O que é a lista de permissões?

A lista de permissões é uma medida de segurança implantada em um aplicativo para reduzir qualquer tipo de ataque de segurança prejudicial. Ele garante que apenas arquivos, aplicativos e processos confiáveis ​​sejam executados.

Vejamos isso com um pouco mais de profundidade. As organizações usam a lista de permissões de aplicativos para restringir qualquer tipo de atividade não autorizada que possa prejudicar os aplicativos usados ​​pelas organizações. É uma espécie de barreira de perímetro que protege esses aplicativos corporativos.

O que a lista de permissões faz é identificar arquivos, aplicativos ou quaisquer processos conhecidos e executar apenas esses. Por outro lado, tais arquivos ou atividades são bloqueados ou restritos e não permitem a disseminação no sistema da organização, causando qualquer tipo de ataque.

Uma vez que os arquivos são bloqueados, algumas organizações passam a revisar esses arquivos manualmente para descobrir quais arquivos podem ser aprovados ou excluir/corrigir os que estão corrompidos. No entanto, existem soluções de segurança de endpoint que executam automaticamente o processo de listagem de permissões por meio de controles de software e políticas de segurança bem definidos.

Essas medidas podem bloquear completamente essas atividades não autorizadas e proteger todos os ativos corporativos, segredos comerciais, dados de propriedade intelectual e muitos desses dados confidenciais. Essas soluções trazem uma redução significativa no tempo de inatividade, eliminando qualquer tipo de gerenciamento de lista de permissões, automatizando os processos de aprovação.

Eficácia da lista de permissões

As organizações estão considerando a lista de permissões como essencial para a segurança de dados, documentos e processos. Se você fizer um estudo comparativo, é apenas uma das ferramentas disponíveis que fornecem uma segurança abrangente e de ponta a ponta.

A metodologia e a tecnologia criam um enorme impacto, quando combinadas com outros protocolos de segurança e técnicas avançadas como aprendizado de máquina e análise comportamental. Desta forma, a lista de permissões contribui significativamente para bloquear e prevenir qualquer tipo de ataque malicioso.

No entanto, é preciso entender um elemento crítico em torno da eficácia da lista de permissões. A medida é efetiva tanto quanto as políticas que são criadas. Se as políticas definidas estiverem em um nível amplo, isso permitirá que um número considerável de aplicativos seja executado; tendo assim um controle muito baixo ou mínimo. Daí a necessidade de combinar a lista de permissões com outras metodologias. O motivo é que um invasor pode ignorar até mesmo as condições mais estritas ocultando seu malware ou código malicioso em outros aplicativos confiáveis ​​que estão na lista de permissões.

Se os aplicativos estiverem vulneráveis ​​e sem patches, existe a possibilidade de a lista de permissões não ser efetiva.

( Leia também : O que é segurança de rede?)

Como medir o sucesso da lista de permissões?

Qualquer controle de lista de permissões de aplicativos tem critérios de sucesso muito claramente definidos que podem ser medidos. No entanto, a diferença está nas políticas formuladas e nos processos operacionais que são seguidos posteriormente.

Aqui estão alguns métodos a serem seguidos para medir o sucesso da lista de permissões em sua organização:

• Aplicar uma política preventiva de execução de arquivos em todos os clientes e servidores vinculados à rede.

• Permissão seletiva para executar arquivos que são conhecidos porque os usuários precisam desses arquivos como parte de seu trabalho.

• Aplique controles de acesso claramente definidos para que as políticas certas sejam aplicadas ao conjunto certo de usuários.

• Implante um princípio de privilégio mínimo, que restringe os usuários finais a ignorar essas políticas.

• Acompanhe todas as técnicas de desvio conhecidas e assegure-se de que isso seja incorporado ao processo de gerenciamento de vulnerabilidades da organização.

• Armazene todos os logs e registros de tais tentativas em um local central.

Quais são as principais conclusões?

Aqui estão algumas dicas importantes para você quando se trata de lista de permissões:

• Leva um tempo considerável para implementar esse protocolo de segurança e exige que as organizações estejam preparadas para a mudança. As empresas também devem ter recursos na forma de tempo, pessoas e dinheiro. Os usuários podem já estar usando alguns aplicativos que na verdade não deveriam, no entanto, com uma comunicação eficaz, a organização deve dar-lhes conforto e trazê-los a bordo. Antes mesmo de trabalhar em toda a rede, é aconselhável testar a estratégia de implementação e distribuição.

• Pode haver pessoas técnicas que tenham sua própria maneira preferida de selecionar os aplicativos a serem usados. É aconselhável aplicar uma política de lista de permissões que interrompa esse método e tenha consistência. Dê uma explicação adequada do que é a lista de permissões e como ela ajudará a organização.

• Use os recursos da lista de permissões de aplicativos que vêm como um recurso padrão do sistema operacional que você possui. Será fácil configurar e controlar essas políticas a partir de um local centralizado. Isso pode reduzir significativamente o custo, pois pode não ser necessário adquirir software externo para lista de permissões.

• Mesmo se você estiver planejando comprar software externo, verifique se está pesquisando adequadamente as opções disponíveis. Selecione o software que está de acordo com as políticas que você planeja implementar.

• Será difícil impor uma política baseada em arquivo ou em pasta. Isso ocorre porque os usuários geralmente acessam para gravar e executar em uma pasta. Isso pode, portanto, ser usado para modificar qualquer arquivo não autorizado.

Para resumir, a lista de permissões, também conhecida como lista branca(1), tem sido considerada uma abordagem sensata para a segurança de dados em qualquer organização; na verdade, a maneira preferida sobre a lista negra. A diferença é que a lista negra geralmente acontece em elementos conhecidos, como malware, trojan, etc.

Os administradores precisam verificar a atividade do usuário e os privilégios do usuário que são definidos como resultado da implantação da lista de permissões em sua organização. No final, a lista de permissões é uma das metodologias comprovadas para detectar qualquer tipo de ameaça e garantir uma segurança robusta de endpoint.

Downloads drive-by ou download de arquivos de sites e abertura de anexos de e-mail não confiáveis ​​são alguns dos motivos mais comuns para incidentes de malware.

No entanto, ao implementar uma política de lista de permissões bem definida e bem desenvolvida, você reduz os riscos associados a esses ataques de malware, que podem se infiltrar consciente ou inconscientemente. É importante manter a integridade desses sistemas. É importante saber quais aplicativos são implantados no sistema, principalmente os embarcados. Embora todos saibamos que não há imunidade absoluta na segurança de endpoints.

Outros recursos úteis:

Segurança de dados: tudo o que você precisa saber

Análise de segurança – O guia completo

Segurança de endpoints: tudo o que você precisa saber