Lista negra de aplicaciones

En promedio, los empleados pasan aproximadamente cinco horas navegando en sitios no relacionados con el trabajo cada semana. E¿Alguna vez se preguntó cómo podría afectar la productividad de su empresa? Los estudios en los Estados Unidos revelan que una sola aplicación de red social puede causar pérdidas de productividad que podrían costar a los empleadores aproximadamente $ 28 mil millones de dólares cada año. Debido a los riesgos tan altos, es mejor mantener todas esas distracciones lejos de su red. Y la mejor forma de hacerlo es con la lista negra de aplicaciones. Además de prevenir las amenazas, las listas negras de aplicaciones cumplen todos los requisitos a la hora de mantener las aplicaciones bloqueadas.

¿Qué es la lista negra de aplicaciones?

La lista negra de aplicaciones es una técnica que se utiliza para evitar que ciertas aplicaciones o ejecutables se desplieguen en una red. Si la lista blanca de aplicaciones es una técnica de prevención de amenazas, entonces la lista negra de aplicaciones es un control de daños. La función de lista negra de aplicaciones de ManageEngine Application Control Plus simplifica el uso de listas negras ya que permite crear y actualizar las listas en función de políticas.

Priorizar la seguridad y la productividad.

Al usar la lista negra de aplicaciones, podrá bloquear instantáneamente las aplicaciones que podrían poner en riesgo la seguridad o la productividad de su empresa; los principales culpables incluyen aplicaciones de redes sociales, juegos y aplicaciones de mensajería instantánea. Sin embargo, se recomienda no prohibir completamente el uso de tales aplicaciones, ya que los empleados de nivel superior pueden necesitar algunas de estas aplicaciones para comunicarse por cuestiones laborales. Por esta razón, la función de lista negra de aplicaciones de Application Control Plus le permite asociar una lista negra de aplicaciones con diferentes grupos personalizados, teniendo en cuenta el rol del usuario en la empresa, lo que le permite elegir quién será afectado por la regla de la lista negra.

Las amenazas persistentes avanzadas (APT), los ataques de día cero y las intrusiones de malware conocidas también se pueden solucionar de forma eficiente con la función de lista negra de aplicaciones. Las vulnerabilidades de día cero y las APT generalmente vienen sin una corrección, por eso son las más peligrosas. Al usar la lista negra de aplicaciones ya no tendrá que esperar por parches mientras las vulnerabilidades siguen afectando su red; puede prohibir que las aplicaciones funcionen poniéndolas en una lista negra hasta que se implemente una corrección.

¿Cómo incluir aplicaciones en la lista negra con Application Control Plus?

Application Control Plus le ha dado un giro poco convencional a las listas negras de aplicaciones tradicionales ya que permite crear las listas con base en políticas, lo cual ofrece un control integral y granular. Se pueden configurar las siguientes políticas en Application Control Plus:

  • Lista negra a nivel de aplicación.

    Esta política se puede configurar en función del propietario del software, el proveedor, el nombre del producto o la ruta de la carpeta de las aplicaciones descubiertas que se ejecutan en su red. Puede elegir todas las entidades de las cuales desconfía o que considera innecesarias al crear la lista negra, por lo que todas las aplicaciones asociadas con esas entidades se bloquearán al instante.

    1. Regla de proveedor

      Application blacklisting - Vendor rule

    2. Regla de nombre de producto

      Application blacklisting - Product Name rule

    3. Regla de ruta de carpeta

      Application blacklisting - Folder Path rule

  • Lista negra a nivel de ejecutable.

    Para una mayor seguridad, puede habilitar la lista negra a nivel de ejecutable. Puede identificar cada ejecutable afectado por malware o cualquier otra amenaza y colocarlo en la lista negra sin afectar los otros ejecutables de la aplicación. Este nivel de lista negra se basa en políticas como Ejecutables Verificados y Hash de Archivos.

    1. Regla de ejecutable verificado

      Application blacklisting - Verified Executable Rule

    2. Regla de hash de archivos

      Application blacklisting - File Hash Rule

  • Políticas personalizadas.

    Si una aplicación o ejecutable no se está ejecutando actualmente, no se descubrirá durante el análisis que realicen los agentes. Al usar una política personalizada, los ejecutables que se incluirán en la lista negra se pueden cargar como un archivo CSV y se pueden incluir de inmediato en la lista negra de aplicaciones.

    Las funciones avanzadas como el Analizador de Políticas y el Acceso Temporal hacen que la lista negra de aplicaciones sea bastante eficiente, lo que permite revertir fácilmente la lista negra y lo ayuda a brindar acceso a las aplicaciones que anteriormente estaban en la lista negra con base en las necesidades.

    ¡Pruebe Application Control Plus gratis durante 30 días y conozca todas las funciones!