Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Defendpoint 5.3 de BeyondTrust intègre Power Rules

janvier 2019 par Marc Jacob

BeyondTrust annonce la sortie de Defendpoint 5.3 intégrant Power Rules, qui permet d’accélérer la prise de décisions afin d’autoriser une application à s’exécuter ou l’autoriser à s’exécuter avec des droits admin en automatisant l’intégration de sources d’intelligence tierces. Le premier exemple d’intégration de Power Rules concerne ServiceNow pour soumettre automatiquement un ticket IT à l’équipe IT, afin qu’elle puisse prendre rapidement une décision éclairée quant à la demande d’un utilisateur d’exécuter une application, une installation, un script ou une tâche.

Power Rules est un moteur de règles métier qui permet aux clients de configurer plus facilement Defendpoint selon leurs préférences spécifiques et d’intégrer Defendpoint à d’autres systèmes.

Les règles de listes blanches ou noires (whitelisting ou blacklisting) sont généralement rapides à développer et à appliquer, mais les applications où peu d’informations sont disponibles peuvent introduire des risques dans l’environnement si elles ne sont pas correctement validées avant d’autoriser leur exécution.

Grâce à PowerShell, les entreprises peuvent écrire facilement un script et l’intégrer dans la règle elle-même. Par exemple, Power Rules peut déclencher un workflow du service technique pour soumettre automatiquement un ticket, appeler une tierce partie pour vérifier le chiffrement ou créer une interface avec un système de gestion des vulnérabilités pour interroger les CVE concernant l’application.

Power Rules pour ServiceNow

Voici ce que les administrateurs IT peuvent faire grâce à la dernière version de Defendpoint :

• Faire remonter automatiquement un incident dans ServiceNow : quand un utilisateur exécute une application surveillée par ServiceNow Rule Script, il a le choix de faire remonter l’incident dans ServiceNow ou d’annuler la demande. Le ticket ServiceNow inclut une description de la justification « métier », du nom du programme, de l’éditeur du programme, du chemin du programme et du code du challenge.

• Simplifier les réponses : les administrateurs peuvent agir sur l’incident dans ServiceNow et adresser un code de réponse à l’utilisateur. L’utilisateur peut alors utiliser le code de réponse pour « déverrouiller » l’application et autoriser son exécution. Toute application conforme à la règle déclenche alors le workflow ServiceNow.

Defendpoint 5.3 avec Power Rules est d’ores et déjà disponible.


Voir les articles précédents

    

Voir les articles suivants