Somente em 2018, 16.517 problemas de segurança relacionados a aplicações foram reportados — o maior número já registrado em um único ano. Com esse número aumentando rapidamente, se você depende do seu software antivírus para salvá-lo, é muito improvável que sua empresa resista à próxima grande exploração. Um software de lista de permissões de aplicações é fundamental para obter um ambiente de aplicações completo e seguro.
O avanço tecnológico contínuo fez com que os usuários dependessem de aplicações até mesmo para as menores tarefas, auxiliados por grandes e pequenos fornecedores que criam aplicações a cada minuto. Em função do aumento da demanda e falta de tempo, os fornecedores muitas vezes dependem de código fonte aberto para construir suas aplicações. Os invasores começaram a aproveitar essa tendência inserindo seus próprios backdoors no código fonte aberto para que possam lançar malware ou roubar dados facilmente.
As empresas devem tomar cuidado para garantir que as aplicações permitidas na sua rede não possam ser exploradas em um ataque. Ao criar listas de permissões de aplicações, você pode exercer controle total. O Application Control Plus da ManageEngine, uma solução completa de lista de permissões de aplicações, simplifica este processo em apenas algumas etapas.
A lista de permissões de aplicações tradicional oferece o incômodo do gerenciamento de listas, razão pela qual as empresas geralmente evitam essa abordagem e optam por soluções de antivírus para evitar invasões de malware por meio das aplicações. O Application Control Plus quebra todas essas normas com o seu recurso de lista de permissões de aplicações com atualização automática. Ao contrário do seu software antivírus típico, nossa lista de permissões de aplicações adota uma abordagem proativa quando se trata de enfrentar essas vulnerabilidades, oferecendo-lhe a melhor chance de resistir a um ataque.
A primeira etapa em qualquer processo de controle de aplicações é descobrir quais delas estão instaladas na rede. Os agentes do Application Control Plus verificam cada endpoint e fornecem uma lista das aplicações instaladas neles, juntamente com detalhes de todos os seus executáveis.
O software de lista de permissões de aplicações do Application Control Plus cria e atualiza a lista de permissões automaticamente com base no cumprimento das políticas selecionadas pelas aplicações descobertas. As seguintes políticas podem ser configuradas:
Confiar em fornecedores de software sem certificados válidos pode provocar ataques backdoor caso eles utilizarem código fonte aberto. Portanto, apenas fornecedores autorizados do software instalado serão exibidos para você. A partir disso, apenas as aplicações pertencentes aos fornecedores selecionados serão adicionadas à lista de permissões.
Se você deseja permitir determinados produtos do mesmo fornecedor, esse tipo de política pode ser selecionado em vez da regra de fornecedor confiável.
As aplicações são compostas por vários arquivos executáveis, e os fornecedores atribuem um certificado digital a cada um deles para garantir sua autenticidade. O Application Control Plus exibe esses arquivos executáveis verificados para você, a partir dos quais é possível selecionar os arquivos EXE a serem incluídos na lista de permissões. Esta política é fundamental quando se trata de manter uma rede segura, pois um arquivo não poderá ser executado caso seu certificado digital for adulterado. Mesmo arquivos EXE adicionados a aplicações na forma de atualizações não poderão ser executados se não estiverem na lista de permissões.
Esta é a política mais segura, pois se baseia no valor hash do arquivo executável. Todos os arquivos executáveis dos processos em execução, inclusive aqueles que não têm um certificado digital válido, serão exibidos para você. Você pode selecionar todos os arquivos que deseja permitir; depois disso, mesmo a menor mudança no arquivo, como uma revisão da sua versão, alterará seu valor de hash, o que significa que o arquivo será removido instantaneamente da lista de permissões de aplicações. Esta política é perfeita se você deseja executar apenas executáveis extremamente específicos.
Esta política torna a lista de permissões de aplicações muito simples para você. Você pode colocar todas as aplicações em que confia em uma pasta para permiti-las de uma só vez.
Além de facilitar a lista de permissões de aplicações legadas, o Application Control Plus também oferece suporte para aplicações da Windows 10 Store. Esta regra descobre todos as StoreApps executadas nos endpoints gerenciados e permite que você coloque as aplicações de sua escolha instantaneamente na lista de permissões.
Esta política oferece a liberdade de decidir o que acontece com os arquivos executáveis dos processos que não estão instalados atualmente nos seus endpoints. Os arquivos EXE podem ser carregados como arquivos CSV, após os quais serão incluídos instantaneamente na lista de permissões de acordo com esta política.
Usuários com a mesma função geralmente exigem aplicações similares. Você pode atribuir aplicações a usuários individuais com base nos seus requisitos ou criar grupos personalizados de usuários e associá-los a listas de permissões de aplicações criadas especificamente para cumprir suas necessidades usando políticas relevantes. O recurso de lista de permissões de aplicações do Application Control Plus possibilita associar várias listas de permissões de aplicações ao mesmo grupo personalizado e vice-versa.
A lista de permissões de aplicações é o processo de criar uma lista de aplicações confiáveis e permitir que apenas elas sejam executadas em dispositivos gerenciados. O conceito de permitir apenas aquilo em que você confia não pode ser subestimado, considerando que as aplicações tendem a ser o caminho pelo qual os ataques cibernéticos ocorrem, levando a grandes perdas financeiras ou ao vazamento massivo de dados.
O escopo da lista de permissões de aplicações não termina apenas com a proteção contra malware. A criação de listas de permissões de aplicações também agiliza o gerenciamento de inventário. As empresas geralmente concedem acesso à maioria das aplicações a todos os usuários, mesmo que sejam irrelevantes para a sua função. Nesses casos, os usuários acabam tendo diversas aplicações não utilizadas em execução nos seus dispositivos. Essas aplicações não somente consomem espaço de armazenamento, mas você perde tempo gerenciando licenças e patches associados a essas aplicações desnecessárias.
A lista de permissões de aplicações soluciona todos esses problemas, pois permite que os usuários usem apenas aplicações específicas com base na sua função e requisitos de trabalho.
O Application Control Plus facilita a lista de permissões de aplicações nas versões do sistema operacional, como Windows 10, Windows 8.1, Windows 8 e Windows 7.
Repleto de outros recursos essenciais de última geração, como a Lista de bloqueio de aplicações, Gerenciamento de privilégios de endpoints e Acesso just in time, nosso software de lista de permissões de aplicações de endpoints adota uma abordagem completa para o controle de aplicações com opções para facilitar a resolução de greylist e elevação de privilégios. Teste o Application Control Plus gratuitamente por 30 dias e veja todos os recursos por conta própria!