Jak korzystać z Zarządzania ryzykiem w Bitdefender GravityZone

W tym artykule znajdziesz informacje w jaki sposób wykorzystać element Zarządzania ryzykiem do minimalizowania podatności punktów końcowych w sieci firmowej. 

Uwaga!

Funkcjonalność Zarządzania ryzykiem znajduje się tylko i wyłącznie w konsoli chmurowej Bitdefender GravityZone!

Sprawdź również nasz poradnik: Jak włączyć Zarządzanie ryzykiem w Bitdefender Gravity Zone

Dlaczego warto minimalizować podatności

Wiele ustawień komputerów jest domyślnie włączonych chociaż ich użytkownicy z nich nie korzystają. Możliwe, że nawet nie mają pojęcia o istnieniu takich usług. Mogą one dotyczyć bezpieczeństwa komputera, konfiguracji sieciowej lub przeglądarki Internetowej.

Włączone funkcje systemu operacyjnego, które nie są na co dzień używane mogą zostać wykorzystane przez przestępców do przeprowadzania ataków. Warto mieć na uwadze bezpieczeństwo firmowe i zmniejszyć ilość furtek wyłączając nieużywane usługi, aktualizując aplikacje i szkoląc pracowników.

Czym są wskaźniki ryzyka

Wskaźniki ryzyka są schematami ustawień zalecanymi przez Bitdefendera, aby maksymalnie zwiększyć poziom bezpieczeństwa firmowego. Są to sugerowane konfiguracje dostarczane przez renomowanego producenta oprogramowania antywirusowego. Dotyczy to konfiguracji lokalnych (nie domenowych), której dużą część można znaleźć np. w gpedit.msc systemu Windows.

Wszystkie wskaźniki ryzyka możesz znaleźć w oficjalnej dokumentacji pod tym adresem.

Jak minimalizować podatności

Wskaźniki ryzyka są podzielone na trzy osobne rubryki. 

Błędne konfiguracje

Są to lokalne ustawienia komputerów podzielone na trzy kategorie. Ochrona przeglądarki Internetowej, Sieć i poświadczenia oraz Bezpieczeństwo systemu operacyjnego. Są one przyrównywane do Wskaźników ryzyka i na podstawie różnic, wylistowane w konsoli GravityZone. Każde ustawienie posiada swój opis oraz możliwość podglądu, którego urządzenia dotyczy. Jeśli Typ ograniczenia jest wyświetlony w tabeli jako automatyczny, można wymusić zmianę tego ustawienia zdalnie. W przypadku ręcznym można dokonać zmiany tylko lokalnie przy punkcie końcowym.

Celem zakładki Błędne konfiguracje jest przede wszystkim analiza. Na początek należy zapoznać się z każdym ustawieniem z osobna. Dopiero po tym dochodzi element decyzyjny. Jeśli usługa jest wykorzystywana do pracy w firmie to nie jest podatnością, więc można ją z poziomu konsoli Zignorować. Jeśli analiza wykazała, że dana funkcja nie jest faktycznie potrzebna, można ją wtedy Naprawić. Naprawa oznacza zdalne przestawienie na ustawienia zalecane przez Bitdefendera (Typ ograniczenia: automatyczny).

Podatności aplikacji

Zakładka podatności aplikacji ma za zadanie sprawdzenie i wyświetlenie plików oraz zainstalowanego na punktach końcowych oprogramowania jeśli znajdują się w bazie list CVE. Są to nic innego jak globalne listy znanych podatności. Producenci oprogramowania gdy są świadomi, że ich produkt posiada lukę, to jest ona zgłaszana i udostępniana publicznie. Oczywiście z każdą kolejną aktualizacją dostawcy starają się te podatności patchować. Jeśli plik lub aplikacja w danej wersji znajduje się na liście CVE, zostanie ona wyświetlona w konsoli z możliwością podglądu, którego komputera dotyczy. Posiadając dodatek Zarządzanie aktualizacjami można też zdalnie wymusić spatchowanie wskazanego programu jeśli jest kompatybilny.

Listy CVE znajdują się w bazie MITRE, która jest ogólnodostępna. Można ją podejrzeć tutaj.

Zachowanie użytkowników

Ostatnią częścią elementu Zarządzania ryzykiem jest analiza zachowania użytkowników. W praktyce sprawdzane jest stosowanie się pracowników do podstaw bezpieczeństwa. Jest to również oparte o schematy. Jeśli zachowanie (np. za krótkie hasło do logowania w Windows, minimum 12 znaków) będzie pasowało do Wskaźnika to konsola wyświetli usera Windowsa oraz komputer, na którym ma to miejsce.