Os privilégios em uma organização são geralmente divididos entre dois níveis básicos de hierarquia em uma empresa: usuários e administradores padrão. Os administradores de domínio geralmente recebem o mais alto nível de privilégios com a capacidade de modificar e ter acesso a todas as máquinas de usuário padrão, considerando que os administradores locais têm total acesso ao endpoint deles e aos dados dentro dele. Os administradores em geral também têm privilégios exclusivos para executar determinadas aplicações com privilégios elevados.
Agora imagine que um usuário padrão precise executar uma aplicação que funciona apenas no modo de administrador. Tradicionalmente, as empresas forneceriam apenas as credenciais de administrador a esse usuário ou elevariam todo o privilégio de nível organizacional desse usuário em particular; no entanto, isto não somente lhes daria acesso a essa aplicação em particular, mas também a todos os privilégios de nível superior que o administrador tem.
Em um mundo ideal livre de crimes cibernéticos, isso seria bom. No entanto, pesquisas recentes revelam que, de todas as falhas de segurança que ocorreram em 2018, uma quantidade astronômica de 34% delas foram devido a ataques internos, o que destaca o quanto é arriscada a concessão de credenciais de administrador a qualquer usuário padrão. Sendo assim, o que os administradores podem fazer em vez disso? O Application Control Plus da ManageEngine essencialmente resolve esta crise com o recurso de gerenciamento de privilégios de endpoint incorporado.
O gerenciamento de privilégios de endpoint é o processo de admnistração de privilégios para que as permissões do administrador não sejam excessivamente distribuídas entre os usuários. Isso impede que usuários explorem funções além de seus requerimentos, o que é um risco comum de elevar todo o privilégio da conta de usuário. Com 80 por cento das violações de segurança envolvendo as credenciais privilegiadas o gerenciamento de privilégios de endpoint é crucial para uma segurança eficaz. Se um invasor obter um conjunto de credenciais privilegiadas, ele conseguiria acessar todos os endpoints presentes em sua organização a qualquer momento, roubando facilmente dados ou injetando malware.
O administrador pode agrupar todas as aplicações que precisam de 'Executar como Administrador' em uma lista de aplicações privilegiadas. Esta lista pode ser associada a grupos personalizados que contém os usuários que precisam de acesso privilegiado às aplicações específicas. Uma vez que esta política é implementada, somente os usuários nos grupos personalizados conseguirão executar as aplicações presentes na lista de aplicações privilegiadas, como administradores.
Os administradores podem também colocar aplicações na whitelist e blacklist com o mais alto nível de segurança e personalização possível.
Experimente o Application Control Plus, o software de controle de aplicações que oferece gerenciamento de privilégios de endpoint integrados. Comece agora!