Application Control, manchmal auch als Anwendung Whitelisting, gibt Ihnen granulare Kontrolle darüber, welche Anwendungen erlaubt, auf jedem Ihrer Systeme ausgeführt werden. Nicht nur das ersetzen, können Sie Ihre A / V-Lösung, kann es Hackern und Lizenz-Probleme unter Kontrolle zu halten als auch.
Wie funktioniert Application Control zu arbeiten?
Das Konzept ist relativ einfach. Sie erkennen, welche Anwendung Sie jeden Benutzer in der Lage sein zu laufen und die Software kümmert sich um die Durchsetzung dieser Politik wollen. Eines der schönen Dinge über Application Control Software ist, dass Sie in der Regel weit mehr Anpassungsmöglichkeiten als A / V. Zum Beispiel mit vielen A / V-Lösungen kann ich gezwungen, komplett zu deaktivieren, A / V, um eine Anwendung als bösartig in die Signatur-Datenbank aufgeführt sind (sagen ich bin ein Auditor, der Port-Scanning oder Passwort-Cracking tun muss) ausgeführt werden. Mit Application Control, kann ich in der Regel bekommen als Granulat, als schriftlich Politik auf pro Benutzer, pro System, pro Standort Ebene (zum Beispiel der Auditor kann nur laufen die Port-Scanner von einem bestimmten System, wenn seine an einen bestimmten Netzwerk-Segment). Das ist cool, weil im Gegensatz zu A / VI nicht zu tun haben, um die Software zu deaktivieren, und setzt dadurch selbst zu riskieren, nur um einfach meinen Job.
Worauf Sie bei Application Control Software suchen
Es gibt ein paar Dinge, die Sie benötigen, um bei der Beurteilung eines Antrags Kontrolle Produkt zu suchen. Zuerst müssen Sie an, wie Dateien werden identifiziert aussehen. Sind sie einfach nur auf die Dateinamen in einem bestimmten Ort gespeichert werden, oder sind sie das Ausführen mehrerer Hash-Algorithmen zur Authentifizierung der Datei ist in der Tat richtig erkannt? Sie wollen auch auf, worum es geht mit der Genehmigung Dateien für die Verwendung und wie das System mit Patches zu suchen.
Zum Beispiel ist einer meiner Lieblings-Produkte Parity von Bit9 Software. Sie beginnen mit Verweisen auf eine Datei Datenbank mit über 6 Milliarden Einträge und Zählen. Während das wie übertrieben erscheinen könnten, wie viele Dateien involviert sind, wenn Sie nur wollen, Microsoft Office für den Einsatz zu genehmigen und alle Versionen und alle Patch-Levels zu denken. Ganz plötzlich 6 Milliarden Einträge scheint nicht so weit hergeholt.
Leider ist ein Datei-Datenbank wird nicht genug sein. Sie benötigen eine Möglichkeit, benutzerdefinierte Skripts und ausführbare Dateien, sowie Umgang mit Echtzeit-Patch-Dateien zu genehmigen. Zum Beispiel Adobe prüft Patches, wenn ein Benutzer die Anwendung startet. Wenn sie dieses Recht auf die Minute genau ein Patch veröffentlicht passieren, wird der Patch-Datei info noch nicht in die Datei-Datenbank weitergegeben werden. Was Parity tut, ist erlaubt es Ihnen, die Software auf sie zu digital signiert Basis zu genehmigen. Zum Beispiel können wir eine Ausnahme erstellen, die sagt: "Wenn die Datei nicht in der Datenbank, sondern wurde digital von uns oder Adobe unterzeichnet, es OK für den Einsatz ist."
Schützen Supervisory Control And Data Acquisition (SCADA) Netzwerke
Dies ist eine sehr coole Lösung für die Steuerung Netzwerke. Zum Beispiel diese Netze laufen Netz, kommunale Dienstleistungen, militärische Sachen, etc., die nicht annehmen, sind mit dem Internet verbunden werden. Der Mangel an Verbindung schafft eine catch-22. Sie haben vom Internet getrennt zu helfen, schützen das Netzwerk aber wie aktualisieren Sie Ihre A / V-Signaturen ohne Internet-Zugang? Mit Parity ist dies kein Thema. Sie einfach digital signieren Software auf dem Control-Netzwerk erforderlich, schreiben Sie eine Regeln sagen nur digital signierte Software ausgeführt werden kann, und Sie sind fertig. Keine Signaturen oder Updates zu kümmern, nur neu signieren neue Software, wie Sie es im Netzwerk einsetzen wollen.
Parity hat einige andere coole Features sowie wie die Fähigkeit, Dateien Ausführung oder die Fähigkeit zu kontrollieren, welche Wechseldatenträger genutzt werden kann (nach Modell, durch den Benutzer und die Zugriffsebene) werden zu verfolgen. Ich fange an, wie ein Verkäufer jedoch das Gefühl, so werde ich es dem Leser überlassen, wenn sie mehr erfahren möchten. 
Das schmutzige kleine Geheimnis
Warum ist es uns nicht sehen, A / V-Anbieter werfen ihre Signaturen und springen auf den fahrenden Zug Application Control? Ich glaube nicht, für einen A / V Anbieter arbeiten, so kann ich nur spekulieren. Ich weiß allerdings eigene Aktien in ein paar von ihnen und wird, sobald ich sehe diesen Trend auftreten Ich verkaufe mein Lager sagen. Denken Sie daran, auf diese Weise, wo ist die tatsächlichen Kosten in Ihrem A / V-Lösung? Ist es in den ursprünglichen Kaufpreis des Kunden, oder ist es in der monatlichen / jährlichen Abo-Gebühr bezahlen Sie für Unterschriften? Unternehmen loooove wiederkehrende Umsätze, weil sie vorhersehbare Erträge mit Null Umsatz Aufwand bedeuten. Aktionäre (wie ich) lieben wiederkehrenden Umsätze, weil "höhere Einkommen + weniger Vorfeld Kosten = höherer Gewinn." Beachten Sie im letzten Beispiel I diskutiert Schutz eines Netzwerks ohne die Notwendigkeit für Signatur-Updates. Wenn Benutzer ging diesen Weg wäre es eine erhebliche finanzielle Auswirkungen auf die einzelnen A / V Strich Verkäufers.
Die schlechten Sachen
Nun, einige Vorbehalte. Sie würden wahrscheinlich wollen Sie die Datei-Datenbank falls verfügbar, auch wenn dies bedeutet, die Zahlung für eine andere Abo-Service. Digitales Signieren ist alles in Ordnung in einem Netzwerk, wo die Anwendungen häufig geändert werden (wie SCADA), sondern in einer typischen Unternehmensumgebung Ihre Berufsbezeichnung würde in die "Admin, der immer Unterzeichnung der Software" zu machen.
Auch Application Control einfach regelt, welche Anwendungen auf dem System ausgeführt werden. Es ist nicht sehr hilfreich, wenn eine zugelassene Anwendung wird über einen Puffer-Überlauf oder dergleichen traf. So Patchen ist immer noch ein Muss, und Sie werden wahrscheinlich eine Host-basierte Intrusion Protection System (HIPS) komplett gesperrt werden heruntergekommen. Doch mit der Anwendung steuern Sie am Ende mit einem weitaus sicherer Haltung als Kleben mit dem alten Vergaser A / V-Software.
Related posts:
