Il fornitore di sicurezza DriveLock presenta un aggiornamento della sua piattaforma Zero Trust con la versione 2020.1. Le nuove caratteristiche includono lo scanner di vulnerabilità, il centro operativo e l'autenticazione pre-avvio.
DriveLock sta aggiornando la sua piattaforma Zero Trust per migliorare la sicurezza informatica e l'usabilità. La piattaforma offre servizi di Data and Endpoint Protection, Endpoint Detection and Response e Identity and Access Management. Con l'aggiornamento, DriveLock ha voluto soprattutto soddisfare i desideri dei clienti che sono stati raccolti attraverso lo strumento interno User Voice. Di conseguenza, i nuovi punti focali della piattaforma dovrebbero essere un funzionamento più semplice e intuitivo, nonché più opzioni di configurazione e impostazione.
Scanner di vulnerabilità
Il nuovo scanner di vulnerabilità di DriveLock cerca un sistema informatico automaticamente e regolarmente per le vulnerabilità di Windows precedentemente note, sulla base di un database costantemente aggiornato. I risultati della scansione vengono visualizzati nel DriveLock Operations Center (DOC) in una vista che include la valutazione del rischio, le patch mancanti, i programmi software obsoleti o le librerie con vulnerabilità note. Questo dovrebbe permettere ai team di sicurezza di valutare meglio il livello di sicurezza nelle aziende e impostare notifiche automatiche.
Centro operativo DriveLock
Per adattare il concetto di sicurezza interna alla cultura organizzativa, gli amministratori possono configurare nel DOC a quali dati hanno accesso gli utenti. In questo modo, gli utenti vedono solo i computer e i dati associati nella loro area di responsabilità. Le nuove viste includono anche rapporti sullo stato delle soluzioni di sicurezza sulle minacce attuali e sullo stato dei clienti. Insieme a un'interfaccia rivista, a nuove funzioni di filtro e all'area di navigazione ampliata, la panoramica delle minacce nell'azienda diventa così più precisa, può essere analizzata più accuratamente e i falsi positivi vengono ridotti.
Autenticazione pre-avvio della rete
Non appena un computer è collegato alla rete aziendale, gli utenti possono ora accedere ad Active Directory direttamente e senza sincronizzazione preliminare, il che è vantaggioso per i dispositivi con diversi utenti. Wake-On-Lan, cioè la possibilità di accendere un computer tramite la rete locale con la distribuzione automatica del software in azienda, è implementata in connessione con la crittografia del disco rigido. I sistemi fissi dovrebbero anche essere protetti in modo efficiente contro i furti.
Controllo automatizzato delle applicazioni
L'aggiornamento è destinato ad alleggerire gli amministratori. Per esempio, non hanno più bisogno di sapere di ogni singola applicazione, quali librerie chiama o in quali directory vengono scritti i dati. DriveLock si fa carico di tali compiti attraverso un monitoraggio temporaneo. Un'applicazione o una cartella definita in precedenza viene automaticamente monitorata per un periodo di tempo per vedere quali azioni l'applicazione sta eseguendo. Dai dati ottenuti, gli amministratori possono poi creare regole di applicazione adatte per la whitelist. Il comportamento atipico viene così immediatamente impedito e gli utenti non possono aggirare le misure di sicurezza esistenti.
Microsoft Defender Antivirus
Con l'integrazione della protezione antivirus in DriveLock, tutte le impostazioni relative alla protezione contro i malware e le opzioni più avanzate per i programmi in esecuzione possono essere regolate centralmente tramite la console di gestione di DriveLock. In combinazione con il controllo dell'interfaccia, il rilascio di unità esterne agli utenti dipende ora dai risultati di una scansione approfondita. Se Microsoft Antivirus Defender rileva un malware, non lo condivide automaticamente e il computer può essere spento tramite script. In alternativa, viene visualizzata automaticamente una campagna di sicurezza con i prossimi passi.