En promedio, los empleados pasan cada semana unas cinco horas navegando por sitios no relacionados con el trabajo ¿Se ha preguntado alguna vez cómo afecta esto a la productividad de su empresa? Estudios realizados en Estados Unidos revelan que una sola aplicación de redes sociales puede causar mermas de productividad que pueden costar a los empresarios unos 28.000 millones de dólares cada año. Con lo mucho que está en juego, es mejor mantener todas esas distracciones lejos de su red ¿Y qué mejor manera de hacerlo que con listas de aplicaciones bloqueadas? Con la ventaja añadida de la elusión de amenazas, el software de listas de aplicaciones bloqueadas cumple todos los requisitos cuando se trata de mantener las aplicaciones bajo llave.
La lista de aplicaciones bloqueadas es una técnica utilizada para impedir que determinadas aplicaciones o ejecutables se utilicen en una red. Si las listas de aplicaciones permitidas son una técnica proactiva de prevención de amenazas, las listas de aplicaciones bloqueadas son más bien una técnica de control de daños. El software de lista de aplicaciones bloqueadas de ManageEngine Application Control Plus simplifica el bloqueo de aplicaciones al permitir la creación y actualización de listas basadas en políticas.
Con las listas de aplicaciones bloqueadas, puede bloquear al instante las aplicaciones que pueden obstaculizar la seguridad o la productividad de su empresa; entre las más peligrosas se encuentran las aplicaciones de redes sociales, juegos y aplicaciones de mensajería instantánea. Sin embargo, no es aconsejable prohibir completamente el uso de estas aplicaciones, ya que los empleados de mayor nivel pueden necesitar algunas de estas aplicaciones para comunicaciones relacionadas con el trabajo. Para solucionar este problema, la función de listas de aplicaciones bloqueadas de Application Control Plus le permite asociar una lista de aplicaciones bloqueadas a diferentes grupos personalizados teniendo en cuenta el rol del usuario en la empresa, lo que le da la libertad de elegir a quién afecta la regla de la lista de aplicaciones bloqueadas.
Las amenazas persistentes avanzadas (APT), los ataques de día cero y las intrusiones de malware conocido también pueden enfrentarse efectivamente mediante la función de lista de aplicaciones bloqueadas. Las vulnerabilidades de día cero y las APT suelen venir sin solución, lo que las convierte en las más peligrosas. Utilizando un software de lista de aplicaciones, ya no tendrá que esperar a que se apliquen parches mientras las vulnerabilidades siguen proliferando en su red; puede prohibir al instante el funcionamiento de las aplicaciones bloqueándolas hasta que surja una corrección.
Application Control Plus ha dado un giro poco convencional a las listas de aplicaciones bloqueadas tradicionales añadiendo la generación de listas basadas en políticas, lo que ofrece un control exhaustivo pero granular. Las siguientes políticas pueden configurarse en Application Control Plus:
Esta política se puede crear en función del propietario del software, el proveedor, el nombre del producto y la ruta de la carpeta de las aplicaciones descubiertas instaladas en la red. Puede elegir todas las entidades de las que desconfía o que considera innecesarias al crear la lista de bloqueo, de modo que todas las aplicaciones asociadas a esas entidades se bloquearán al instante.
Regla del proveedor
Regla del nombre del producto
Regla de la ruta de carpeta
Regla de StoreApps
Esta regla facilita el descubrimiento de todas las storeapps instaladas en los sistemas Windows 10, a partir de las cuales puede seleccionar y bloquear las aplicaciones de su elección en unos pocos clics.
Para mayor seguridad, puede activar la lista de bloqueo a nivel de ejecutable. Los ejecutables comprometidos por malware o cualquier otra amenaza pueden identificarse individualmente y bloquearse sin afectar a los demás ejecutables de la aplicación. Este nivel de lista de bloqueo se produce sobre la base de políticas como ejecutables verificados y hash del archivo.
Regla de ejecutable verificado
Regla de hash de archivos
Si una aplicación o un ejecutable no están instalados, no se descubrirán durante el análisis de los agentes. Mediante una política personalizada, los ejecutables que deben incluirse en la lista de bloqueo pueden cargarse en forma de archivo CSV e incluirse inmediatamente en la lista aplicaciones bloqueadas.
Las funciones avanzadas como el analizador de políticas y el acceso justo a tiempo facilitan la creación de listas de aplicaciones bloqueadas, permiten revertir fácilmente las listas de bloqueo y le ayudan a proporcionar un acceso basado en las necesidades a las aplicaciones anteriormente bloqueadas.
Pruebe Application Control Plus gratis durante 30 días para conocer sus funciones!