PowerShell è una componente Microsoft installata per rendere la vita più semplice agli utenti. Sostanzialmente funziona riunendo in tutte insieme una serie di operazioni che altrimenti risulterebbero lunghe e noiose.
Insomma, evita perdite di tempo e pazienza.
Allora qual è il problema?
Il problema con questo tipo di tecnologie è che, se vengono infettate, possono compromettere tutte le funzionalità a cui hanno accesso.
Considerato che le suddette funzionalità possono essere file di sistema, registri, certificati come tante altre, potete ben capire che non si tratta di rischi da poco.
PowerShell infatti viene generalmente trattato come Trusted Application dai software applicativi.
Questo vuol dire che difficilmente i sistemi di protezione base rileveranno anomalie (si tratta di una componente Microsoft d’altronde!).
Gli hacker ovviamente ci sguazzano. Prendendo in “ostaggio” PowerShell possono inserire malware, attaccare la memoria del computer, sottrarre dati importanti… Insomma possono eseguire una serie di operazioni potenzialmente letali per un business.
Quindi…
Scovare un attacco a PowerShell è difficile, perché i nostri dispositivi si “fidano” di questo strumento.
Cosa possiamo fare quindi per proteggere i nostri dati?
È stato provato che la gestione dei privilegi amministrativi (una delle caratteristiche fondamentali di Avecto Defendpoint) può limitare il numero di utenti che hanno accesso a PowerShell.
Questo chiaramente estirperebbe definitivamente il problema! Il cyber criminale si troverebbe di fronte ad un dispositivo che fondamentalmente non ha alcun accesso utile alle sue intenzioni.
Un altro metodo efficace per tenere sotto controllo PowerShell (come anche le altre Trusted Applications) è quello di monitorarle e proteggerle da comportamenti non voluti.
Anche per questo tipo di monitoraggio Avecto arriva in nostro aiuto!
Grazie alla funzione Trusted Application Protection, Avecto permette di operare in libertà e sicurezza.
Conclusioni
Insomma, Avecto pensa proprio a tutto.
Grazie al suo Privilege Management può eliminare alla base tutte le minacce che necessitano dei privilegi amministrativi per attaccare, mentre con la Trusted Application Protection (TAP) monitora l’ambiente intorno alle applicazioni fidate.
In questo modo si raggiunge un livello di sicurezza molto più alto rispetto a quello delle altre soluzioni di protezione informatica.
Cosa aspettate a provare Avecto per il vostro business?
Contattate Tekapp per scoprire di più su Avecto ed organizzare una dimostrazione.
Comments