Lista blanca de aplicaciones

Solo en el 2018 se reportaron 16.517 problemas de seguridad relacionados con las aplicaciones; la mayor cantidad reportada en un solo año. Dado que esta cifra sigue aumentando rápidamente, si solo depende de su software antivirus, es muy poco probable que su empresa resista el próximo ataque.

¿Qué es la lista blanca de aplicaciones?

La lista blanca de aplicaciones consiste en crear una lista de aplicaciones confiables y permitir que solo esas aplicaciones se ejecuten en los dispositivos gestionados. Pero no debe tomar a la ligera este proceso de permitir aplicaciones confiables, ya que las aplicaciones tienden a ser la ruta a través de la cual ocurren los ataques cibernéticos, lo que conlleva pérdidas financieras importantes o pérdidas de datos masivas. 

Prevenir las amenazas con la lista blanca de aplicaciones.

El continuo avance tecnológico ha llevado a los usuarios a depender de las aplicaciones incluso para realizar las tareas más simples, esto sumado a que los grandes y pequeños proveedores crean nuevas aplicaciones cada minuto. Debido al aumento en la demanda y la falta de tiempo, los proveedores a menudo utilizan código fuente abierto para desarrollar sus aplicaciones. Los atacantes han comenzado a aprovechar esta tendencia al establecer una puerta trasera en el código fuente abierto para ejecutar malware o robar datos fácilmente.

Las empresas deben asegurarse de que las aplicaciones permitidas en su red no puedan ser explotadas durante un ataque. Al crear listas blancas de aplicaciones podrá tener un control total. ManageEngine Application Control Plus, una solución integral de listas blancas de aplicaciones, simplifica el uso de listas blancas.

¿Por qué son importantes las listas blancas?

El alcance de la lista blanca de aplicaciones no se limita únicamente a la protección contra malware. De hecho, crear listas blancas de aplicaciones también agiliza la gestión del inventario. Por lo general las empresas permiten a todos los usuarios acceder a la mayoría de las aplicaciones, incluso si son irrelevantes para el rol de un usuario. En tales casos, los dispositivos de los usuarios terminan ejecutando varias aplicaciones que no se utilizan. Estas aplicaciones no solo consumen espacio de almacenamiento, sino que también se pierde tiempo al gestionar las licencias y parches asociados con estas aplicaciones innecesarias.

La lista blanca de aplicaciones resuelve todos estos problemas, ya que permite a los usuarios usar solo las aplicaciones específicas para su rol y requisitos de trabajo.

Mejores prácticas para lista blanca de aplicaciones

  • El proceso de inclusión en la lista blanca de aplicaciones comienza mucho antes de la construcción de la lista blanca real. Las empresas que opten por este enfoque de control de aplicaciones deben observar y comprender minuciosamente las necesidades de aplicación de cada individuo.
  • La asociación de la misma lista blanca de aplicaciones con grupos que contienen usuarios con requisitos similares puede reducir el volumen de políticas creadas.
  • Las listas blancas de aplicaciones que no están definidas correctamente a menudo hacen más daño que bien. Se recomienda implementar listas blancas provisionales en un modo de solo auditoría, donde todas las aplicaciones, excepto las de la lista negra, podrán ejecutarse. Este modo debe habilitarse con la recopilación de registros que se produce cada vez que se utiliza una aplicación no incluida en la lista blanca.
  • Después de auditar estos registros durante un período adecuado, las aplicaciones esenciales que se omitieron anteriormente de la lista blanca de aplicaciones se pueden incluir en él.
  • Para una seguridad óptima, después de finalizar el contenido de la lista blanca, las políticas implementadas se pueden modificar para que funcionen en un modo estricto, donde solo se permitirá la ejecución de las aplicaciones de la lista blanca.

¿Cómo incluir aplicaciones en la lista blanca con Application Control Plus?

La forma tradicional de incluir aplicaciones en la lista blanca suele ser una molestia a la hora de gestionar las listas. Por esta razón las empresas generalmente utilizan soluciones antivirus para evitar intrusiones de malware a través de las aplicaciones. Application Control Plus rompe todos estos paradigmas gracias a su función de actualización automática de la lista blanca de aplicaciones. A diferencia de los software antivirus habituales, nuestra lista blanca de aplicaciones adopta un enfoque proactivo cuando se trata de hacer frente a estas vulnerabilidades, aumentando sus probabilidades de resistir un ataque.

Así es como Application Control Plus lo ayuda a crear una lista blanca de aplicaciones:

    • Descubrimiento de aplicaciones

      El primer paso en cualquier proceso de control de aplicaciones es descubrir qué aplicaciones se ejecutan en la red. Los agentes de Application Control Plus analizan cada endpoint y proporcionan una lista de las aplicaciones que se ejecutan en ellos, junto con detalles de todos los ejecutables.

    • Agrupación de aplicaciones

      La herramienta de lista blanca de aplicaciones de Application Control Plus crea y actualiza la lista blanca automáticamente en función del cumplimiento de las aplicaciones descubiertas con respecto a las políticas seleccionadas. Se pueden configurar las siguientes políticas:

      • Proveedores de confianza

        Confiar en proveedores de software sin certificados válidos puede causar ataques de backdoor si esos proveedores usan código fuente abierto. Por lo tanto, solo se mostrarán los proveedores autorizados del software que se está ejecutando. A partir de esto, en la lista blanca solo se agregarán las aplicaciones que pertenecen a los proveedores que elija.

        Application Whitelisting - Vendor rule

      • Nombre del producto

        Si desea incluir en la lista blanca ciertos productos del mismo proveedor, puede optar por este tipo de política en lugar de la regla para proveedores de confianza.

        Application Whitelisting - Product Name rule

      • Ejecutables verificados

        Las aplicaciones están compuestas por varios archivos ejecutables y los proveedores asignan un certificado digital a cada ejecutable para garantizar su autenticidad. Application Control Plus le muestra estos archivos ejecutables verificados, a partir de los cuales puede seleccionar los archivos EXE que se incluirán en la lista blanca. Esta política es fundamental cuando se trata de proteger la red, ya que no se podrá ejecutar un archivo si su certificado digital ha sido alterado. Incluso los archivos EXE que se agreguen a las aplicaciones como actualizaciones no se podrán ejecutar si no están en la lista blanca.

        Application Whitelisting - Verified Executable Rule

      • Hash de archivos

        Esta es la política más segura, ya que se basa en el valor hash del archivo ejecutable. Podrá ver todos los archivos ejecutables de los procesos en ejecución, incluidos los que no tienen un certificado digital válido. Puede seleccionar todos los archivos que desea incluir en la lista blanca; después de eso, incluso el cambio más pequeño en el archivo, como una revisión de la versión del archivo, cambiará su valor hash, lo que significa que el archivo se eliminará instantáneamente de la lista blanca de aplicaciones. Esta política es perfecta en caso de que desee ejecutar solo ejecutables extremadamente específicos.

        Application Whitelisting - File Hash Rule

      • Ruta de la carpeta

        Esta política le facilita mucho las cosas. Puede poner todas las aplicaciones en las que confía en una carpeta para incluirlas en la lista blanca de forma masiva.

        Application Whitelisting - Folder Path rule

      • Regla personalizada

        Esta política le permite decidir qué sucede con los archivos ejecutables de los procesos que no se están ejecutando actualmente en los endpoints. Los archivos EXE se pueden cargar como archivos CSV y de inmediato se incluirán en la lista blanca de acuerdo con esta política.

    La lista blanca de aplicaciones se creará automáticamente de acuerdo con las políticas elegidas y se actualizará cada vez que se descubran nuevas aplicaciones.

  • Asociación de aplicaciones

    Por lo general los usuarios con el mismo rol requieren aplicaciones similares. Puede asignar aplicaciones a cada usuario según sus requisitos, o crear grupos personalizados de usuarios y asociar esos grupos con listas blancas de aplicaciones que se crean específicamente para satisfacer sus necesidades utilizando las políticas relevantes. La función de lista blanca de aplicaciones de Application Control Plus le permite asociar varias listas blancas de aplicaciones con el mismo grupo personalizado, y viceversa.

Versiones compatibles del sistema operativo Windows

Application Control Plus facilita la inclusión de aplicaciones en listas blancas en versiones del sistema operativo como Windows 10, Windows 8.1, Windows 8 y Windows 7.

Equipado con otras funciones esenciales y de vanguardia como la lista negra de aplicaciones y la administración privilegiada de endpoints, nuestro software adopta un enfoque integral para el control de aplicaciones con opciones para una fácil resolución de listas grises y elevación de privilegios.

¡Pruebe Application Control Plus gratis durante 30 días y conozca todas las funciones!