Apresentamos a versão 5.3 do BeyondTrust Defendpoint, solução robusta que permite aos usuários e administradores trabalharem de forma segura e eficiente sem a necessidade de direitos de administrador em ambientes Windows. Esta nova versão introduz o Power Rules, um mecanismo de regras de negócios que permite aos clientes configurar mais facilmente o Defendpoint para seus requisitos de negócios específicos e integrá-lo em outros sistemas. O Power Rules ajuda a acelerar as decisões sobre a permissão de execução de uma aplicação, automatizando a integração de fontes de inteligência de terceiros.
Com base no PowerShell, as empresas podem simplesmente escrever um script e incorporá-lo à própria política. Por exemplo, quando executado, o script do PowerShell pode acionar automaticamente um workflow do service desk, criando um ticket que fornece todas as informações necessárias sobre a aplicação ou tarefa. Ou, pode chamar um terceiro para verificar o hash, ou acionar um sistema de gerenciamento de vulnerabilidades para verificar CVEs na aplicação, adicionando assim lógica personalizada à criação de regras do Defendpoint.
Power Rules para ServiceNow
A primeira integração do Power Rules disponível é com o ServiceNow. Essa integração permite o envio de um ticket para a equipe de TI, para que eles possam tomar uma decisão rápida e informada sobre a solicitação do usuário para executar uma aplicação, instalação, script ou tarefa.
Na configuração padrão, quando um usuário executa uma aplicação com o script de regras do ServiceNow, ele é apresentado com a opção de gerar um incidente no ServiceNow ou cancelar a solicitação. O ticket do ServiceNow inclui quem abriu o chamado, uma breve descrição do mesmo e uma descrição completa que engloba a justificativa de negócio fornecida pelo usuário final, além do nome, editor e o caminho do programa, entre outras informações.
Os administradores podem então agir sobre o incidente no ServiceNow e fornecer ao usuário final um código de resposta. Por sua vez, o usuário pode usar o código de resposta para "desbloquear" a aplicação, permitindo que ela seja executada.
Usar a integração do ServiceNow é simples - basta criar uma nova regra em qualquer estilo de trabalho ou definir uma já existente, e importar o script de integração. Qualquer aplicação que corresponda à regra ativará o workflow do ServiceNow. E como a integração é baseada em scripts, ela pode ser facilmente adaptada com base em seus próprios workflows.
