Die Application Control oder auch Anwendungskontrolle ist in vielen Bereichen unverzichtbar. Hierbei handelt es sich um eine Kombination aus dem dynamischen Whitelisting und der Rechteverwaltung.
Auf diese Weise wird die Ausführung von Codes durch nicht autorisierte Personen verhindert. Gleichzeitig muss aber die IT-Abteilung hierbei keine umfangreichen Listen manuell verwalten.
Risiken werden durch die Benutzerverwaltung und Application Control reduziert.
Die Application Control sorgt für die richtige Balance zwischen Benutzerproduktivität und ‑sicherheit. Mit ihrer Hilfe kann ganz präzise gesteuert werden, was Benutzer auf den Servern und den Endpunkten tun können. Auf diese Weise lassen sich die Risiken von Zero-Day-Exploits und Malware deutlich reduzieren.
Auf der einen Seite kann die Sperrung des Zugriffs die Produktivität beeinträchtigen, doch auf der anderen Seite kann der Zugriff auch nicht komplett offen gelassen werden. Letztlich würde das nämlich eine vergrößerte Angriffsfläche sowie erhöhte Verwaltungskosten und auch Ausfallzeiten nach sich ziehen.
Darüber hinaus würde ein solch offener Zugang gegen die Lizenz-Compliance-Vorschriften verstoßen. Es muss immer möglich sein, die Sicherheitsrichtlinien auf granularer Ebene durchzusetzen - gleichzeitig muss aber ein ausgeglichenes Verhältnis zwischen Benutzerzugriff und Produktivitätsanforderungen stattfinden.
Darum spielt die Rechteverwaltung eine wichtige Rolle
Volle Admin-Rechte können die Endpunkte anfällig machen. Das betrifft sowohl die Anfälligkeit für Malware als auch für nicht lizenzierte Software. Die Rechte können mit der Application Control jederzeit dynamisch erweitert, reduziert oder auch beseitigt werden.
Mit Hilfe der Application Control lassen sich aber nicht nur die Rechte erhöhen oder einschränken, sondern es können auch spezifische Anwendungen oder Tasks, die die Benutzer verwenden müssen, freigegeben werden.
Zudem lassen sich auch die eigenen Rechte erweitern. Ebenso ist es auch möglich, Rechte kurzfristig in Ausnahmefällen zu erweitern. Darüber hinaus lässt sich der Zugriff verfolgen, und die Nutzung sowie die Zuweisung können ebenfalls verfolgt und kontrolliert werden.
Die Effektivität des Prinzips Application Whitelisting
Der moderne Antivirus Schutz von Seculution bietet mehr als den Schutz des Computers vor Schadsoftware. Verantwortlich dafür ist das Funktionsprinzip von Application Whitelisting und Application Control.
Ein gewöhnlicher Virenscanner filtert heraus, was verboten ist. Das ist das Prinzip der Blacklist. Die Whitelist hingegen arbeitet jedoch genau nach dem gegenläufigen Prinzip. Hier ist von vornherein festgelegt, was für die Arbeit notwendig ist, alles andere wird automatisch blockiert.
Auf diese Weise hat Schadsoftware überhaupt keine Chance, da sie automatisch abgewehrt wird. Selbst wenn die Schadsoftware permanent modifiziert wird, so kann sie dennoch diese Hürde nicht überwinden, da sie schlicht und ergreifend nicht gelistet ist. Dank einer Prüfmethode, die auf Hashes basiert, ist es nicht mehr möglich, durch kryptographische Verfahren eine Malware zu erzeugen, die den Hash überlistet und sich als vertrauenswürdige Software ausgeben kann.
Was die ursprüngliche Blacklist betrifft, so ist es für Virenscanner in Verbindung mit Application Control inzwischen extrem schwierig geworden, die angepassten Schadprogramme zu identifizieren. Eine Blacklist ist nur in der Lage, das zu blockieren, was bereits bekannt ist. Modifizierte Software hingegen ist dem System nicht bekannt und kann ungehindert das Netzwerk beschädigen.
Anders verhält es sich jedoch mit seculution Application Whitelisting. Hierdurch lässt sich die klassischen Antivirus-Software ersetzen. Die patentierte Technologie macht zudem auch aufwendige Erweiterungen, zu denen beispielsweise „Deep Learning“-Malware-Erkennung oder auch Anti-Ransomware-Technologie zählen, überflüssig.
