Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

FAQ – Produkty dla firmy

Jak korzystać z Zarządzania ryzykiem w Bitdefender GravityZone

fota

Krzysztof B.

11 grudnia 2023

W tym artykule znajdziesz informacje w jaki sposób wykorzystać element Zarządzania ryzykiem do minimalizowania podatności punktów końcowych w sieci firmowej. 

Uwaga!

Funkcjonalność Zarządzania ryzykiem znajduje się tylko i wyłącznie w konsoli chmurowej Bitdefender GravityZone!

Sprawdź również nasz poradnik: Jak włączyć Zarządzanie ryzykiem w Bitdefender Gravity Zone

Dlaczego warto minimalizować podatności

Wiele ustawień komputerów jest domyślnie włączonych chociaż ich użytkownicy z nich nie korzystają. Możliwe, że nawet nie mają pojęcia o istnieniu takich usług. Mogą one dotyczyć bezpieczeństwa komputera, konfiguracji sieciowej lub przeglądarki Internetowej.

Włączone funkcje systemu operacyjnego, które nie są na co dzień używane mogą zostać wykorzystane przez przestępców do przeprowadzania ataków. Warto mieć na uwadze bezpieczeństwo firmowe i zmniejszyć ilość furtek wyłączając nieużywane usługi, aktualizując aplikacje i szkoląc pracowników.

Czym są wskaźniki ryzyka

Wskaźniki ryzyka są schematami ustawień zalecanymi przez Bitdefendera, aby maksymalnie zwiększyć poziom bezpieczeństwa firmowego. Są to sugerowane konfiguracje dostarczane przez renomowanego producenta oprogramowania antywirusowego. Dotyczy to konfiguracji lokalnych (nie domenowych), której dużą część można znaleźć np. w gpedit.msc systemu Windows.

Wszystkie wskaźniki ryzyka możesz znaleźć w oficjalnej dokumentacji pod tym adresem.

Jak minimalizować podatności

Wskaźniki ryzyka są podzielone na trzy osobne rubryki. 

Błędne konfiguracje

Są to lokalne ustawienia komputerów podzielone na trzy kategorie. Ochrona przeglądarki Internetowej, Sieć i poświadczenia oraz Bezpieczeństwo systemu operacyjnego. Są one przyrównywane do Wskaźników ryzyka i na podstawie różnic, wylistowane w konsoli GravityZone. Każde ustawienie posiada swój opis oraz możliwość podglądu, którego urządzenia dotyczy. Jeśli Typ ograniczenia jest wyświetlony w tabeli jako automatyczny, można wymusić zmianę tego ustawienia zdalnie. W przypadku ręcznym można dokonać zmiany tylko lokalnie przy punkcie końcowym.

Celem zakładki Błędne konfiguracje jest przede wszystkim analiza. Na początek należy zapoznać się z każdym ustawieniem z osobna. Dopiero po tym dochodzi element decyzyjny. Jeśli usługa jest wykorzystywana do pracy w firmie to nie jest podatnością, więc można ją z poziomu konsoli Zignorować. Jeśli analiza wykazała, że dana funkcja nie jest faktycznie potrzebna, można ją wtedy Naprawić. Naprawa oznacza zdalne przestawienie na ustawienia zalecane przez Bitdefendera (Typ ograniczenia: automatyczny).

błędne konfiguracje w konsoli risk management

Podatności aplikacji

Zakładka podatności aplikacji ma za zadanie sprawdzenie i wyświetlenie plików oraz zainstalowanego na punktach końcowych oprogramowania jeśli znajdują się w bazie list CVE. Są to nic innego jak globalne listy znanych podatności. Producenci oprogramowania gdy są świadomi, że ich produkt posiada lukę, to jest ona zgłaszana i udostępniana publicznie. Oczywiście z każdą kolejną aktualizacją dostawcy starają się te podatności patchować. Jeśli plik lub aplikacja w danej wersji znajduje się na liście CVE, zostanie ona wyświetlona w konsoli z możliwością podglądu, którego komputera dotyczy. Posiadając dodatek Zarządzanie aktualizacjami można też zdalnie wymusić spatchowanie wskazanego programu jeśli jest kompatybilny.

Listy CVE znajdują się w bazie MITRE, która jest ogólnodostępna. Można ją podejrzeć tutaj.

podatności aplikacji w gravityzone

Zachowanie użytkowników

Ostatnią częścią elementu Zarządzania ryzykiem jest analiza zachowania użytkowników. W praktyce sprawdzane jest stosowanie się pracowników do podstaw bezpieczeństwa. Jest to również oparte o schematy. Jeśli zachowanie (np. za krótkie hasło do logowania w Windows, minimum 12 znaków) będzie pasowało do Wskaźnika to konsola wyświetli usera Windowsa oraz komputer, na którym ma to miejsce.

human risk w gravityzone


Autor


fota

Krzysztof B.

Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.