Solo en 2018, se notificaron 16.517 problemas de seguridad relacionados con aplicaciones, la mayor cantidad jamás registrada en un mismo año. Con esta cifra en rápido aumento, si depende de su software antivirus para salvarse, es muy poco probable que su empresa resista el próximo gran exploit. Para conseguir un entorno de aplicaciones completo y seguro, es imprescindible disponer de un software de listas de aplicaciones permitidas.
Los continuos avances tecnológicos han llevado a los usuarios a depender de las aplicaciones incluso para las tareas más pequeñas, ayudados por grandes y pequeños proveedores que crean nuevas aplicaciones a cada minuto. Debido al aumento de la demanda y a la falta de tiempo, los proveedores suelen recurrir al código fuente abierto para crear sus aplicaciones. Los atacantes han empezado a aprovechar esta tendencia insertando sus propias puertas traseras en el código fuente abierto para poder lanzar fácilmente malware o robar datos.
Las empresas deben tomar precauciones para garantizar que las aplicaciones permitidas en su red no puedan ser explotadas en un ataque. Al crear listas de aplicaciones permitidas, puede ejercer un control total. ManageEngine Application Control Plus, una solución integral de listas de aplicaciones permitidas, simplifica el proceso de listas de aplicaciones permitidas en solo unos pasos.
Las listas de aplicaciones permitidas tradicionales conllevan el problema de la gestión de listas, por lo que las empresas suelen evitarlas y optan por soluciones antivirus para prevenir la intrusión de malware a través de las aplicaciones. Application Control Plus rompe todas esas normas con su función de autoactualización de listas de aplicaciones permitidas. A diferencia del típico software antivirus, nuestra lista de aplicaciones autorizadas adopta un enfoque proactivo a la hora de abordar estas vulnerabilidades, ofreciéndole la mejor oportunidad de resistir un ataque.
A continuación se explica cómo Application Control Plus le ayuda a crear una lista de aplicaciones permitidas:
El primer paso en cualquier proceso de control de aplicaciones es descubrir qué aplicaciones están instaladas en la red. Los agentes de Application Control Plus analizan cada endpoint y proporcionan una lista de las aplicaciones instaladas en ellos, junto con los detalles de todos sus ejecutables.
El software de listas de aplicaciones permitidas de Application Control Plus crea y actualiza automáticamente la lista de aplicaciones permitidas en función del cumplimiento de las políticas seleccionadas por parte de las aplicaciones detectadas. Se pueden configurar las siguientes políticas:
Confiar en proveedores de software sin certificados válidos puede provocar ataques de puerta trasera si dichos proveedores utilizan código fuente abierto. Por lo tanto, solo se le mostrarán los vendedores autorizados del software instalado. A partir de aquí, solo se añadirán a la lista permitida las aplicaciones que pertenezcan a los proveedores que elija.
Si desea permitir determinados productos del mismo proveedor, puede optar por este tipo de política en lugar de la regla de proveedor de confianza.
Las aplicaciones se componen de múltiples archivos ejecutables, y los proveedores asignan un certificado digital a cada ejecutable para garantizar su autenticidad. Application Control Plus le muestra estos archivos ejecutables verificados, desde donde puede seleccionar los archivos EXE que desea permitir. Esta política es fundamental a la hora de mantener una red segura, ya que no se permitirá la ejecución de un archivo si su certificado digital ha sido manipulado. Incluso los EXE añadidos a las aplicaciones en forma de actualizaciones no podrán ejecutarse si no están en la lista de permitidos.
Esta es la política más segura, ya que se basa en el valor hash del archivo ejecutable. Se mostrarán todos los archivos ejecutables de los procesos en ejecución, incluidos los que no tienen un certificado digital válido. Puede elegir todos los archivos que desee incluir en la lista de permitidos; después, incluso el más mínimo cambio en el archivo, como una revisión de su versión, cambiará su valor hash, lo que significa que el archivo se eliminará instantáneamente de la lista de aplicaciones permitidas. Esta política es perfecta si solo quiere utilizar ejecutables muy específicos.
Esta política hace que la lista de aplicaciones permitidas le resulte muy sencilla. Puede poner todas las aplicaciones en las que confía en una carpeta para permitirlas de una sola vez.
Además de facilitar la inclusión de aplicaciones heredadas, Application Control Plus también es compatible con aplicaciones de la StoreApps de Windows 10. Esta regla descubre todas las StoreApps que se ejecutan en los endpoints gestionados y le permite incluir instantáneamente en la lista las aplicaciones de su elección.
Esta política le da libertad para decidir qué ocurre con los archivos ejecutables de los procesos que no están instalados actualmente en sus endpoints. Los EXE se pueden cargar como archivos CSV, tras lo cual se incluirán inmediatamente en la lista de permitidos de acuerdo con esta política.
La lista de aplicaciones permitidas se creará automáticamente según las políticas elegidas y se actualizará cada vez que se descubran nuevas aplicaciones.
Los usuarios con el mismo rol suelen necesitar aplicaciones similares. Puede asignar aplicaciones a usuarios individuales en función de sus necesidades o crear grupos personalizados de usuarios y asociar esos grupos a listas de aplicaciones específicamente creadas para satisfacer sus necesidades mediante las políticas pertinentes. La función de listas de aplicaciones permitidas de Application Control Plus le permite asociar varias listas de aplicaciones permitidas al mismo grupo personalizado y viceversa Más información (en Inglés).
La lista de aplicaciones permitidas es el proceso de crear una lista de aplicaciones de confianza y permitir que solo esas aplicaciones se ejecuten en los dispositivos gestionados. El concepto de permitir solo aquello en lo que se confía no puede tomarse a la ligera, teniendo en cuenta que las aplicaciones suelen ser la vía a través de la cual se producen los ataques cibernéticos, que conducen a grandes pérdidas económicas o a fugas masivas de datos.
El alcance de las listas de aplicaciones permitidas no se limita a la protección contra el malware. La creación de listas de aplicaciones también agiliza la gestión del inventario. Las empresas suelen conceder a todos los usuarios acceso a la mayoría de las aplicaciones, incluso si son irrelevantes para el rol de un usuario. En estos casos, los usuarios acaban teniendo varias aplicaciones sin usar ejecutándose en sus dispositivos. Estas aplicaciones no solo consumen espacio de almacenamiento, sino que además usted pierde tiempo gestionando las licencias y los parches asociados a estas apps innecesarias.
Las listas de aplicaciones permitidas resuelven todos estos problemas, ya que permiten a los usuarios utilizar únicamente aplicaciones específicas en función de su rol y de los requisitos de su trabajo.
Application Control Plus facilita la lista de aplicaciones permitidas en versiones del sistema operativo como Windows 10, Windows 8.1, Windows 8 y Windows 7.
Repleto de otras funciones esenciales y avanzadas como lista de aplicaciones bloqueadas, gestión de privilegios de endpoints y acceso justo a tiempo, nuestro software de listas de aplicaciones permitidas para endpoints adopta un enfoque integral del control de aplicaciones con opciones para una fácil resolución de listas grises y la elevación de privilegios. ¡Pruebe Application Control Plus gratis durante 30 días y compruebe usted mismo todas sus funciones!