Ce este Allowlisting?

Listarea permisă este o măsură de securitate implementată pe o aplicație pentru reducerea oricărui tip de atacuri de securitate dăunătoare. Se asigură că numai fișierele, aplicațiile și procesele de încredere sunt executate.

Să ne uităm la asta puțin mai în profunzime. Organizațiile folosesc listarea permisă a aplicațiilor pentru a restricționa orice tip de activități neautorizate care au potențialul de a dăuna aplicațiilor utilizate de organizații. Este un fel de baricada perimetrală care securizează aceste aplicații de întreprindere.

Ceea ce face listarea permisă este că identifică fișierele, aplicațiile sau orice proces care sunt cunoscute și le execută numai. Pe de altă parte, orice astfel de fișiere sau activități sunt blocate sau restricționate și nu permit răspândirea în sistemul organizației, provocând astfel orice fel de atac.

Odată ce fișierele sunt blocate, unele organizații trec la revizuirea manuală a acestor fișiere pentru a afla care fișiere pot fi aprobate sau le pot șterge/remedia pe cele care sunt corupte. Cu toate acestea, există soluții de securitate pentru punctele terminale care execută automat procesul de listare permisă prin controale software și politici de securitate bine definite.

Aceste măsuri pot bloca complet astfel de activități neautorizate și pot asigura toate activele corporative, secretele comerciale, datele de proprietate intelectuală și multe astfel de date confidențiale. Astfel de soluții aduc o reducere semnificativă a timpului de nefuncționare prin eliminarea oricărui tip de gestionare a listelor de permise prin automatizarea proceselor de aprobare.

Eficacitatea listei permise

Organizațiile iau în considerare listarea permisă ca fiind esențială pentru securitatea datelor, documentelor și proceselor. Dacă faceți un studiu comparativ, acesta este doar unul dintre instrumentele disponibile care oferă o securitate completă și end-to-end.

Metodologia și tehnologia creează un impact uriaș, atunci când sunt combinate cu alte protocoale de securitate și tehnici avansate, cum ar fi învățarea automată și analiza comportamentală. În acest fel, listarea permisă contribuie în mod semnificativ la blocarea și prevenirea oricărui tip de atacuri rău intenționate.

Cu toate acestea, trebuie să înțelegeți un element critic în jurul eficienței listei permise. Măsura este eficientă la fel de mult ca și politicile care sunt create. Dacă politicile definite sunt la un nivel larg, atunci va permite rularea unui număr considerabil de aplicații; având astfel un control foarte scăzut sau minim. Prin urmare, necesitatea de a combina listarea permisă cu alte metodologii. Motivul este că un atacator poate ocoli chiar și cele mai stricte condiții prin ascunderea programelor malware sau a codului rău intenționat în alte aplicații de încredere care sunt permise.

Dacă aplicațiile sunt vulnerabile și fără corecții, atunci există posibilitatea ca listarea permisă să nu fie eficientă.

( Citiți și : Ce este securitatea rețelei?)

Cum se măsoară succesul listei permise?

Orice control al listei permise pentru aplicații are un criteriu de succes foarte clar definit, care poate fi măsurat. Totuși, diferența constă în politicile formulate și procesele operaționale care sunt urmate ulterior.

Iată câteva metode care trebuie urmate pentru a măsura succesul înscrierii pe listele permise în organizația dvs.:

• Aplicarea unei politici preventive de execuție a fișierelor pe toți clienții și serverele care sunt conectate la rețea.

• Permisiune selectivă de a executa fișiere care sunt cunoscute deoarece utilizatorii au nevoie de acele fișiere ca parte a sarcinii lor.

• Aplicați controale de acces clar definite, astfel încât politicile potrivite să fie aplicate setului potrivit de utilizatori.

• Implementați un principiu al celui mai mic privilegiu, care restricționează utilizatorii finali să ocolească aceste politici.

• Păstrați o evidență a tuturor tehnicilor de bypass cunoscute și asigurați-vă că acestea sunt încorporate în procesul de gestionare a vulnerabilităților al organizației.

• Păstrați toate jurnalele și înregistrările acestor încercări într-o locație centrală.

Care sunt aspectele cheie?

Iată câteva aspecte importante pentru tine când vine vorba de listarea permisă:

• Este nevoie de o perioadă considerabilă de timp pentru a implementa acest protocol de securitate și necesită ca organizațiile să fie pregătite pentru schimbare. Companiile trebuie să aibă, de asemenea, resurse sub formă de timp, oameni și bani. Este posibil ca utilizatorii să folosească deja unele aplicații pe care de fapt nu ar trebui, cu toate acestea, cu o comunicare eficientă, organizația ar trebui să le ofere confort și să le aducă la bord. Chiar înainte de a lucra pe întreaga rețea, este recomandabil să testați strategia de implementare și lansare.

• S-ar putea să existe oameni tehnici care au propriul mod preferat de a selecta aplicațiile care vor fi utilizate. Este recomandabil să aplicați o politică de listare permisă care va opri această metodă și va avea consecvență. Oferă o explicație adecvată despre ce este listarea permisă și cum va ajuta organizația.

• Utilizați funcțiile de listare permisă a aplicațiilor care vin ca o caracteristică implicită a sistemului de operare pe care îl aveți. Va fi ușor să configurați și să controlați aceste politici dintr-o locație centralizată. Acest lucru poate reduce costurile în mod semnificativ, deoarece este posibil să nu vi se solicite să achiziționați software extern pentru listare autorizată.

• Chiar dacă intenționați să cumpărați software extern, vă rugăm să vă asigurați că căutați în mod corespunzător opțiunile disponibile. Selectați acel software, care este în conformitate cu politicile pe care intenționați să le implementați.

• Va fi dificil să aplicați o politică bazată fie pe fișiere, fie pe foldere. Acest lucru se datorează faptului că utilizatorii accesează de obicei pentru a scrie și a executa într-un folder. Prin urmare, acesta poate fi folosit pentru a modifica orice fișier neautorizat.

Pentru a rezuma, listarea permisă, cunoscută și sub numele de lista albă(1), a fost considerată o abordare sensibilă a securității datelor în orice organizație; de fapt, o modalitate preferată decât lista neagră. Diferența este că lista neagră are loc de obicei pe elemente care sunt cunoscute, cum ar fi malware, troian etc.

Administratorii trebuie să verifice activitatea utilizatorului și privilegiile utilizatorului care sunt definite ca rezultat al implementării listei de permise în organizația dvs. În cele din urmă, listarea permisă este una dintre metodologiile dovedite pentru detectarea oricărui tip de amenințare și pentru asigurarea unei securități robuste a punctelor finale.

Descărcările drive-by sau descărcarea de fișiere de pe site-uri web și deschiderea de atașamente de e-mail care nu sunt de încredere sunt unele dintre cele mai comune motive pentru a avea incidente de malware.

Cu toate acestea, atunci când implementați o politică de listare a permiselor bine definită și bine dezvoltată, reduceți riscurile asociate cu astfel de atacuri malware, care se pot pătrunde în cunoștință de cauză sau fără să știe. Este important să se mențină integritatea acestor sisteme. Este important să știți ce aplicații sunt implementate pe sistem, în special cele încorporate. Deși știm cu toții că nu există o imunitate absolută în securitatea punctelor terminale.

Alte resurse utile:

Securitatea datelor: tot ce trebuie să știți

Analiza de securitate – Ghidul cuprinzător

Securitate endpoint: tot ce trebuie să știți