Das Jahr 2018 berichtet 16,517 anwendungsbezogene Sicherheitsprobleme Das weltweit. Wenn Ihr IT-Team bei einer solch alarmierenden Anzahl von Vorfällen immer noch auf Antivirensoftware angewiesen ist, um Geschäftsdaten zu speichern, ist die Wahrscheinlichkeit hoch, dass Ihr Unternehmen einem großen Malware-Exploit standhalten muss. Doch mithilfe einer Anwendungs-Whitelisting-Lösung können Unternehmen eine sichere und umfassende Anwendungsumgebung im Unternehmen schaffen. Aber bevor wir verstehen, was das Whitelisting von Anwendungen ist, wollen wir kurz einige damit verbundene allgemeine Begriffe durchgehen.
Was bedeutet „Whitelist“?
Als Cybersicherheitsstrategie ermöglicht Whitelisting Benutzern, Programme, Anwendungen und Websites auf Computern nur auf der Grundlage dessen zu verwenden, was Administratoren im Voraus ausdrücklich erlaubt haben.
Anstatt einen tatsächlichen Cyber-Angreifer zu bekämpfen, indem sie immer einen Schritt voraus ist und die bösartige Anwendung identifiziert, kann die IT stattdessen eine Liste genehmigter Anwendungen erstellen, die auf einen Computer oder ein mobiles Gerät übertragen werden können, damit Benutzer darauf zugreifen können. Auf diese Weise wurde alles, worauf Benutzer zugreifen können, von den Administratoren als sicher eingestuft.
Für jede Organisation ist Whitelisting ein Muss extreme Lockdown-Maßnahme Das kann viele Cybersicherheitsprobleme verhindern, aber nur, wenn es richtig umgesetzt wird. Whitelisting stellt keine narrensichere Barriere gegen Angriffe dar und ist für Endbenutzer oft unbequem und frustrierend. Daher ist es für IT-Administratoren wichtig, die Richtlinie sorgfältig umzusetzen und eine ordnungsgemäße fortlaufende Verwaltung sicherzustellen, damit die Richtlinie effizient funktioniert.
Weiterlesen: Was ist Website-Whitelisting: Warum und wie wird es durchgeführt?
Was ist der Unterschied zwischen Whitelisting VS. Auf die schwarze Liste setzen?
Blacklist ist ein etwas bekannteres Konzept, da wir diesen Begriff in unserem täglichen Leben häufiger verwenden. Eine Blacklist besteht aus einer Liste gefährlicher Dinge, die auf mobilen Geräten blockiert werden sollten, um Geräte sicherer zu machen und sie vor unerwünschter Malware zu schützen. Die meisten Anti-Malware- und Antivirenprogramme stehen auf der schwarzen Liste, weil sie bekannten Schadcode enthalten, wodurch das Programm automatisch die Kontrolle über Ihren Computer übernimmt.
Whitelist hingegen ist eine einfache Umkehrung einer Blacklist. Einfach ausgedrückt: Wenn Sie eine Whitelist-Richtlinie eingeführt haben, haben Sie alles außer dem, was auf Ihrer Whitelist steht, von der Blacklist gestrichen. Aus der Ferne betrachtet scheint dies Ihre Sicherheitsmaßnahmen zu stärken, da Sie sich keine Sorgen darüber machen müssen, dass schädlicher Code Ihre Infrastruktur bedroht. Dies liegt daran, dass die Whitelist den Benutzern nur den Zugriff auf Dinge ermöglicht, von denen sie wissen, dass sie sicher und geschützt sind.
Erfahren Sie mehr: Mobile Threat Defense (MTD): Was Unternehmen wissen sollten
Was ist Application Whitelisting?
Durch das Whitelisting von Anwendungen können nur bestimmte Anwendungen auf einem sicheren Mobilgerät ausgeführt werden. Umgekehrt verhindert das Anwendungs-Blacklisting, dass definierte Anwendungen auf dem Zielgerät installiert werden. Wenn beispielsweise eine auf der schwarzen Liste stehende Anwendung bereits auf einem verwalteten Gerät ausgeführt wird, wird sie blockiert, sobald sie auf die schwarze Liste gesetzt wird. Tatsächlich werden beim Blacklisting lediglich Anwendungen vom Startbildschirm des Geräts entfernt.
Wenn Sie eine oder mehrere Anwendungen auf die Whitelist setzen, werden alle anderen Anwendungen, mit Ausnahme der auf der Whitelist, explizit definiert und sofort blockiert. Darüber hinaus werden ihre Symbole vom Startbildschirm der verwalteten Geräte des Benutzers entfernt. Auf diese Weise können IT-Administratoren sicherstellen, dass Endbenutzer nur Anwendungen installieren oder verwenden können, die explizit definiert sind.
Der App-Whitelisting-Prozess umfasst das Erstellen einer Liste vertrauenswürdiger Anwendungen, die auf verwalteten Geräten ausgeführt werden sollen. Angesichts der Tatsache, dass Anwendungen oft der Weg sind, über den Cyberangriffe stattfinden, kann es nicht auf die leichte Schulter genommen werden, nur das zuzulassen, was Sie vertrauen (der Prozess des Whitelistings), da dies entweder zu finanziellen Verlusten oder Datenlecks führen kann.
Allerdings bringt das Whitelisting einige ziemlich offensichtliche Nachteile mit sich. Durch Whitelisting schränken Sie die Freiheit eines Benutzers ein, Anwendungen und Geräte so zu nutzen, wie er es möchte, und die Leute betrachten Arbeitscomputer natürlich als „ihre“ Vermögenswerte, weil sie jeden Tag mindestens acht Stunden vor ihnen sitzen. Auch der Aufbau einer Whitelist erfordert mehr Vorarbeit. Dies liegt daran, dass Blacklists für bekannte Malware und Angriffsseiten von Anbietern problemlos zusammengestellt werden können. Die Whitelist-Programme jedes Unternehmens sind je nach Branche, in der sie tätig sind, einzigartig.
Lesen Sie mehr: So setzen Sie Apps auf Android und iOS auf die Whitelist oder Blacklist
Bedrohungen, die durch Anwendungs-Whitelisting gemindert werden können
Das Whitelisting von Anwendungen kann, wie hier erwähnt, vor zwei großen Arten von Sicherheitsbedrohungen schützen:
- Malware
- Schatten IT
Schädliche Software-Payloads (Malware) wie Ransomware oder Keylogger können nicht ausgeführt werden, wenn sie nicht vom Administrator auf die Whitelist gesetzt werden.
Endbenutzer versuchen häufig, unsichere oder nicht lizenzierte Programme auf ihren Systemen zu installieren. Wenn diese Anwendungen oder Programme nicht auf der Whitelist stehen, können Einzelpersonen sie nicht installieren und die IT-Abteilungen werden sofort darüber informiert.
Angesichts des massiven technologischen Fortschritts, der die Unternehmenswelt prägt, sind Benutzer in hohem Maße auf Anwendungen angewiesen, um selbst die kleinsten Aufgaben auszuführen. In diesem Moment haben große und kleine Anbieter ihre Köpfe zusammengesteckt, um eine neue Anwendung zu entwickeln. Angesichts der hohen Nachfrage und der kurzen Zeitspanne können sich Anbieter für die schnelle Erstellung von Apps auf Open-Source-Code verlassen. Um in ein gesichertes Netzwerk oder eine gesicherte Infrastruktur einzudringen, haben Cyberangreifer damit begonnen, sich Open-Source-Codes zunutze zu machen und ihre Hintertüren in diese einzuschleusen, um auf einfache Weise Daten zu stehlen oder Malware in ein Geschäftsökosystem einzuschleusen.
Aus diesem Grund müssen Unternehmen sehr vorsichtig sein und sicherstellen, dass keine in ihrem Netzwerk zugelassenen Anwendungen Raum für einen böswilligen Angriff bieten. IT-Administratoren können die Kontrolle ausüben, indem sie auf Whitelisting-Anwendungen zurückgreifen.
Tipps zum Erstellen einer Anwendungs-Whitelist
Der Whitelisting-Prozess für Anwendungen hängt stark davon ab, welche Art von Whitelisting-Tool ein Unternehmen verwendet. Hier werden einige bewährte Best Practices aufgeführt, die IT-Administratoren zur Durchführung dieses Prozesses befolgen können.
- Vor der Bereitstellung einer App-Whitelisting-Lösung ist es wichtig, eine Bestandsaufnahme der Anwendungen zu erstellen, ohne die das Unternehmen nicht arbeiten kann. Alle diese Anwendungen werden zwingend Teil der Whitelisting-Richtlinie der Organisation sein. Um die Endpunktsicherheit durchzusetzen, können sich Administratoren auch auf eine verlassen Verwaltungstool für mobile Geräte (das in der Regel auch App-Whitelisting bietet), um sicherzustellen, dass Apps oder Programme, die nicht in der Richtlinie aufgeführt sind, nicht ausgeführt werden dürfen.
- Es ist sehr wichtig, wie Sie Anwendungen auf der Whitelist definieren. Einige Unternehmen denken möglicherweise, dass es am besten ist, ganze Ordner oder Dateinamen auf die Whitelist zu setzen. Dieser Ansatz wird jedoch nicht empfohlen, da er ein Unternehmen möglicherweise anfällig für Bedrohungen oder Ransomware-Angriffe macht. Die Identifizierung von Anwendungen anhand ihrer Ordner oder Dateinamen sollte vermieden werden, da Malware-Autoren schädlichen Code mit denselben Namen oder Ordnern wie legitime Anwendungen erstellen und das App-Whitelisting-Tool täuschen können. Die Identifizierung von Anwendungen mithilfe des kryptografischen Datei-Hashs oder der Signatur ihres Herausgebers kann eine gute Endpunktsicherheit gewährleisten.
- Eine weitere praktikable Technik besteht darin, dass Administratoren Anwendungen anhand der von ihnen erstellten Registrierungsschlüssel identifizieren. Diese Technik ist etwas weniger effektiv, da das Problem beim Erstellen einer Whitelisting-Richtlinie für Registrierungsschlüssel darin besteht, dass nicht der gesamte ausführbare Code die Registrierung nutzt. Zum Beispiel die meisten PowerShell-Skripte Erstellen Sie keine Registrierungseinträge, sodass ein Malware-Autor die Registrierungsschlüssel einer legitimen Anwendung leicht fälschen kann. Daher wird nicht dringend empfohlen, eine vollständige Whitelisting-Richtlinie auf Basis von Registrierungsschlüsseln zu erstellen, da dies zu verschiedenen Bedrohungen für die Endpunktsicherheit führen kann.
Welche Bedeutung hat die Whitelisting-Anwendung?
Der Umfang des App-Whitelisting beschränkt sich nicht nur auf den Schutz Ihrer Geräte vor unerwünschter Malware. IT-Teams können auch die Bestandsverwaltung optimieren, indem sie Anwendungs-Whitelists erstellen. Ohne eine Whitelist-Richtlinie haben Unternehmen ihren Benutzern Zugriff auf alle Anwendungen gewährt, auch wenn diese für die Arbeit eines Mitarbeiters irrelevant sind. Dies kann dazu führen, dass die Benutzer Missbrauch von Anwendungen, die auf ihren Geräten ausgeführt werden, was zu einem Produktivitätsrückgang führt. Darüber hinaus verbrauchen ungenutzte und irrelevante Anwendungen mehr Daten und Speicherplatz, und IT-Administratoren verschwenden einfach ihre Zeit mit der Verwaltung der mit diesen Apps verbundenen Patches und Lizenzen.
Durch die Whitelist von Anwendungen können IT-Administratoren all diese Probleme lösen und sicherstellen, dass Benutzer nur auf der Grundlage ihrer beruflichen Anforderungen Zugriff auf bestimmte Anwendungen haben.
Weiterlesen: So setzen Sie Anwendungen auf Windows 10-Geräten auf die Whitelist
Best Practices im Zusammenhang mit dem Whitelisting von Anwendungen
- Die Planung des gesamten Prozesses erfolgt lange bevor das IT-Team mit der Erstellung der eigentlichen Whitelist beginnt. Für IT-Administratoren ist es wichtig, die Anwendungsanforderungen jedes im Unternehmen tätigen Mitarbeiters kritisch zu verstehen und zu beobachten, bevor sie mit der Liste fortfahren.
- Um die Menge an Richtlinien zu reduzieren, kann die IT dieselbe Anwendungs-Whitelist einer Gruppe oder Abteilung zuordnen, die ähnliche Anforderungen hat.
- Eine undefinierte Richtlinie zur Anwendungs-Whitelist wird mehr schaden als nützen. Daher ist es wichtig, vorläufige Whitelists im Überwachungsmodus bereitzustellen, die die Ausführung aller Anwendungen außer denen auf der Blacklist ermöglichen. Es wird empfohlen, dass IT-Administratoren diesen Modus mithilfe der Protokollerfassung aktivieren, die jedes Mal stattfindet, wenn ein Mitarbeiter versucht, auf eine Anwendung auf der schwarzen Liste zuzugreifen.
- Sobald die Whitelist-Richtlinie fertiggestellt ist, können IT-Administratoren die bereitgestellten Richtlinien ändern, um eine strengere Kontrolle zu haben und nur die Ausführung von Anwendungen auf der Whitelist zu ermöglichen.
Whitelisting von Anwendungen mit Scalefusion
Mit Scalefusion Mobile Device Managementkönnen IT-Administratoren Geräte aus der Ferne verwalten. IT-Administratoren können mit Scalefusion auch Whitelisting- oder Blacklisting-Anwendungen für Android-, iOS-, Mac- und Windows-Geräte durchführen.
IT-Teams können einfach umfangreiche Anwendungsrichtlinien für alle verwalteten Geräte erstellen und durchsetzen. Sie können Anwendungen auf die Whitelist oder Blacklist setzen und alternativ verwaltete Geräte auch im Einzel-App-Kioskmodus sperren, um den Zugriff auf jede andere App zu blockieren.
Das Whitelisting von Anwendungen kann dazu beitragen, anfängliche IT-Herausforderungen zu reduzieren, die mit dem Blockieren nicht geschäftlicher Apps verbunden sind, und die Sicherstellung der Mitarbeiterproduktivität mit aktuellen Geschäftsanwendungen auf allen verwalteten Geräten.
FAQs
1. Was ist eine Zulassungs-/Whitelist für Anwendungen?
Die Zulassungsliste für Anwendungen, auch Whitelisting genannt, ist eine Cybersicherheitspraxis, die die Ausführung nur genehmigter Anwendungen auf einem System zulässt, während alle anderen blockiert werden. Es erstellt eine Liste autorisierter Programme und erhöht die Sicherheit, indem es die Ausführung nicht autorisierter Software und potenzieller Malware-Bedrohungen verhindert.
2. Welche Bedeutung hat das Whitelisting von Anwendungen?
Das Whitelisting von Anwendungen ist für die mobile Sicherheit von entscheidender Bedeutung, da es die Kontrolle über die Softwareausführung verbessert. Dadurch, dass nur genehmigte Anwendungen ausgeführt werden dürfen, wird das Risiko von Malware-Infektionen und nicht autorisierten Softwareinstallationen verringert. Dieser proaktive Ansatz erhöht die Systemsicherheit, schützt vor verschiedenen Bedrohungen und minimiert potenzielle Schäden für das Unternehmen.
3. Was ist Anwendungskontrolle im Vergleich zu Whitelisting?
Bei der Anwendungskontrolle geht es darum, zu verwalten, welche Anwendungen auf einem Gerät ausgeführt werden können, häufig mithilfe von Richtlinien, die von der IT durchgesetzt werden. Whitelisting ist eine spezielle Form der Anwendungskontrolle, die sich darauf konzentriert, nur genehmigte Anwendungen laufen zu lassen und andere zu blockieren, um die Sicherheit vor nicht autorisierter Software zu erhöhen.
4. Warum sollten wir Anwendungs-Whitelisting verwenden?
Das Whitelisting von Anwendungen bietet robuste Sicherheit, indem es nur die Ausführung vertrauenswürdiger Anwendungen zulässt und so die Ausführung von Malware und nicht autorisierter Software effektiv verhindert. Dieser proaktive Ansatz verringert die Angriffsfläche, minimiert das Risiko von Sicherheitsverletzungen und verbessert die allgemeine Systemintegrität und -zuverlässigkeit.
5. Was ist der Unterschied zwischen Whitelisting VS. Auf die schwarze Liste setzen?
Eine Blacklist besteht aus einer Liste von Dingen, die gefährlich sind und von mobilen Geräten blockiert werden sollten, um Geräte sicherer zu machen und sie vor unerwünschter Malware zu schützen. Whitelist hingegen ist eine einfache Umkehrung einer Blacklist. Einfach ausgedrückt: Wenn Sie eine Whitelist-Richtlinie eingeführt haben, haben Sie alles auf die schwarze Liste gesetzt, außer dem, was auf Ihrer Whitelist steht.
