Rien qu’en 2018, on a signalé 16 517 problèmes de sécurité liés aux applications, pire chiffre en une seule année. Ce nombre augmentant rapidement, si vous vous fiez à votre logiciel antivirus pour vous protéger, il est fort probable que votre entreprise ne résiste pas au prochain exploit majeur. Une solution de mise en liste verte d’applications s’impose pour obtenir un environnement applicatif bien cohérent et sécurisé.
Le progrès technologique continu fait que les utilisateurs dépendent d’applications pour les tâches les plus infimes, les éditeurs de toute taille en créant de nouvelles chaque minute. Du fait de la demande accrue et du manque de temps, les éditeurs utilisent souvent du code open source pour créer leurs applications. Les pirates ont commencé à exploiter cette tendance en insérant leurs propres portes dérobées dans du code open source pour pouvoir lancer facilement des maliciels ou voler des données.
Les entreprises doivent veiller à ce qu’une attaque ne puisse pas exploiter les applications autorisées dans leur réseau. La création de listes vertes d’applications permet d’exercer un contrôle total. ManageEngine Application Control Plus, solution complète de mise en liste verte d’applications, simplifie ce processus en quelques étapes.
La mise en liste verte d’applications classique induit le problème de la gestion des listes, raison pour laquelle les entreprises l’évitent souvent et optent pour un logiciel antivirus afin de prévenir les intrusions de maliciel via une application. Application Control Plus abolit ces règles avec sa fonctionnalité de mise en liste verte d’applications à mise à jour automatique. Contrairement à un logiciel antivirus type, elle suit une approche proactive pour traiter les vulnérabilités et offrir une meilleure protection contre les attaques.
Voici comment Application Control Plus permet de créer une liste verte d’applications :
La première étape de tout processus de contrôle des applications consiste à détecter les applications installées dans le réseau. Les agents d’Application Control Plus analysent chaque terminal et dresse la liste des applications installées, avec les détails de tous leurs exécutables.
Application Control Plus établit et actualise automatiquement la liste verte selon la conformité des applications détectées avec les stratégies choisies. On peut configurer les stratégies suivantes :
Faire confiance à des éditeurs de logiciels sans certificats valables risque d’entraîner des attaques par porte dérobée s’ils utilisent du code open source. Seuls les éditeurs autorisés de logiciel installé s’affichent donc. Seules les applications appartenant aux éditeurs choisis sont ajoutées à la liste verte.
Pour mettre en liste verte certains produits d’un même éditeur, on peut choisir cette règle plutôt que celle de l’éditeur de confiance.
Les applications comportent plusieurs fichiers exécutables, l’éditeur affectant un certificat numérique à chacun d’eux pour garantir son authenticité. Application Control Plus affiche ces exécutables vérifiés dont on peut ajouter les fichiers EXE à la liste verte. Cette règle s’avère cruciale pour maintenir la sécurité du réseau, l’exécution d’un fichier étant interdite en cas de falsification de son certificat numérique. L’exécution de fichiers EXE ajoutés en mise à jour d’application est même interdite s’ils ne figurent pas en liste verte.
Il s’agit de la règle la plus sûre, car reposant sur la valeur de hachage du fichier exécutable. Tous les fichiers exécutables des processus en cours, dont ceux sans certificat numérique valable, sont affichés. On peut choisir tous les fichiers à mettre en liste verte. Ensuite, même la modification la plus infime du fichier, comme une révision de sa version, change sa valeur de hachage, le fichier étant alors retiré instantanément de la liste verte d’applications. Cette règle est idéale pour exécuter des applications très précises.
Cette règle simplifie grandement la mise en liste verte d’applications. On peut placer toutes les applications de confiance dans un dossier pour les mettre en liste verte en une seule opération.
Application Control Plus facilite la mise en liste verte d’applications héritées, mais prend aussi en charge les applications Windows 10 Store. Cette règle permet de détecter toutes les applications Store exécutées sur les terminaux gérés et de mettre instantanément en liste verte celles choisies.
Cette règle sert à déterminer une action pour les fichiers exécutables des processus qui ne sont pas actuellement installés sur les terminaux. On peut télécharger les exécutables sous forme de fichiers CSV pour les mettre instantanément en liste verte selon cette règle.
La liste verte d’applications est automatiquement créée selon les règles choisies et actualisée à la détection de nouvelles applications.
Les utilisateurs ayant le même rôle ont généralement besoin d’applications similaires. On peut affecter des applications à différents utilisateurs selon leurs besoins ou créer des groupes d’utilisateurs personnalisés et les associer à des listes vertes d’applications spécialement établies pour répondre à leurs besoins à l’aide de stratégies adaptées. Application Control Plus permet d’associer plusieurs listes vertes d’applications au même groupe personnalisé et vice versa.
La mise en liste verte d’applications est le processus consistant à créer une liste d’applications de confiance et à n’autoriser que celles-ci à s’exécuter sur des appareils gérés. Il faut considérer sérieusement ce principe, car les applications tendent à être un vecteur de cyberattaques, engendrant de grosses pertes financières ou de vastes fuites de données.
La portée de la mise en liste verte d’applications ne s’arrête pas à la protection contre les maliciels. La création de telles listes simplifie aussi la gestion de l’inventaire. L’entreprise accorde normalement un accès à la plupart des applications à tous les utilisateurs, même si elles ne concernent pas leur rôle. Dans ce cas, des applications inutilisées finissent par résider sur les appareils des utilisateurs. Non seulement ces applications inutiles occupent de l’espace de stockage, mais on perd du temps à gérer les licences et les correctifs connexes.
La mise en liste verte d’applications résout tous ces problèmes en permettant aux utilisateurs de n’accéder qu’à certaines applications selon leur rôle et les besoins de leur fonction.
Application Control Plus facilite la mise en liste verte d’applications dans des versions comme Windows 10, Windows 8.1, Windows 8 et Windows 7.
Disposant de fonctionnalités de pointe et essentielles comme la mise en liste verte d’applications, la gestion des privilèges de terminal et l’accès juste-à-temps, notre solution assure une stratégie complète de contrôle des applications et permet la résolution facile des listes grises et l’élévation de privilèges. Évaluez gratuitement Application Control Plus pendant 30 jours et jugez par vous-même toutes les fonctionnalités !