W październikowej aktualizacji oprogramowanie Emsisoft Enterprise Security otrzymało funkcję tzw. inwentaryzacji zainstalowanych aplikacji, aby dać administrator lepszy wgląd w oprogramowanie, jakie jest zainstalowane w środowisku pracowników oraz możliwość odinstalowania dowolnej aplikacji.
Application Inventory – szczegóły o zainstalowanych programach
Narzędzie Application Inventory gromadzi szczegółowe informacje o zainstalowanych programach: nazwę, datę wydania, numer wersji, rozmiar oraz datę instalacji.
Widok na zainstalowane aplikacje – Application Inventory w Emsisoft Enterprise Security.
Dzięki Application administrator może z łatwością zdalnie monitorować aplikacje, które zostały zainstalowane przez użytkowników i podejmować odpowiednie działania w przypadku nieautoryzowanych lub problematycznych programów – bez konieczności fizycznej obecności przy komputerze użytkownika.
Oprócz tej znaczącej nowości, aktualizacja zawiera także kilka usprawnień związanych z blokerem zachowania nieznanych plików.
Rollback, aby uratować firmę po incydencie bezpieczeństwa
W poprzedniej aktualizacji do Emsisoft Enterprise Security trafiła znacząca funkcja tzw. Rollback, która musi działać wraz z modułem Endpoint Detection and Response (EDR), ponieważ potencjalny incydent identyfikowany jest w zgodności z regułami MITRE, z którymi integruje się EDR. Wówczas zostanie utworzona kopia zapasowa plików, które zostaną zmienione podczas incydentu. Następnie możliwe będzie łatwe i szybkie przywrócenie systemu do poprzedniego stanu w przypadku niepożądanych zmian.
Widok na zakładkę Incydenty ze wszystkich urządzeń w sieci.
Dodatkowo Rollback może być sztywno ograniczony, aby nie zajmować więcej niż np. 30% miejsca dysku wraz z 2-dniową retencją danych. Są to wartości domyślne do indywidualnej zmiany według zapotrzebowania w danym środowisku.
Aby cofnąć szkodliwe zmiany należy przejść do zakładki „Incidents” i wyszukać pozycje oznaczone przed moduł EDR do rozwiązania, następnie kliknąć „Remediate” (Rozwiąż, Napraw).
Jak wskazuje producent moduł Rollback może mieć pewien wpływ na wydajność systemu, dlatego rekomenduje się jego włącznie co najmniej w środowiskach o krytycznym znaczeniu. Ponadto Rollback działa dla plików nieznanych. Aplikacje podpisane cyfrowo nie wyzwalają tworzenia kopii zapasowej, więc ewentualne szkody wyrządzone przez malware z podpisem cyfrowym nie będą uwzględnione przy odzyskiwaniu systemu. Musimy jednak odnotować, iż EDR jest w stanie zidentyfikować incydent choćby dla nieznanych plików z podpisem cyfrowym.
