明なアプリケーションの起動を阻止する上で役立ちます。
攻撃に対する防御を強化
マルウェアの蔓延につながる可能性のある企業規模の管理権限を排除します。
ユーザー満足度を維持
ユーザーが業務遂行に必要なものにアクセスできる場合、管理者権限がなくても問題ありません。 また、企業やIT部門がヘルプデスクに殺到する問い合わせやシャドーIT(個人用のデバイスを許可なく使用すること)に煩わされることもなくなります。
ソリューションを微調整
ユーザー、アプリケーション、タスクベースで権限を上げる、下げる、または削除します。 また、例外が発生した場合に自己昇格機能を使用できます。
コンプライアンスを維持
SOX法(サーベンス・オクスリー法)など、高いIT権限を管理するための特別な管理を必要とする規制措置に対応します。
真のビジネスパートナーになる
サプライチェーンの効率アップが必要ですか? 収益を生み出すサービスを展開したいとお考えですか? セキュリティインシデントや不満を抱えるユーザー以外のことにも対応できるようになります。
アプリケーション管理の新たなアプローチ
権限管理に加え、Ivanti Application Controlには、ライセンス管理や信頼できるゴールドイメージなど、ユーザーの生産性を制限することなくエンドポイントを保護するための他の機能も装備されています。
Application Control
サーバー、ワークステーション、SCCM環境向けにアプリを管理する方法を強化します。
エンドポイントの保護が厄介である必要はありません
状況に応じた管理とディスカバリ機能を提供するアプリケーション管理で速やかにセキュリティを強化しましょう。
詳細な管理
時間や場所を問わず、あらゆるデバイスに拡張できる管理でモバイルワーカーの最新情報を把握しましょう。 権限を管理しつつ、必要な詳細を入手できます。
自己昇格権限
役割に基づいて許可、拒否できるアプリケーションを実行する強化された機能をユーザーに提供しましょう。
動的なホワイトリスト化
動的信頼モデルでセキュリティを強化し、ディスカバリ機能と学習機能を使ってお客様の環境にあるアプリに関する情報を把握できます。
信頼できる所有権
アプリケーション使用権限のルールを使用して不正なコードの実行を防ぎます。 アプリが信頼できなければ、実行しなければいいのです。
データ収集モード
お客様の環境にあるアプリの詳細を把握することで、実行を阻止することや、誤判定を特定することや、速やかに対応することができます。
バランスを見つける
生産性を損ねることなくセキュリティを強化