Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Unbekannte Applikationen managen

Anwendungssteuerung

Unbekannte Applikationen managen

23. Juli 2020, 9:50 Uhr | Autor: Stefan Schweizer / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

White- vs. Blacklisting

Der Umgang mit bekannten, gut einschätzbaren Applikationen bereitet in der Regel kaum Probleme und die Einteilung in “Gut und Böse”, das heißt White- beziehungsweise Blacklist verläuft meist reibungslos.

Whitelisting stellt sicher, dass bekannte, vertrauenswürdige Anwendungen vollständig unterstützt werden und die Nutzer uneingeschränkt darauf zugreifen und damit arbeiten können. Dabei können Whitelists die Ausführung von Anwendungen auf Grundlage des Namens, der Signatur, des digitalen Zertifikats oder anderer Kriterien für Dateimetadaten ermöglichen.

Die Gegenseite von Whitelisting ist Blacklisting. Um zu verhindern, dass Malware die IT-Systeme infiziert oder Cyberkriminellen Angriffsmöglichkeiten eröffnet werden, werden bekannte bösartige oder nachweislich risikobehaftete Anwendungen auf eine schwarze Liste gesetzt, die ein Zugreifen darauf und damit das unnötige Vergrößern der Cyberangriffsfläche umfassend verhindert. Die Ablehnung erfolgt dabei auf Grundlage von Attributen, Datei-Hashs, Speicherorten oder Zertifikaten.

Whitelisting und Blacklisting sind Top-Down-Strategien, die häufig von der IT eines Unternehmens festgelegt werden. Sie funktionieren problemlos für einen bekannten Satz von Anwendungen, jedoch längst nicht für alle im Unternehmen eingesetzten Anwendungen, denn nicht jede Applikation lässt sich ohne weiteres eindeutig auf eine der beiden Liste setzen. Diese bisher nicht-kategorisierten Programme gehören auf die Greylist, was bedeutet, dass sie nicht von vorneherein gesperrt werden, vor ihrer Ausführung aber bestimmte Reputationsüberprüfungen und entsprechende Folgeaktionen erfordern.

Anbieter zum Thema

WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Unbekannte Applikationen managen
  2. White- vs. Blacklisting
  3. Die eigentliche Herausforderung: Many Shades of Grey(listing)
  4. Granular werden

Lesen Sie mehr zum Thema

connect professional IT-Service-Provider Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu IT-Service-Provider

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Mosaic und Deskcenter bündeln Kräfte

Neuer Service Provider für Security und Cloud formiert sich

Kaisers Kolumne

Hilfe, ich bin zu klein!

Kaisers Kolumne

30 Prozent der MSP machen keinen dauerhaften Profit?

Intares will Kooperationen voranbringen

Managed Services statt Cloud von der Stange

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Xelion GmbH

Xelion GmbH
Redgate Software

Redgate Software
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH