Mise en liste verte d’applications

Mise en liste verte d’applications

Rien qu’en 2018,  on a signalé 16 517 problèmes de sécurité liés aux applications, pire chiffre en une seule année. Ce nombre augmentant rapidement, si vous vous fiez à votre logiciel antivirus pour vous protéger, il est fort probable que votre entreprise ne résiste pas au prochain exploit majeur. Une solution de mise en liste verte d’applications s’impose pour obtenir un environnement applicatif bien cohérent et sécurisé.

Prévention des menaces avec la mise en liste verte d’applications

Le progrès technologique continu fait que les utilisateurs dépendent d’applications pour les tâches les plus infimes, les éditeurs de toute taille en créant de nouvelles chaque minute. Du fait de la demande accrue et du manque de temps, les éditeurs utilisent souvent du code open source pour créer leurs applications. Les pirates ont commencé à exploiter cette tendance en insérant leurs propres portes dérobées dans du code open source pour pouvoir lancer facilement des maliciels ou voler des données.

Les entreprises doivent veiller à ce qu’une attaque ne puisse pas exploiter les applications autorisées dans leur réseau. La création de listes vertes d’applications permet d’exercer un contrôle total. ManageEngine Application Control Plus, solution complète de mise en liste verte d’applications, simplifie ce processus en quelques étapes.

Mode de mise en liste verte d’applications avec Application Control Plus

-

La mise en liste verte d’applications classique induit le problème de la gestion des listes, raison pour laquelle les entreprises l’évitent souvent et optent pour un logiciel antivirus afin de prévenir les intrusions de maliciel via une application. Application Control Plus abolit ces règles avec sa fonctionnalité de mise en liste verte d’applications à mise à jour automatique. Contrairement à un logiciel antivirus type, elle suit une approche proactive pour traiter les vulnérabilités et offrir une meilleure protection contre les attaques.

Voici comment Application Control Plus permet de créer une liste verte d’applications :

    • Détection des applications

      La première étape de tout processus de contrôle des applications consiste à détecter les applications installées dans le réseau. Les agents d’Application Control Plus analysent chaque terminal et dresse la liste des applications installées, avec les détails de tous leurs exécutables.

    • Regroupement des applications

      Application Control Plus établit et actualise automatiquement la liste verte selon la conformité des applications détectées avec les stratégies choisies. On peut configurer les stratégies suivantes :

      • Éditeurs de confiance

        Faire confiance à des éditeurs de logiciels sans certificats valables risque d’entraîner des attaques par porte dérobée s’ils utilisent du code open source. Seuls les éditeurs autorisés de logiciel installé s’affichent donc. Seules les applications appartenant aux éditeurs choisis sont ajoutées à la liste verte.

        Application Whitelisting - Vendor rule | ManageEngine Application Control Plus

      • Nom du produit

        Pour mettre en liste verte certains produits d’un même éditeur, on peut choisir cette règle plutôt que celle de l’éditeur de confiance.

        Application Whitelisting - Product Name rule - ManageEngine Application Control Plus

      • Exécutables vérifiés

        Les applications comportent plusieurs fichiers exécutables, l’éditeur affectant un certificat numérique à chacun d’eux pour garantir son authenticité. Application Control Plus affiche ces exécutables vérifiés dont on peut ajouter les fichiers EXE à la liste verte. Cette règle s’avère cruciale pour maintenir la sécurité du réseau, l’exécution d’un fichier étant interdite en cas de falsification de son certificat numérique. L’exécution de fichiers EXE ajoutés en mise à jour d’application est même interdite s’ils ne figurent pas en liste verte.

        Application Whitelisting - Verified Executable Rule | ManageEngine Application Control Plus

      • Hachage de fichier

        Il s’agit de la règle la plus sûre, car reposant sur la valeur de hachage du fichier exécutable. Tous les fichiers exécutables des processus en cours, dont ceux sans certificat numérique valable, sont affichés. On peut choisir tous les fichiers à mettre en liste verte. Ensuite, même la modification la plus infime du fichier, comme une révision de sa version, change sa valeur de hachage, le fichier étant alors retiré instantanément de la liste verte d’applications. Cette règle est idéale pour exécuter des applications très précises.

        Application Whitelisting - File Hash Rule | ManageEngine Application Control Plus

      • Chemin du dossier

        Cette règle simplifie grandement la mise en liste verte d’applications. On peut placer toutes les applications de confiance dans un dossier pour les mettre en liste verte en une seule opération.

        Application Whitelisting - Folder Path rule | ManageEngine Application Control Plus

      • Règle Microsoft Store

        Application Control Plus facilite la mise en liste verte d’applications héritées, mais prend aussi en charge les applications Windows 10 Store. Cette règle permet de détecter toutes les applications Store exécutées sur les terminaux gérés et de mettre instantanément en liste verte celles choisies.

      • Règle personnalisée

        Cette règle sert à déterminer une action pour les fichiers exécutables des processus qui ne sont pas actuellement installés sur les terminaux. On peut télécharger les exécutables sous forme de fichiers CSV pour les mettre instantanément en liste verte selon cette règle.

    La liste verte d’applications est automatiquement créée selon les règles choisies et actualisée à la détection de nouvelles applications.

  • Association d’applications

    Les utilisateurs ayant le même rôle ont généralement besoin d’applications similaires. On peut affecter des applications à différents utilisateurs selon leurs besoins ou créer des groupes d’utilisateurs personnalisés et les associer à des listes vertes d’applications spécialement établies pour répondre à leurs besoins à l’aide de stratégies adaptées. Application Control Plus permet d’associer plusieurs listes vertes d’applications au même groupe personnalisé et vice versa.

Mise en liste verte d’applications - FAQ

Définition de la mise en liste verte d’applications

La mise en liste verte d’applications est le processus consistant à créer une liste d’applications de confiance et à n’autoriser que celles-ci à s’exécuter sur des appareils gérés. Il faut considérer sérieusement ce principe, car les applications tendent à être un vecteur de cyberattaques, engendrant de grosses pertes financières ou de vastes fuites de données.  

Raisons de l’importance de la mise en liste verte d’applications

La portée de la mise en liste verte d’applications ne s’arrête pas à la protection contre les maliciels. La création de telles listes simplifie aussi la gestion de l’inventaire. L’entreprise accorde normalement un accès à la plupart des applications à tous les utilisateurs, même si elles ne concernent pas leur rôle. Dans ce cas, des applications inutilisées finissent par résider sur les appareils des utilisateurs. Non seulement ces applications inutiles occupent de l’espace de stockage, mais on perd du temps à gérer les licences et les correctifs connexes.

La mise en liste verte d’applications résout tous ces problèmes en permettant aux utilisateurs de n’accéder qu’à certaines applications selon leur rôle et les besoins de leur fonction.

Bonnes pratiques de mise en liste verte d’applications

  1. Le processus de mise en liste verte d’applications commence bien avant la création de la liste réelle. L’entreprise optant pour cette approche du contrôle des applications doit attentivement étudier et comprendre les besoins de chaque utilisateur.
  2. L’association de la même liste verte à des groupes contenant des utilisateurs aux besoins similaires réduit le nombre des règles créées.
  3. Des listes vertes d’applications mal définies s’avèrent souvent plus néfastes que bénéfiques. On recommande de déployer des listes vertes provisoires en mode audit uniquement, l’exécution de toutes les applications hormis celles en liste rouge étant autorisée. Il faut activer ce mode avec la collecte de journaux pour chaque utilisation d’une application pas en liste verte.
  4. Après l’audit de ces journaux pendant une durée adéquate, on peut intégrer à la liste verte des applications essentielles omises auparavant.
  5. Pour une sécurité optimale, une fois le contenu de la liste verte finalisé, on peut modifier les stratégies déployées pour les rendre strictes, seule l’exécution des applications en liste verte étant autorisée.

Versions de système d’exploitation Windows prises en charge

Application Control Plus facilite la mise en liste verte d’applications dans des versions comme Windows 10, Windows 8.1, Windows 8 et Windows 7.

Disposant de fonctionnalités de pointe et essentielles comme la mise en liste verte d’applications, la gestion des privilèges de terminal et l’accès juste-à-temps, notre solution assure une stratégie complète de contrôle des applications et permet la résolution facile des listes grises et l’élévation de privilèges. Évaluez gratuitement Application Control Plus pendant 30 jours et jugez par vous-même toutes les fonctionnalités !