Es gibt ein neues Release von BeyondTrust Defendpoint — unserer marktführenden Enterprise-Lösung, die für Sicherheit und Produktivität von Nutzern und Administratoren sorgt, indem unnötig hohe Benutzerprivilegien entfernt werden. Version 5.3 verfügt über die neue Engine „Power Rules“, die Kunden eine einfachere Konfiguration ihrer jeweiligen Geschäftsprozesse und die Integration von Defendpoint in andere Systeme ermöglicht. Mit automatisch verfügbaren Drittanbieter-Informationsquellen bietet die Business-Rule-Engine eine bessere Entscheidungshilfe, ob eine Applikation überhaupt gestartet oder gar mit Adminrechten ausgeführt werden sollte.

Auf Basis von PowerShell können Organisationen jetzt benutzerfreundlich ein Skript erstellen und in die IT-Policy einbetten. So kann Power Rules beispielsweise einen Servicedesk-Workflow auslösen, um automatisch ein IT-Ticket zu erstellen, eine externe Informationsquelle zur Überprüfung des Hashwertes heranzuziehen und mit einem Vulnerability Management System nach Schwachstellen und Risiken (CVEs) von Applikationen zu suchen.

Power-Rules-Engine für ServiceNow

Als erstes Anwendungsbeispiel ist die Power-Rules-Engine in der IT-Servicemanagementlösung ServiceNow integriert: Nach automatischer Ticket-Zustellung an das IT-Team können die zuständigen Mitarbeiter eine fundierte und schnelle Entscheidung treffen, wie sie mit einer Nutzeranfrage zur Ausführung einer Applikation, deren Installation, oder zu einem Skript und Task verfahren wollen.

Führen Nutzer eine Applikation aus, bei der das ServiceNow-Regelskript greift, haben sie in der Standardkonfiguration die Möglichkeit, entweder ein Incident in ServiceNow zu erstellen oder die Anfrage abzubrechen. Das ServiceNow-Ticket beinhaltet eine Beschreibung der Anfrage inklusive Programmname, Hersteller, Programmpfad, Challenge-Code und Anmerkungen des Endnutzers.

Administratoren können die zu dem ServiceNow-Incident passenden Maßnahmen ergreifen und Endnutzern einen Antwortcode schicken. Diesen Antwortcode geben Endanwender dann ein, um die Applikation freizuschalten.

Die Handhabung im ServiceNow-System ist denkbar einfach — neue Power Rules können für jede Arbeitsumgebung erstellt werden. Oder aber Sie richten eine bestehende Regel auf die Power-Rules-Engine aus und importieren dafür das entsprechende Integrationsskript. Der ServiceNow-Workflow wird für jede Applikation ausgelöst, bei der die Regel greift. Und weil die Integration skriptbasiert ist, lässt sie sich an Ihre individuellen ServiceNow-Workflows anpassen.

Mehr erfahren Sie im ServiceNow Integration Guide und in den Release Notes zu Version 5.3 auf Avecto Connect.

Weitere Informationen zur neuen Version 5.3 bietet dieser Feature-Überblick.

Ein Kurzvideo stellt die wichtigsten Funktionen ebenfalls vor.

B in a circle

Kris Zentek