Defendpoint 5.3 de BeyondTrust intègre Power Rules
janvier 2019 par Marc Jacob
BeyondTrust annonce la sortie de Defendpoint 5.3 intégrant Power Rules, qui permet d’accélérer la prise de décisions afin d’autoriser une application à s’exécuter ou l’autoriser à s’exécuter avec des droits admin en automatisant l’intégration de sources d’intelligence tierces. Le premier exemple d’intégration de Power Rules concerne ServiceNow pour soumettre automatiquement un ticket IT à l’équipe IT, afin qu’elle puisse prendre rapidement une décision éclairée quant à la demande d’un utilisateur d’exécuter une application, une installation, un script ou une tâche.
Power Rules est un moteur de règles métier qui permet aux clients de configurer plus facilement Defendpoint selon leurs préférences spécifiques et d’intégrer Defendpoint à d’autres systèmes.
Les règles de listes blanches ou noires (whitelisting ou blacklisting) sont généralement rapides à développer et à appliquer, mais les applications où peu d’informations sont disponibles peuvent introduire des risques dans l’environnement si elles ne sont pas correctement validées avant d’autoriser leur exécution.
Grâce à PowerShell, les entreprises peuvent écrire facilement un script et l’intégrer dans la règle elle-même. Par exemple, Power Rules peut déclencher un workflow du service technique pour soumettre automatiquement un ticket, appeler une tierce partie pour vérifier le chiffrement ou créer une interface avec un système de gestion des vulnérabilités pour interroger les CVE concernant l’application.
Power Rules pour ServiceNow
Voici ce que les administrateurs IT peuvent faire grâce à la dernière version de Defendpoint :
• Faire remonter automatiquement un incident dans ServiceNow : quand un utilisateur exécute une application surveillée par ServiceNow Rule Script, il a le choix de faire remonter l’incident dans ServiceNow ou d’annuler la demande. Le ticket ServiceNow inclut une description de la justification « métier », du nom du programme, de l’éditeur du programme, du chemin du programme et du code du challenge.
• Simplifier les réponses : les administrateurs peuvent agir sur l’incident dans ServiceNow et adresser un code de réponse à l’utilisateur. L’utilisateur peut alors utiliser le code de réponse pour « déverrouiller » l’application et autoriser son exécution. Toute application conforme à la règle déclenche alors le workflow ServiceNow.
Defendpoint 5.3 avec Power Rules est d’ores et déjà disponible.