Presentamos la versión 5.3 de BeyondTrust Defendpoint, nuestra solución que permite que los usuarios y administradores trabajen de manera segura y eficiente, sin la necesidad de derechos de administrador en entornos Windows. La versión 5.3 presenta las Power Rules, un motor de reglas de negocios que permite a los clientes configurar Defendpoint más fácilmente a sus requisitos comerciales únicos e integrar Defendpoint en otros sistemas. Power Rules ayuda a acelerar las decisiones sobre si permitir que una aplicación se ejecute, o permitir que se ejecute con derechos de administrador, mediante la automatización de la integración de fuentes de inteligencia de terceros.
Sobre la base de PowerShell, las organizaciones pueden simplemente escribir un script e integrarlo en la propia política. Por ejemplo, cuando se ejecuta la secuencia de comandos de PowerShell, se puede activar automáticamente un flujo de trabajo, generando un ticket al helpdesk que proporciona toda la información que requieren sobre la aplicación o la tarea. O bien, puede llamar a un tercero para verificar el hash, o a un sistema de administración de vulnerabilidades para verificar los CVE en la aplicación, agregando así una lógica personalizada para construir reglas de Defendpoint.
Power Rules para ServiceNow
La primera integración de Power Rules disponible es con ServiceNow. Esta integración permite el envío de un ticket al equipo de TI, para que puedan tomar una decisión informada y acelerada sobre la solicitud del usuario para ejecutar una aplicación, instalación, script o tarea.
En la configuración predeterminada, cuando un usuario ejecuta una aplicación a la que está apuntando con el script de reglas de ServiceNow, se le presenta la opción de provocar un incidente en ServiceNow o cancelar la solicitud. El ticket ServiceNow incluye a la persona que llama, una breve descripción y otra completa, que incluye la justificación comercial, el nombre, el editor y la ruta del programa, el código de desafío y la justificación comercial que proporcionó el usuario final.
Los administradores pueden tomar medidas sobre el incidente en ServiceNow y proporcionar al usuario final un código de respuesta. El usuario final puede usar el código de respuesta para "desbloquear" la aplicación, lo que le permite ejecutarse.
El uso de la integración de ServiceNow es simple: solo cree una nueva Power Rule en cualquier estilo de trabajo o configure cualquier regla existente para usar una Power Rule e importe la secuencia de comandos de integración. Cualquier aplicación que coincida con la regla activará el flujo de trabajo de ServiceNow. Y debido a que la integración está programada, se puede personalizar fácilmente según sus propios flujos de trabajo de ServiceNow.