Enhetens säkerhetsstatus är säkerhets- och efterlevnadsstatusen i realtid för en slutenhet, som en laptop, smarttelefon eller arbetsstation. Detta spelar en avgörande roll för att säkerställa att endast betrodda och regeluppfyllande enheter kan få åtkomst till ett företags eller en större organisations nätverk och applikationer.
Enhetens säkerhetsstatus hjälper till att bedöma om en enhet följer alla säkerhetspolicyer som företaget har fastställt, vilket innebär att kontrollera saker som:
Operativsystem: Är operativsystemet uppdaterat och säkert?
Brandväggsinställningar: Är brandväggen igång och korrekt konfigurerad?
Antivirusprogram: Om det krävs på ett visst operativsystem (till exempel Windows), är det installerat, igång och uppdaterat?
Diskkryptering: Skyddas känsliga data med fullständig diskkryptering?
Genom att utvärdera säkerhetsstatusen för de enheter som begär åtkomst till resurser kan organisationer skapa förtroende för att enheterna uppfyller deras specifika säkerhetskriterier. Detta är avgörande för att skydda företagsdata och minska säkerhetsrisker.
Framgångsrik efterlevnad av enhetens säkerhetsstatus uppnås med hjälp av både realtidsövervakning och åtkomstkontroll. Realtidsövervakning innebär kontinuerlig övervakning av enhetsattribut för att säkerställa löpande efterlevnad, vilket möjliggör snabba åtgärder vid förändringar i en enhets säkerhetsstatus. Baserat på enhetens säkerhetsstatus kan organisationer också tillämpa åtkomstkontroller, så att endast regeluppfyllande enheter får ansluta till känsliga resurser.
Vad ”enhetens säkerhetsstatus” innebär (och varför det är viktigt nu)
I denna ständigt uppkopplade värld har säkerhet blivit avgörande för den långsiktiga framgången med en organisations hantering av enheters säkerhetsstatus. Med aktiv realtidsövervakning av slutenheters hälsa kan alla enheter som är anslutna till ett nätverk snabbt utvärderas för att avgöra om åtkomst ska beviljas.
Företag som Okta (identitetssäkerhet), Omnissa (arbetsytehantering), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix och NordLayer fokuserar alla på enheters säkerhetsstatus. Samtidigt är de två huvudsakliga sektorerna som främst är beroende av detta cybersäkerhet och hälso- och sjukvård.
Enligt Varonis, ”Dataintrång inom hälso- och sjukvården är fortfarande de dyraste, med en genomsnittlig kostnad på 7,42 miljoner dollar, en minskning från 9,77 miljoner dollar året innan.” Och Retail Technology Review rapporterade att 72 % av intrången orsakades av osäkra trådlösa enheter.
Med hjälp av kontroller av enheters säkerhetsstatus skulle dessa osäkra trådlösa enheter aldrig ha fått åtkomst till en organisations resurser, vilket hade minskat antalet intrång.
Med andra ord handlar enhetens säkerhetsstatus om att hindra oönskade enheter från att få åtkomst till en organisations resurser. Med rätt system (som Cloudflare Zero Trust-kontroller av enheters säkerhetsstatus och Microsoft Intune), blir denna process inte bara enklare utan kan också automatiseras, så att kontroller av slutenheter inte kräver mänsklig inblandning.
Centrala signaler som används i kontroller av säkerhetsstatus
De vanligaste (och viktigaste) kontrollerna av enheters säkerhetsstatus omfattar:
Patchar och uppdateringar: Är enheter som begär åtkomst uppdaterade med de senaste säkerhetspatcharna?
Skydd mot skadlig kod: Har dessa enheter antivirus- och antimalware-verktyg?
Diskkryptering: Används fullständig diskkryptering på enheter som lagrar eller får åtkomst till känslig information?
Tomma USB-portar: Finns det några externa enheter anslutna till USB-portar?
Användarautentisering: Har användarna autentiserats korrekt innan de får åtkomst till den aktuella enheten?
Sårbara applikationer: Finns det några sårbara applikationer installerade på enheten?
Skydd mot nätfiske: Har enheten verktyg för skydd mot nätfiske?
Minnesanvändning: Hur ser minnesanvändningen ut på maskinen? Hög användning kan tyda på misstänkt aktivitet.
Hanterad eller ohanterad: Är enheten hanterad, eller är det BYOD (bring your own device)?
Biometrisk status: Är den uppdaterad och säker på enheter som använder biometrisk autentisering?
EDR-/AV-status: Körs en godkänd agent för slutpunktssäkerhet på enheten, och är den uppdaterad?
MDM-registrering/hanterad status: Är enheten registrerad och följer den aktuella policyer?
Om du vill veta mer om SIEM-övervakning och hur du håller koll på enheters säkerhetsstatus kan du läsa Övervaka händelseloggar från Bitwarden.
Så fungerar efterlevnad i praktiken
Genom att kontinuerligt bedöma och övervaka enhetssäkerhet kan företag och större organisationer avsevärt stärka sin övergripande säkerhetsnivå. När en enhet försöker ansluta till ett nätverk genomgår den en bedömning av sin säkerhetsstatus. Kontrollen omfattar alla attribut som anges under kärnsignaler som används i statuskontroller.
Enheter jämförs med specifika profiler för enheters säkerhetsstatus som organisationen har skapat. Dessa profiler kan omfatta förekomst av säkerhetsprogramvara, efterlevnad av organisationens policyer, konfigurationsinställningar och övervakning i realtid.
Om en enhet följer organisationens policyer beviljas den åtkomst. Om en enhet inte uppfyller de fastställda säkerhetskriterierna utlöses åtgärder, som kan omfatta att meddela användaren, begränsa åtkomsten eller vägleda användaren i hur ändringar görs så att enheten uppfyller kraven.
Därefter genereras rapporter om efterlevnad av enheters säkerhetsstatus, så att organisationen bättre kan förstå sitt övergripande säkerhetslandskap.
Policymotor och kopplingar
Policymotorn definierar och verkställer säkerhetspolicyer, medan kopplingar säkerställer att dessa policyer tillämpas i alla system och applikationer.
Några exempel är:
Regelhantering gör det möjligt att skapa och hantera policyer som styr hur en resurs ska nås och användas.
Policymotorn säkerställer att alla policyer verkställs konsekvent i hela organisationen.
Granskning tillhandahåller de verktyg som behövs för att övervaka och granska policyefterlevnad.
Vissa policymotorer kan skapa riskbaserade åtkomstpolicyer som kan kräva ytterligare verifiering för vissa känsliga åtgärder.
IdP-/tunnelintegrationer
Integrationer med identitetsleverantör/tunnel (IdP-/tunnelintegrationer) effektiviserar autentiseringsprocessen samtidigt som säker åtkomst till resurser säkerställs.
En identitetsleverantör är en särskild tjänst som hanterar användaridentiteter och tillhandahåller autentiseringstjänster. Identitetsleverantörers viktigaste funktioner omfattar användarautentisering, enkel inloggning (SSO) och användarhantering.
En tunnelintegration avser den säkra anslutning som upprättas via internet, oftast med den extra säkerhet som VPN (virtuella privata nätverk) erbjuder.
Vissa organisationer väljer att tillåta BYOD. BYOD står för Bring Your Own Device och kräver ytterligare kompenserande kontroller, till exempel begränsade omfång, virtuell skrivbordsinfrastruktur (VDI) eller skrivskyddad åtkomst. Detta är särskilt nödvändigt när fullständig statusinformation inte finns tillgänglig. Det finns särskilda plattformar som hjälper till att säkerställa att en användares enhet uppfyller policyer för enheters säkerhetsstatus. Dessa plattformar håller företagsdata borta från personliga enheter, eliminerar komplex hantering av mobila enheter (MDM) genom en skalbar, agentlös lösning och förhindrar dataläckage.
Se enhetens säkerhetsstatus som din säkerhetskontroll. Innan en enhet får åtkomst till företagets resurser bekräftar slutpunktsskyddet att den uppfyller dina krav. Enheter som inte uppfyller kraven blockeras automatiskt från dina kritiska applikationer och resurser.
Checklista för implementering
För en pragmatisk utrullningssekvens för enheters säkerhetsstatus kan du utgå från följande checklista.
Inventering och gap-analys: Kartlägg aktuella enheter jämfört med obligatoriska kontroller
Definiera en ”frisk” enhet: Lägsta OS-version, kryptering, EDR, registrering i MDM
Koppla signaler till policyer: Koppla källor för enhetsstatus till din IdP/proxy och skapa regler för att tillåta, kräva extra verifiering eller neka
Pilottesta och övervaka: Börja med en appgrupp; mät nekanden/tillåtelser och åtgärda eventuella falska negativa resultat
Utöka och finjustera: Lägg gradvis till striktare regler (t.ex. blockera jailbreakade/rootade enheter)
Infotech erbjuder en nedladdningsbar checklista för enhetsstatus som gör processen lite enklare.
Där Bitwarden passar in
Bitwarden Password Manager skyddar identiteter och inloggningsuppgifter, inklusive stöd för lösenordsfri autentisering, vilket allt ligger i linje med nolltillitsstrategier för enheter. Med Bitwarden får företag och enterprise-organisationer tillgång till följande funktioner:
Logga in med enhet möjliggör lösenordsfri åtkomst för att minska exponeringen av lösenord och få godkännanden från en befintlig betrodd enhet. Läs mer om hur du loggar in med en annan enhet.
Verifiering av ny enhet lägger bara till extra steg för okända enheter. Läs hur detta kan uppnås med inloggningsskydd för nya enheter.
Operativ insyn med hjälp av händelseloggar och SIEM-integrationer för att övervaka åtkomst och policyutfall.
Access Intelligence hjälper administratörer att identifiera riskutsatta inloggningsuppgifter och åtgärda dem för att minska antalet lyckade nätfiskeförsök som kringgår svagt skyddade enheter. Läs mer i den här presentationen om Access Intelligence.
Kom igång med Bitwarden i dag
Samtidigt som fokus ligger på enhetsstatus är det också viktigt att komma ihåg att autentisering spelar en nyckelroll. För att säkerställa att alla enheter i ett nätverk uppfyller kraven bör de som använder enheterna uppmuntras (eller åläggas) att använda en lösenordshanterare. Genom att undvika svaga och återanvända lösenord stärks enhetsstatusen.
Om du vill veta mer om hur du kan införa Bitwarden för att förbättra din enhetsstatus kan du börja med den här bloggen om strategier för att hålla smarta enheter säkra; utforska därefter alla abonnemang och priser och påbörja din resa mot förbättrad enhetsstatus.