Het jaar 2018 gerapporteerd 16,517 applicatiegerelateerde beveiligingsproblemen wereldwijd. Als uw IT-team bij zo'n alarmerend aantal gevallen nog steeds afhankelijk is van antivirussoftware om bedrijfsgegevens op te slaan, is de kans groot dat uw onderneming te maken krijgt met een grote malware-exploit. Maar met behulp van een whitelisting-oplossing voor applicaties kunnen bedrijven een veilige en goed afgeronde applicatieomgeving in het bedrijf realiseren. Maar voordat we begrijpen wat het op de witte lijst zetten van applicaties is, laten we snel een aantal veelvoorkomende termen doornemen.
Wat betekent op de witte lijst geplaatst?
Als cyberbeveiligingsstrategie stelt whitelisting gebruikers in staat alleen programma's, applicaties en websites op computers te gebruiken op basis van wat beheerders vooraf expliciet hebben toegestaan.
In plaats van een daadwerkelijke cyberaanvaller te bestrijden door een stap voor te blijven en de kwaadaardige applicatie te identificeren, kan IT in plaats daarvan een lijst met goedgekeurde applicaties samenstellen die op een computer of mobiel apparaat kunnen worden gepusht zodat gebruikers er toegang toe hebben. Op deze manier wordt alles waartoe gebruikers toegang hebben door de beheerders als veilig beschouwd.
Voor elke organisatie is whitelisting een must extreme lockdown-maatregel dat veel cyberbeveiligingsproblemen kan voorkomen, maar alleen als het correct wordt geïmplementeerd. Whitelisting is geen onfeilbare barrière tegen aanvallen en is vaak lastig en frustrerend voor eindgebruikers. Daarom is het belangrijk dat IT-beheerders het beleid zorgvuldig implementeren en zorgen voor goed, doorlopend beheer, zodat het beleid efficiënt kan werken.
Lees meer: Wat is Website Whitelisting: waarom en hoe doe je dit?
Wat is het verschil tussen whitelisting VS. Op de zwarte lijst?
Zwarte lijst is een iets bekender concept omdat we deze term vaker gebruiken in ons dagelijks leven. Een zwarte lijst bestaat uit een lijst met dingen die gevaarlijk zijn en moeten worden geblokkeerd vanaf mobiele apparaten, waardoor apparaten veiliger worden en worden beschermd tegen ongewenste malware. De meeste anti-malware- en antivirusprogramma's staan op de zwarte lijst omdat ze bekende kwaadaardige code bevatten, waardoor het programma automatisch uw computer overneemt.
Whitelist daarentegen is een eenvoudige omkering van een zwarte lijst. Simpel gezegd: als je een beleid op de witte lijst hebt doorgevoerd, heb je alles op de zwarte lijst gezet, behalve wat er op je witte lijst staat. Op een afstandje lijkt dit uw beveiligingsmaatregelen te versterken, omdat u zich geen zorgen hoeft te maken over enige vorm van kwaadaardige code die uw infrastructuur bedreigt. Dit komt omdat gebruikers op de witte lijst alleen toegang krijgen tot dingen waarvan ze weten dat ze veilig zijn.
Meer informatie: Mobile Threat Defense (MTD): wat bedrijven moeten weten
Wat is een whitelist voor applicaties?
Door applicaties op de whitelist te zetten, kunnen alleen bepaalde applicaties op een beveiligd mobiel apparaat worden uitgevoerd. Omgekeerd zorgt het op de zwarte lijst plaatsen van applicaties ervoor dat bepaalde applicaties niet op het beoogde apparaat worden geïnstalleerd. Als een applicatie op de zwarte lijst bijvoorbeeld al op een beheerd apparaat draait, wordt deze geblokkeerd zodra deze op de zwarte lijst staat. Door op de zwarte lijst te zetten, worden applicaties eenvoudigweg van het startscherm van het apparaat verwijderd.
Wanneer u een applicatie(s) op de witte lijst zet, worden alle andere applicaties, behalve de applicaties die op de witte lijst staan, expliciet gedefinieerd en onmiddellijk geblokkeerd. Bovendien worden hun pictogrammen verwijderd van het startscherm van de beheerde apparaten van de gebruiker. Op deze manier kunnen IT-beheerders ervoor zorgen dat eindgebruikers alleen applicaties kunnen installeren of gebruiken die expliciet zijn gedefinieerd.
Het proces voor het op de witte lijst zetten van apps omvat het maken van een lijst met vertrouwde applicaties die op beheerde apparaten kunnen worden uitgevoerd. Gezien het feit dat applicaties vaak de route zijn waarlangs cyberaanvallen plaatsvinden, kan het niet lichtvaardig worden opgevat om alleen toe te staan wat u vertrouwt (het proces van whitelisting), omdat dit kan leiden tot financiële verliezen of gegevenslekken.
Whitelisting heeft echter een aantal vrij voor de hand liggende nadelen. Door op de witte lijst te zetten, beperkt u de vrijheid van een gebruiker om applicaties en apparaten te gebruiken zoals hij dat wil, en mensen beschouwen werkcomputers vanzelfsprekend als “hun” bezittingen omdat ze er elke dag minstens acht uur voor zitten. Ook het opstellen van een witte lijst vergt meer basiswerk. Dit komt omdat het op de zwarte lijst plaatsen van bekende malware en aanvalssites eenvoudig door leveranciers kan worden samengesteld. De witte lijstprogramma's van elk bedrijf zullen uniek zijn, afhankelijk van de branche die zij bedienen.
Lees verder: Apps op de witte of zwarte lijst zetten op Android en iOS
Bedreigingen die kunnen worden beperkt door het op de whitelist zetten van applicaties
Het op de witte lijst plaatsen van applicaties kan bescherming bieden tegen twee belangrijke soorten beveiligingsbedreigingen, zoals hier vermeld:
- Malware
- Schaduw IT
Schadelijke software-payloads (malware), zoals ransomware of keyloggers, kunnen niet worden uitgevoerd als ze niet door de beheerder op de witte lijst zijn gezet.
Eindgebruikers proberen vaak onveilige programma's of programma's zonder licentie op hun systemen te installeren. Als deze applicaties of programma's niet op de whitelist staan, kunnen individuen deze niet installeren en worden IT-afdelingen er onmiddellijk over geïnformeerd.
Nu de enorme technologische vooruitgang de bedrijfswereld vormgeeft, zijn gebruikers sterk afhankelijk van applicaties om zelfs de kleinste taken uit te voeren. Op dit moment hebben zowel grote als kleine leveranciers de koppen bij elkaar gestoken om een nieuwe applicatie te bouwen. Met zo’n grote vraag en zo’n korte tijdsperiode kunnen leveranciers vertrouwen op open-sourcecode om snel apps te maken. Om toegang te krijgen tot een beveiligd netwerk of een beveiligde infrastructuur, beginnen cyberaanvallers voordeel te halen uit open source-codes en zijn ze begonnen met het plaatsen van achterdeurtjes om gemakkelijk gegevens te stelen of malware in een zakelijk ecosysteem te lanceren.
Dit is de reden waarom bedrijven zeer voorzichtig moeten zijn en ervoor moeten zorgen dat geen enkele applicatie die in hun netwerk is toegestaan, enige ruimte krijgt voor een kwaadaardige aanval. IT-beheerders kunnen controle uitoefenen door hun toevlucht te nemen tot toepassingen op de witte lijst.
Tips voor het maken van een whitelist voor applicaties
Het whitelistingproces voor applicaties zal grotendeels variëren, afhankelijk van het soort whitelistingtool dat een bedrijf gebruikt. Hier worden enkele bewezen best practices vermeld waar IT-beheerders zich aan kunnen houden om dit proces uit te voeren.
- Voordat u een oplossing voor het whitelisten van apps implementeert, is het belangrijk om een inventarisatie te maken van de applicaties waar de organisatie niet zonder kan. Al deze applicaties zullen verplicht deel uitmaken van het whitelistingbeleid van de organisatie. Om eindpuntbeveiliging af te dwingen, kunnen beheerders ook vertrouwen op een beheertool voor mobiele apparaten (die doorgaans ook app-whitelisting biedt) om ervoor te zorgen dat apps of programma's die niet in het beleid staan, niet mogen worden uitgevoerd.
- Het is erg belangrijk hoe u applicaties op de witte lijst definieert. Sommige bedrijven denken misschien dat het het beste is om hele mappen of bestandsnamen op de witte lijst te zetten. Maar deze aanpak wordt niet aanbevolen, omdat deze een organisatie kwetsbaar kan maken voor bedreigingen of ransomware-aanvallen. Het identificeren van applicaties aan de hand van hun mappen of bestandsnamen moet worden vermeden, omdat auteurs van malware kwaadaardige code kunnen creëren met dezelfde namen of mappen als legitieme applicaties en zo de whitelistingtool voor apps voor de gek kunnen houden. Het identificeren van applicaties met behulp van cryptografische bestandshash of de handtekening van de uitgever kan een goede eindpuntbeveiliging garanderen.
- Een andere haalbare techniek is dat beheerders applicaties identificeren op basis van de registersleutels die ze maken. Deze techniek is iets minder effectief omdat het probleem bij het maken van een whitelistingbeleid rond registersleutels is dat alle uitvoerbare code geen gebruik maakt van het register. De meeste bijvoorbeeld PowerShell-scripts maak geen registervermeldingen aan, zodat een malware-auteur gemakkelijk de registersleutels van een legitieme toepassing kan vervalsen. Daarom wordt het niet ten zeerste aanbevolen om een volledig whitelistingbeleid op te stellen op basis van registersleutels, wat verschillende bedreigingen voor de eindpuntbeveiliging kan uitlokken.
Wat is het belang van een whitelist-applicatie?
De reikwijdte van het op de witte lijst zetten van apps beperkt zich niet alleen tot het beschermen van uw apparaten tegen ongewenste malware. IT-teams kunnen ook het voorraadbeheer stroomlijnen door witte lijsten voor applicaties te maken. Zonder een whitelist-beleid hebben bedrijven gebruikers toegang verleend tot alle applicaties, zelfs als deze niet relevant zijn voor de functie van een werknemer. Dit kan resulteren in de gebruikers misbruik maken van applicaties die op hun apparaten draaien, waardoor de productiviteit daalde. Afgezien daarvan verbruiken ongebruikte en irrelevante applicaties meer data en opslagruimte, en IT-beheerders verspillen eenvoudigweg hun tijd met het beheren van de patches en licenties die aan deze apps zijn gekoppeld.
Door applicaties op de witte lijst te zetten kunnen IT-beheerders al deze problemen oplossen en ervoor zorgen dat gebruikers alleen toegang hebben tot specifieke applicaties op basis van hun functievereisten.
Lees meer: Hoe u applicaties op de witte lijst kunt zetten op Windows 10-apparaten
Best practices in verband met het op de whitelist zetten van applicaties
- Het plannen van het hele proces vindt plaats lang voordat het IT-team begint met het opstellen van de daadwerkelijke whitelist. Het is belangrijk dat IT-beheerders de applicatiebehoeften van elke medewerker die in het bedrijf werkt kritisch begrijpen en observeren voordat ze verder gaan met de lijst.
- Om de omvang van het beleid te verminderen, kan IT dezelfde witte lijst voor applicaties koppelen aan een groep of afdeling die vergelijkbare vereisten heeft.
- Een ongedefinieerd beleid op de witte lijst van applicaties zal meer kwaad dan goed doen. Daarom is het belangrijk om voorlopige witte lijsten in de auditmodus te implementeren, waardoor alle applicaties kunnen worden uitgevoerd, behalve de applicaties die op de zwarte lijst staan. Het wordt aanbevolen dat IT-beheerders deze modus inschakelen met behulp van logverzameling, wat plaatsvindt telkens wanneer een werknemer toegang probeert te krijgen tot een applicatie op de zwarte lijst.
- Zodra het beleid op de witte lijst is afgerond, kunnen IT-beheerders het geïmplementeerde beleid wijzigen om een striktere controle te krijgen, waardoor alleen toepassingen op de witte lijst kunnen worden uitgevoerd.
Toepassingen op de witte lijst zetten met Scalefusion
Met Scalefusion Mobile Device Managementkunnen IT-beheerders apparaten op afstand beheren. IT-beheerders kunnen met Scalefusion ook applicaties op de witte of zwarte lijst zetten voor Android-, iOS-, Mac- en Windows-apparaten.
IT-teams kunnen eenvoudig een uitgebreid applicatiebeleid voor alle beheerde apparaten opstellen en afdwingen. Ze kunnen applicaties op de witte of zwarte lijst zetten en als alternatief ook beheerde apparaten vergrendelen in de kioskmodus voor één app om de toegang tot andere apps te blokkeren.
Het op de whitelist zetten van applicaties kan helpen bij het verminderen van voorlopige IT-uitdagingen, zoals het blokkeren van niet-zakelijke apps en het garanderen van de productiviteit van werknemers met up-to-date zakelijke apps op alle beheerde apparaten.
Veelgestelde vragen
1. Wat is het op de toelatingslijst/witte lijst zetten van applicaties?
Het op de toelatingslijst zetten van applicaties, ook wel whitelisting genoemd, is een cyberbeveiligingspraktijk waarbij alleen goedgekeurde applicaties op een systeem mogen worden uitgevoerd, terwijl alle andere worden geblokkeerd. Het creëert een lijst met geautoriseerde programma's en verbetert de beveiliging door de uitvoering van ongeautoriseerde software en potentiële malwarebedreigingen te voorkomen.
2. Wat is het belang van het op de whitelist zetten van applicaties?
Whitelisting van applicaties is van cruciaal belang voor mobiele beveiliging, omdat het de controle over de uitvoering van software vergroot. Door alleen goedgekeurde applicaties te laten draaien, beperkt het het risico op malware-infecties en ongeautoriseerde software-installaties. Deze proactieve aanpak versterkt de systeembeveiliging, beschermt tegen verschillende bedreigingen en minimaliseert potentiële schade aan de organisatie.
3. Wat is applicatiebeheer versus whitelisting?
Applicatiecontrole omvat het beheren van welke applicaties op een apparaat kunnen worden uitgevoerd, vaak via beleid dat door IT wordt afgedwongen. Whitelisting is een specifieke vorm van applicatiecontrole, waarbij de nadruk ligt op het toestaan dat alleen goedgekeurde applicaties worden uitgevoerd en andere worden geblokkeerd, waardoor de beveiliging tegen ongeautoriseerde software wordt verbeterd.
4. Waarom zouden we whitelisting van applicaties gebruiken?
Whitelisting van applicaties biedt robuuste beveiliging doordat alleen vertrouwde applicaties mogen worden uitgevoerd, waardoor de uitvoering van malware en ongeautoriseerde software effectief wordt voorkomen. Deze proactieve aanpak verkleint het aanvalsoppervlak, minimaliseert het risico op inbreuken en verbetert de algehele systeemintegriteit en betrouwbaarheid.
5. Wat is het verschil tussen whitelisting VS. Op de zwarte lijst?
Een zwarte lijst bestaat uit een lijst met dingen die gevaarlijk zijn en moeten worden geblokkeerd vanaf mobiele apparaten, waardoor apparaten veiliger worden en worden beschermd tegen ongewenste malware. Whitelist daarentegen is een eenvoudige omkering van een zwarte lijst. Simpel gezegd: als je een beleid op de witte lijst hebt doorgevoerd, heb je alles op de zwarte lijst gezet, behalve wat er op je witte lijst staat.
