Colocar aplicações em whitelists é o processo de criação de uma lista de aplicações confiáveis que permite apenas a execução dessas aplicações nos dispositivos gerenciados. O conceito de permitir apenas aquilo no qual você confia não pode ser levado levianamente, considerando a tendência de que as aplicações são a rota através da qual os ataques cibernéticos ocorrem, levando a grandes perdas financeiras ou vazamento de dados em massa. Só em 2018, 16.517 problemas de segurança relacionados a aplicações foram relatados—o maior valor visto em um único ano. Com este número aumentando rapidamente, se você depender do seu software de antivírus para lhe salvar, é muito pouco provável que sua empresa suportará a próxima grande exploração.
O avanço tecnológico em andamento tem levado os usuários a depender de aplicações até mesmo para as menores tarefas, auxiliado por fornecedores similares, grandes e pequenos, criando novas aplicações por minuto. Devido ao aumento da demanda e a falta de tempo, os fornecedores geralmente se baseiam em código-fonte aberto para construir suas aplicações. Os invasores começaram a se aproveitar esta tendência, inserindo seus próprios backdoors em códigos-fonte abertos para que eles possam facilmente lançar malware ou roubar dados.
As empresas devem tomar cuidado para garantir que as aplicações permitidas em sua rede não possam ser exploradas em um ataque. Ao criar whitelists de aplicações, você pode exercer controle total. O Application Control Plus da ManageEngine, uma solução abrangente de whitelist de aplicações, simplifica o processo de colocação em whitelists em apenas algumas etapas.
O âmbito de colocar aplicações em whitelists não termina apenas com a proteção contra malware. Criar whitelists de aplicações também simplifica o gerenciamento de inventário. As empresas normalmente concedem a todos os usuários acesso à maioria das aplicações, mesmo se elas são irrelevantes para suas funções. Em tais casos, os usuários acabam por ter várias aplicações não utilizadas em execução em seus dispositivos. Não só essas aplicações consomem espaço de armazenamento, mas você desperdiça tempo gerenciando as licenças e patches associados com estas aplicações desnecessárias.
Colocar aplicações em whitelists resolve todos esses problemas, uma vez que permite que os usuários utilizem apenas aplicações específicas com base em suas funções e exigências de trabalho.
A colocação tradicional de aplicações em whitelists pode ser um incômodo no gerenciamento de listas, e é por isso que as empresas normalmente não fazem isso e optam por soluções como antivírus para evitar invasões de malware através das aplicações. O Application Control Plus quebra essas normas com seu recurso de autoatualização de whitelist de aplicações. Diferente dos típicos softwares antivírus, a nossa assume uma abordagem proativa quando se trata de lidar com estas vulnerabilidades, dando-lhe a melhor chance de resistir a um ataque.
Veja como o Application Control Plus pode te ajudar a criar uma whitelist:
O primeiro passo em qualquer processo de controle de aplicações é descobrir quais estão em execução na rede. Os agentes do Application Control Plus fazem a leitura de cada endpoint e fornecem uma lista das aplicações em execução neles, junto com os detalhes de todos os seus executáveis.
A ferramenta de colocação de aplicações em whitelists do Application Control Plus constrói e atualiza automaticamente as whitelists com base na conformidade das aplicações descobertas com as políticas selecionadas. As seguintes políticas podem ser configuradas em:
Confiar em fornecedores de software sem certificados válidos pode causar ataques de backdoor caso os fornecedores estiverem usando código-fonte aberto. Assim, somente os fornecedores autorizados do software em execução serão exibidos para você. Com isso, somente as aplicações que pertencem aos fornecedores que você escolher serão adicionadas à whitelist.
Se você quiser colocar determinados produtos do mesmo fornecedor na whitelist, você pode optar por este tipo de política ao invés da regra de fornecedor confiável.
As aplicações são constituídas de vários arquivos executáveis, sendo que os fornecedores atribuem um certificado digital para cada executável para atestar a sua autenticidade. O Application Control Plus exibe estes arquivos executáveis verificados para você, a partir dos quais você pode selecionar os arquivos .exe a serem colocados na whitelist. Esta política é crítica quando se trata de manter uma rede segura, já que um arquivo não terá permissão para ser executado se o seu certificado digital tiver sido adulterado. Mesmo .exes adicionados a aplicações, sob a forma de atualizações, não terão a permissão de execução se eles não estiverem na whitelist.
Esta é a política mais segura pois é baseada no valor de hash do arquivo executável. Todos os arquivos executáveis dos processos em execução, incluindo aqueles que não têm um certificado digital válido, serão exibidos para você. Você pode escolher todos os arquivos que você deseja colocar na whitelist; depois, até mesmo uma mudança mínima no arquivo, como uma revisão da versão do arquivo, irá mudar o seu valor de hash, ou seja, o arquivo será instantaneamente removido da whitelist de aplicações. Esta política é perfeita se você deseja executar apenas executáveis extremamente específicos.
Esta política torna as coisas muito simples para você. Você pode colocar todas as aplicações confiáveis em uma pasta para colocar whitelist nessas aplicações de uma só vez.
Esta política lhe dá a liberdade de decidir o que acontece com os arquivos executáveis dos processos que não estão sendo executados atualmente em seus endpoints. Os EXE's podem ser carregados como arquivos CSV, e depois disso serão instantaneamente colocados em whitelists de acordo com esta política.
A lista de permissões de aplicações será criada automaticamente de acordo com as políticas escolhidas e será atualizada sempre que novas aplicações forem descobertas.
POs usuários com a mesma função geralmente requerem aplicações semelhantes. Você pode atribuir aplicações para usuários individuais, com base em seus requisitos, ou criar grupos personalizados de usuários e associar esses grupos com whitelists de aplicações construídas especificamente para satisfazer as suas necessidades, utilizando políticas relevantes. O recurso de colocação de aplicações em whitelist do Application Control Plus permite que você associe várias whitelists de aplicações com o mesmo grupo personalizado, e vice-versa.
Juntamente com recursos essenciais e inovadores como colocação de aplicações em blacklist e gerenciamento de privilégios de Endpoint, a nossa ferramenta de colocação de aplicações em whitelists para empresas assume uma abordagem abrangente para o controle de aplicações, com opções para facilitar a revisão e a elevação de privilégios.
Experimente o Application Control Plus gratuitamente por 30 dias e veja todos os recursos para você!