La visibilidad lo es todo. Incluso con el control de aplicaciones, es fundamental obtener una imagen clara de la red. Cuando se sienten abrumados por la cantidad de datos que reciben, los administradores de TI crean listas blancas y negras limitadas, aplicando políticas solo a las aplicaciones de uso frecuente. Esto da como resultado algo llamado lista gris que consta de aplicaciones omitidas en las dos listas anteriores, lo que puede generar riesgos en una organización, ya que los administradores de red suelen tener poca visibilidad sobre las aplicaciones de la lista gris.
A medida que se agregan nuevas aplicaciones, administrar y proteger las redes se convierte en un desafío. La forma de evitar esto sería crear políticas procesables que abarquen todas las aplicaciones descubiertas para obtener una visibilidad holística.
La lista gris de aplicaciones es el proceso de identificar y enumerar las aplicaciones que aún no se han incluido en una lista blanca o en una lista negra. Con respecto al control de aplicaciones, todas las aplicaciones que pueden ejecutarse deben incluirse en la lista blanca, mientras que las que deben bloquearse están en la lista negra.
Las aplicaciones que no son críticas para el negocio ni amenazan la seguridad a menudo se omiten de las listas blancas y negras, sin que se les aplique ninguna política. Estas aplicaciones se denominan aplicaciones incluidas en la lista gris. Para obtener un control total sobre las aplicaciones que se ejecutan en su organización, es mejor mantener el número de aplicaciones en su lista gris en cero.
Los dos enfoques obvios para tratar con las aplicaciones de la lista gris es permitir que se ejecuten o prohibir su ejecución. Las empresas que están interesadas en establecer el principio de Confianza Cero generalmente bloquean todas las aplicaciones de la lista gris para tener un control estricto sobre su red. Si bien esto ayuda con la seguridad, bloquear la ejecución de aplicaciones de la lista gris puede causar un caos grave para los equipos de TI.
Los administradores de TI se verán inundados de solicitudes de acceso cada vez que se implemente una política de lista blanca definida inadvertidamente. Además, también se prohibirá la ejecución de todas las aplicaciones nuevas instaladas, ya que caerían directamente en la lista gris de aplicaciones. Es esencial lograr el equilibrio adecuado entre seguridad y productividad cuando se trata de listas grises.
Con modos de flexibilidad como el modo de auditoría y el modo estricto, los administradores obtienen una vista previa de cómo funcionaría su red si eligen ejecutar las aplicaciones que se encuentran actualmente en la lista gris. Esto les permite tomar decisiones informadas antes de aplicar políticas para agregar aplicaciones incluidas en la lista gris a la lista negra.
Aunque tener el recuento de aplicaciones de la lista gris empresarial en cero es ideal, las empresas que deseen adoptar un enfoque más relajado con el control de aplicaciones pueden continuar ejecutando sus políticas en el modo de auditoría combinado con una supervisión adecuada.
Con Application Control Plus, tomar el control no se limita a las listas blancas y negras. Manténgase un paso por delante controlando también las listas grises. ¡Pruebe Application Control Plus gratis por un período de prueba de 30 días!