Aplicaciones no administradas

La visibilidad lo es todo. Incluso con el control de las aplicaciones, obtener una imagen clara de la red es crucial. Cuando se ven desbordados por la cantidad de datos que reciben, los administradores de TI suelen crear listas de bloqueo y listas de permisos limitadas, aplicando políticas solo a las aplicaciones de uso frecuente. Esto resulta en algo llamado aplicaciones no gestionadas omitidas de ambos, lo que puede abrir riesgos en una organización, ya que los administradores de red suelen tener poca visibilidad sobre las aplicaciones no gestionadas.

A medida que se añaden nuevas aplicaciones, la gestión y la seguridad de las redes se convierten en un reto. La forma de evitarlo sería crear políticas procesables que abarquen todas las aplicaciones descubiertas para obtener una visibilidad holística. Para obtener un control total sobre las aplicaciones que se ejecutan en su organización, lo mejor es mantener en cero el número de aplicaciones no gestionadas.

¿Cómo afectan las aplicaciones no gestionadas a la productividad y la seguridad?

Los dos enfoques obvios para hacer frente a las aplicaciones no gestionadas son permitir su ejecución o prohibirla. Las empresas que desean establecer el principio de confianza cero suelen bloquear todas las aplicaciones no gestionadas para tener un control estricto de su red. Aunque esto ayuda a la seguridad, bloquear la ejecución de aplicaciones no gestionadas puede provocar un grave caos a los equipos de TI.

Los administradores de TI se verán inundados de solicitudes de acceso cada vez que se implemente una política de lista de permisos definida inadvertidamente. Además, también se prohibirá la ejecución de todas las nuevas aplicaciones que se instalen, ya que entrarían directamente dentro de las no gestionadas. Es esencial encontrar el equilibrio adecuado entre seguridad y productividad cuando se trata de aplicaciones no gestionadas.

¿Cómo maneja ManageEngine Application Control Plus las aplicaciones no gestionadas?

Con modos de flexibilidad como el Modo Auditoría y el Modo Estricto, los administradores obtienen una vista previa de cómo funcionaría su red si deciden ejecutar las aplicaciones actualmente en la aplicación no gestionada. Esto les permite tomar decisiones informadas antes de aplicar políticas para añadir aplicaciones no gestionadas a la lista de bloqueo.

Identificación y resolución de aplicaciones no gestionadas

• Se pueden crear listas provisionales de permisos e implementar políticas que las asocien a grupos personalizados de usuarios/sistemas mediante el modo Auditoría. Este modo permite que tanto las aplicaciones permitidas como las no gestionadas se ejecuten sin problemas con recopilación simultánea de logs.



• Tras monitorear estos logs durante el tiempo necesario, los administradores de TI pueden resolver las aplicaciones no gestionadas específicas de un grupo personalizado. Pueden trasladarse a una lista de permitidos/bloqueados nueva o ya existente en función de la frecuencia o legitimidad de su uso.



• Una vez resuelta la aplicación no gestionada y definidas correctamente las listas de aplicaciones permitidas, se pueden modificar las políticas implementadas para que se ejecuten en modo estricto. Este modo garantiza una mayor seguridad, ya que solo permite la ejecución de las aplicaciones incluidas en la lista de permitidas.

Aunque lo ideal es tener el recuento de aplicaciones no gestionadas de la empresa a cero, las empresas que deseen adoptar un enfoque más relajado con el control de aplicaciones pueden seguir ejecutando sus políticas en el modo de auditoría combinado con un monitoreo adecuado.

Con Application Control Plus, el control no se limita a las listas de permitidos y bloqueados. Vaya un paso por delante controlando también las no gestionadas ¡Pruebe Application Control Plus gratis durante 30 días!