En moyenne, les employés consacrent environ cinq heures à surfer sur des sites non professionnels chaque semaine. Ne vous êtes-vous jamais demandé comment cela affecte la productivité de votre entreprise ? Des études aux États-Unis révèlent qu’une seule application de réseau social peut entraîner des pertes de productivité coûtant environ 28 milliards de dollars aux employeurs chaque année. Vu l’enjeu si élevé, il vaut mieux tenir ces distractions à l’écart du réseau. La mise en liste rouge d’applications offre alors la réponse idéale. Outre l’avantage de protéger contre les menaces, cette fonctionnalité assure un contrôle strict des applications.
La mise en liste rouge d’applications est une technique servant à empêcher l’exécution de certaines applications ou exécutables dans un réseau. Si la mise en liste verte d’applications est une technique de prévention des menaces proactive, la mise en liste rouge vise plus à limiter les dommages. ManageEngine Application Control Plus simplifie la mise en liste rouge d’applications en permettant de créer et d’actualiser des listes selon des règles.
La mise en liste rouge d’applications permet de bloquer instantanément des applications susceptibles de nuire à la sécurité ou la productivité de l’entreprise. Les principales cibles concernent les réseaux sociaux, les jeux et les messageries instantanées. Toutefois, on ne conseille pas d’interdire totalement l’usage de ces applications, car des responsables peuvent avoir besoin de certaines à des fins de communication professionnelle. Pour le surmonter, Application Control Plus permet d’associer une liste rouge d’applications à différents groupes personnalisés en tenant compte du rôle d’un utilisateur dans l’entreprise. On peut ainsi choisir qui est affecté par la règle de liste rouge.
La mise en liste rouge d’applications permet aussi de parer efficacement aux menaces persistantes avancées, aux attaques zero-day et aux intrusions de maliciel connu. Il n’existe pas de correctif en général pour les vulnérabilités zero-day et les menaces persistantes avancées, d’où un danger extrême. L’utilisation d’une solution de mise en liste rouge d’applications évite d’avoir à attendre des correctifs alors que les vulnérabilités persistent dans le réseau. On peut instantanément interdire les applications de fonctionner en les mettant en liste rouge jusqu’à leur correction.
Application Control Plus offre une méthode originale de mise en liste rouge d’applications avec la création de listes selon des règles pour un contrôle aussi complet que précis. On peut configurer les stratégies suivantes dans Application Control Plus :
Cette stratégie peut reposer sur le propriétaire du logiciel, l’éditeur, le nom de produit ou le chemin de dossier des applications installées détectées dans le réseau. On choisit tous les éléments jugés douteux ou inutiles en créant la liste rouge, toutes les applications associées à ceux-ci étant bloquées instantanément.
Règle des éditeurs
Règle des noms de produit
Règle du chemin de dossier
Règle Microsoft Store
Facilite la détection de toutes les applications Store installées dans des systèmes Windows 10 et permet de choisir celles à mettre en liste rouge en quelques clics.
Pour une sécurité renforcée, on dispose de la mise en liste rouge d’exécutables. On peut identifier individuellement les exécutables compromis par un maliciel ou une autre menace et les mettre en liste rouge sans affecter l’application elle-même. Ce niveau de mise en liste rouge dépend de règles comme les exécutables vérifiés ou le hachage de fichier.
Règle des exécutables vérifiés
Règle de hachage de fichier
Si une application ou un exécutable n’est pas actuellement installé, l’analyse des agents ne la détecte pas. Une stratégie personnalisée permet de télécharger des exécutables sous forme d’un fichier CSV et de les intégrer immédiatement à la liste rouge d’applications.
Des fonctionnalités de pointe comme l’analyse de stratégies et l’accès juste-à-temps rendent transparente la mise en liste rouge d’applications, facilitant l’opération inverse et l’octroi d’un accès selon le besoin à des applications auparavant interdites.
Évaluez gratuitement Application Control Plus pendant 30 jours pour juger par vous-même les fonctionnalités !