Illustration

Application Allowlisting

Забезпечте максимальну безпеку кінцевих точок, дозволяючи працювати лише перевіреним програмам та захистіть свою мережу від шкідливого ПЗ і програм-вимагачів.

ThreatLocker Allowlisting

Що таке Allowlisting (білий список програм)?

Список дозволених програм, також відомий як "білий список", працює за принципом: якщо це не дозволено, то це заборонено. Це ефективний спосіб контролю доступу, який запобігає запуску ненадійного програмного забезпечення, включаючи шкідливі програми та програми-вимагачі. Використання білого списку є ключовим елементом безпеки кінцевих точок, що гарантує роботу лише перевірених програм у вашій мережі.

ThreatLocker Allowlisting

Як працює Allowlisting?

Після встановлення агент каталогізує всі програми та залежності, створюючи базовий білий список. ІТ-адміністратор переглядає та коетролює список для покращення безпеки. Після цього будь-який файл або бібліотека, яких немає в білому списку, автоматично блокується. Користувач може запросити нове програмне забезпечення в ІТ-адміністратора, яке може бути затверджене за 60 секунд.

ThreatLocker Allowlisting

Чому Allowlisting (білий список програм)?

Це стратегія найвищого рівня безпеки, що забезпечує контроль над програмами, сценаріями та бібліотеками, які запускаються на ваших пристроях і серверах. Вона блокує не лише шкідливе програмне забезпечення, але й усі несанкціоновані програми, що робить її ефективнішою за традиційні антивірусні та EDR-рішення. Це значно знижує ризик впливу кіберзагроз і шахрайських програм на вашу мережу, захищаючи конфіденційні дані.

Функції білого списку:

icon

Автоматична заборона

Запуск будь-яких програм на вашому пристрої, які не входять до білого списку відхиляються автоматично.

icon

Політики файєрволу

Потужний механізм політики, схожий на брандмауер, який дозволяє, забороняє або обмежує доступ програм.

icon

Тимчасові політики

Надає тимчасовий доступ до додатків . Автоматично блокує програму після закінчення терміну дії політики.

icon

Автоматичне оновлення

Автоматично додає нові хеші, коли випускаються оновлення програм і системи, запобігаючи блокуванню оновлень.

Поширені запитання щодо ThreatLocker Allowlisting

  •  Як проходить процес розгортання?

    Мета Zero Trust — дозволяти тільки необхідне та блокувати все інше. ThreatLocker® автоматично визначає потреби вашого середовища та створює політики, включаючи програми та їхні залежності, в режимі навчання.

    Розгортання агента

    Агент не блокує під час початкового розгортання — він працює в режимі навчання, каталогізуючи потрібні програми.
    Тиждень навчання — перегляд списку політик, видалення або обмеження непотрібного ПЗ, захист середовища.
    Імітація відмов — перевірка політик для уникнення проблем.

    Підтримка ThreatLocker® — щотижневі сесії для розгортання, перегляду правил і захисту.
    Типове розгортання займає близько 5 сесій від початку до повної безпеки.

    Детальніше у посібнику із розгортання.

  • Хто вирішує, що які програми дозволити? Організація чи попередньо затверджений список постачальників?

    Зокрема, ІТ-адміністратор компанії вирішує, які додатки можна запускати. Процес навчання ThreatLocker® створює список політик, які можна переглянути та змінити перед активацією захисту для систем. ThreatLocker® не дозволяє запускати додатки лише на підставі затвердження постачальника. З погляду кібербезпеки, чим менше додатків має доступ до системи, тим безпечніше. Дозвіл на використання всіх додатків від одного постачальника чи постачальників протирічить цьому підходу.

  • Яка підтримка доступна?

    Підтримка ThreatLocker® доступна цілодобово через на порталі. Наша команда Cyber Hero® готова допомогти через чат або Zoom. Також ми маємо вичерпну базу знань та ThreatLocker® University, де надаються індивідуальні курси за запитом або попередньо визначені навчальні програми, включаючи сертифікацію Cyber Hero®.
    Для отримання додаткової інформації про те, як білий список програм ThreatLocker® може покращити ваш стек кібербезпеки, зверніться до нашої команди вже сьогодні.

  • На якому рівні здійснюється Allowlisting?

    ThreatLocker® Allowlisting працює на рівні ядра, що означає, що будь-який запуск програми, незалежно від того, чи ініціює його адміністратор, система чи користувач, буде автоматично заблокований, якщо вона не має дозволу в білому списку.
    ThreatLocker® також має дуже строгий захист від змін, який разом з службами на рівні ядра практично унеможливлює втручання в його роботу.

  • Як відбувається оновлення білого списку?

    При використанні allowlisting зміни в програмі можуть бути заблоковані, якщо програма оновлюється. ThreatLocker® вирішує цю проблему за допомогою попередньо визначеного списку визначень вбудованих додатків. Якщо у вас є політика для використання додатків, ThreatLocker® автоматично оновить цю політику, коли вийдуть нові оновлення. Наша команда відстежує понад 2 000 програм і оновлює визначення 24/7.

    Для невідомих програм, які автоматично оновлюються, ви можете створити власні правила та визначення, використовуючи комбінацію хешів, імен файлів, процесів виклику, сертифікатів і процесів створення. Якщо команда ІТ-спеціалістів розгортає оновлення, режим інсталяції можна використовувати для відстеження змін, внесених інсталятором.

  • Як додати нові програми до білого списку?

    Дозвіл нових програм є надзвичайно легким та швидким процесом. Заблокований файл можна запитати, оцінити, схвалити та дозволити запустити протягом 60 секунд.

Заповніть форму, щоб отримати індивідуальну консультацію щодо тестування у вашій ІТ-інфраструктурі:

Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)


Can't send form.

Please try again later.