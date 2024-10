Die Verwaltung der Anwendungen, Websites, IP-Adressen und E-Mail-Adressen, die in einem Unternehmen verwendet werden, ist eine bewährte Praxis der Sicherheitszugriffskontrolle. Dies trägt dazu bei, die Einschleusung von bösartigem Code und anderen Bedrohungen zu verhindern.

Zwei Methoden der Anwendungskontrolle sind das Zulassen von Anwendungen (Allowlisting, Whitelisting) und das Blockieren von Applikationen (Blocklisting, Blacklisting). Jede hat ihre eigenen Vorteile und Herausforderungen.

Grund genug, beide Optionen einmal näher zu betrachten. Danach lässt sich leichter entscheiden, ob eine oder beide die Sicherheitslage des Unternehmens verbessern können.

Das Blockieren von Anwendungen verfolgt den entgegengesetzten Ansatz. Diese Sicherheitsstrategie verhindert, dass als bösartig bekannte Anwendungen auf Endgeräten oder Servern in einem Netzwerk ausgeführt werden. Eine Blockliste verbietet auch bestimmten Geräten den Zugriff auf einen Dienst oder eine Anwendung. Entitäten, die nicht auf der Blockliste stehen, wird der Zugriff gestattet.

Vorteile und Herausforderungen bei Allowlisting

Die Allowlist für Anwendungen ist restriktiver als die Blockliste. Eine Anwendung kann nur verwendet werden, wenn sie explizit auf einer Erlaubnisliste aufgeführt ist, so dass Administratoren die Angriffsfläche minimieren können.

Die Erstellung und Pflege einer optimalen Erlaubnisliste kann jedoch eine Herausforderung sein. Eine zu freizügige oder vereinfachte Allowlist mit unzureichender Überwachung vergrößert die Angriffsfläche und birgt unangemessene Risiken. Andererseits kann eine zu strenge oder fehlerhafte Zulassungsliste die Benutzer daran hindern, auf legitime Anwendungen zuzugreifen, die sie für ihre Arbeit benötigen, was die Produktivität beeinträchtigt.

Das Zulassen von Anwendungen ist direkt anwendbar in besonderen oder zweckgebundenen Systemen, in denen die Geräte spezifische Aufgaben erfüllen, wie zum Beispiel bei Geldautomaten oder intelligenten Zählern. In diesem Fall erlaubt die Zulassungsliste nur die Ausführung von Anwendungen und Prozessen, die für die Funktion eines Geräts relevant sind.

Das Zulassen von Anwendungen hat über den Schutz vor Bedrohungen hinaus noch weitere praktische Vorteile, darunter die folgenden:

Inventarisierung von Anwendungen. Identifizierung nicht autorisierter Anwendungen und falscher Versionen genehmigter Anwendungen.

Identifizierung nicht autorisierter Anwendungen und falscher Versionen genehmigter Anwendungen. Dateiintegrität. Regelmäßige Überwachung von Änderungen an Anwendungsdateien auf dem Datenträger.

Regelmäßige Überwachung von Änderungen an Anwendungsdateien auf dem Datenträger. Erkennung von Malware. Bei der Reaktion auf einen Vorfall wird im gesamten Unternehmen nach Attributen bösartiger Dateien, wie zum Beispiel Hashes, gesucht.

Das Zulassen von Anwendungen wird häufig nach der NIST Special Publication 800-167, „Guide to Application Whitelisting“, implementiert. Der Leitfaden führt fünf Hauptattribute auf, die für das Zulassen von Anwendungen verwendet werden. Um die Vorteile der Zulassungsliste zu maximieren, empfiehlt NIST die Verwendung von zwei oder mehr dieser Attribute in Verbindung miteinander: