Die Bedeutung von digitaler Sicherheit dürfte inzwischen in jedem Unternehmen einen hohen Stellenwert besitzen. Ziel ist es dabei immer es potenziellen Angreifern möglichst schwer zu machen, in unternehmensinterne Systeme einzudringen. Das Thema Application Control wird dabei allerdings noch oft vernachlässigt. Dieser Beitrag zeigt, warum Application Control so wichtig ist und wie man es im Unternehmen umsetzt.
Beim Application Control geht es einfacherweise ausgedrückt letztlich darum zu überprüfen, welche Systeme Anwender in einem Unternehmen einsetzen dürfen und welche nicht. Wird beispielsweise festgelegt, dass Mitarbeiter in einem Unternehmen nur bestimmte Webseiten aufrufen dürfen, dann ist das Application Control.
Hört sich an sich erst mal einfach an, ist es aber meist nicht, besonders dann, wenn Anwender unterschiedliche Systeme nutzen müssen. In der Regel kann das Application Control dann abteilungsspezifisch aufgebaut werden. Moderne Systeme für das Application Control können aber nicht nur pauschal Systeme genehmigen und blocken, sondern sind auch in der Lage zu lernen.
Ein starres Schema ist meist keine gute Idee
Beim Application Control werden in der Regel sogenannte Allow- und Blocklisten erstellt. Werden diese zu starr aufgebaut, so können Anwender nur gewisse Dinge nutzen, während andere benötigte Systeme aber gegebenenfalls blockiert sind. Ist das Application Control zu starr oder auch zu weitreichend aufgebaut, kann es den administrativen Aufwand erheblich erhöhen. Besonders bei der Einführung neuer Software müssen gegebenenfalls viele Parameter angepasst werden.
Viele IT-Abteilungen setzen daher zu Beginn erst mal auf ein sehr konsequentes Block-Listing. Das heißt aber noch lange nicht, dass dadurch alle Systeme sicher sind. Meist können neue Signaturen von potenzieller Schadsoftware nämlich erst dann im Application Control hinterlegt werden, wenn sie an einer Stelle im Unternehmen bereits aufgetaucht sind. Nach dem Blockieren sind dann aber alle anderen Systeme in der Regel auch sicher.
Automatisches Lernen entlastet IT-Teams und schafft Freiheit für die Anwender
Die IT-Teams benötigen im Application Control daher eine Lösung, die sie entlastet, ihnen aber dennoch eine hohe Flexibilität gibt. Genau dafür gibt es Softwarelösungen zur Applikationskontrolle, die eigenständig lernen kann. Durch diesen Prozess ist die Software in der Lage im Laufe der Zeit ein Portfolio der erlaubten Anwendungen zu erstellen, welche Nutzer ohne Gefahren im Unternehmen benutzen können.
Je nachdem, welche Sicherheitseinstellungen getroffen sind, können Anwender selbst entscheiden, wie sich das System verhalten soll. Dies entlastet die IT-Abteilung und gibt den Anwendern mit entsprechender Berechtigung die Möglichkeit gewisse Anwendungen zu installieren und nutzen zu können, ohne dass sie auf die Genehmigung der IT warten müssen. Die IT bekommt dann lediglich eine Meldung und kann die installierten Anwendungen nachträglich prüfen.
Aber auch Anwendungen, die eigentlich als erlaubt und sicher deklariert sind, können von Angreifern ausgenutzt werden und Schadsoftware enthalten. Mit dem Application Behaviour Control kann die IT aber zusätzlich definieren, welche Dienste und Ressourcen eine Anwendung nutzen darf.
Hinterlasse jetzt einen Kommentar