Mise en liste noire des applications
Accueil » Fonctionnalités

Mise en liste noire des applications

Application Blocklisting Software

En moyenne, les employés passent environ cinq heures par semaine à naviguer sur des sites sans lien avec leur travail. Vous êtes-vous déjà demandé quel impact cela pouvait avoir sur la productivité de votre entreprise? Des études menées aux États-Unis montrent qu’une seule application de réseau social peut provoquer une baisse de productivité coûtant près de 28 milliards de dollars par an aux employeurs. Avec de tels enjeux, il est préférable d’éloigner ces distractions de votre réseau. Et quel meilleur moyen pour y parvenir que la mise en liste noire des applications? En plus de contribuer à la prévention des menaces, les solutions de liste noire répondent à tous les critères en matière de sécurisation et de contrôle des applications.

La mise en liste noire des applications est une technique utilisée pour empêcher certaines applications ou exécutables de s’exécuter sur un réseau. Si la liste blanche représente une approche proactive de la prévention des menaces, la liste noire relève davantage d’un contrôle réactif des risques. Le logiciel Application Control Plus de ManageEngine simplifie la gestion de la liste noire en permettant la création et la mise à jour automatisée de listes basées sur des stratégies personnalisées.

Priorisez la sécurité et la productivité.

Grâce au blocage d’applications, vous pouvez immédiatement interdire l’exécution d’applications susceptibles de compromettre la sécurité ou la productivité de votre entreprise — notamment les réseaux sociaux, les jeux et les applications de messagerie instantanée. Cependant, il n’est pas toujours souhaitable d’interdire totalement ces outils, car certains collaborateurs de haut niveau peuvent en avoir besoin pour des raisons professionnelles. Pour répondre à ce besoin, la fonctionnalité de liste noire d’Application Control Plus vous permet d’associer des listes spécifiques à différents groupes personnalisés, tout en tenant compte du rôle de chaque utilisateur dans l’entreprise. Vous gardez ainsi une flexibilité totale dans l’application des règles de blocage.

Les menaces persistantes avancées (APT), les attaques zero-day et les intrusions de logiciels malveillants connus peuvent également être efficacement contrées à l’aide de la liste noire. Les vulnérabilités zero-day et les APT ne disposent souvent d’aucun correctif immédiat, ce qui les rend particulièrement dangereuses. Grâce à un logiciel de liste noire, vous n’avez plus besoin d’attendre la publication d’un correctif pendant que la faille reste active : vous pouvez empêcher instantanément l’exécution des applications vulnérables en les ajoutant à la liste noire, et les rétablir une fois le correctif disponible.

Comment bloquer des applications à l’aide d’Application Control Plus ?

Application Control Plus modernise le blocage traditionnel des applications en y intégrant la génération de listes basées sur des stratégies, offrant ainsi un contrôle complet et précis. Les stratégies suivantes peuvent être configurées dans Application Control Plus :

Blocage au niveau des applications.

Cette stratégie peut être définie en fonction du propriétaire du logiciel, du fournisseur, du nom du produit ou encore du chemin d’accès au dossier des applications découvertes sur votre réseau. Lors de la création de la liste de blocage, vous pouvez sélectionner toutes les entités auxquelles vous ne faites pas confiance ou que vous jugez inutiles, afin que toutes les applications associées à ces entités soient automatiquement et instantanément bloquées.

  1. Règle du fournisseur

    Application blocklisting - Vendor rule

  2. Règle relative au nom du produit

    Application blocklisting - Product Name rule

  3. Règle relative au chemin d'accès au dossier

    Application blocklisting - Folder Path rule

  4. Règle StoreApps

    Cette règle permet de détecter facilement toutes les applications StoreApps installées sur les systèmes Windows 10 et 11. Vous pouvez ensuite sélectionner et bloquer les applications de votre choix en seulement quelques clics.

Blocage au niveau des exécutables.

Pour une sécurité renforcée, vous pouvez activer la liste noire au niveau des exécutables. Les exécutables compromis par des logiciels malveillants ou d’autres menaces peuvent être identifiés individuellement et ajoutés à la liste noire sans affecter les autres composants de l’application. Ce niveau de blocage repose sur des stratégies telles que les Exécutables vérifiés et le Hachage de fichiers.

  1. Règle des exécutables vérifiés

    Application blocklisting - Verified Executable Rule

  2. Règle de hachage de fichier

    Application blocklisting - File Hash Rule

Stratégies personnalisées.

Si une application ou un exécutable n’est pas actuellement installé, il ne sera pas découvert lors de l’analyse effectuée par les agents. Grâce à une stratégie personnalisée, vous pouvez définir des critères tels que le fournisseur, le nom du produit, l’exécutable vérifié ou le hachage du fichier, puis les ajouter immédiatement à la liste noire des applications.

Des fonctionnalités avancées, telles que l’analyseur de stratégies et l’accès juste à temps, simplifient la mise en place des listes de blocage d’applications, permettent de revenir facilement sur une stratégie de blocage et vous aident à accorder un accès temporaire et ciblé aux applications précédemment bloquées.

Essayez gratuitement Application Control Plus pendant 30 jours et découvrez par vous-même toutes ses fonctionnalités!