Image default
Security

NIST publica Guia para Aplicação de Whitelisting

Fonte: Washington Post

O NIST (Instituto Nacional de Padrões e Tecnologia) publicou um guia para aplicação do Whitelisting, dizendo que sua automatização pode ajudar as empresas a evitar a disseminação de malware (software malicioso) em suas redes.

O Guia para Aplicação Whitelisting (Guide to Application Whitelisting / Publicação Especial 800-167) fornece informações sobre os conceitos básicos de tecnologia, oferecendo também um passo a passo para as organizações dispostas a implementá-lo.

De acordo com a publicação, a aplicação automatizada do whitelisting ajuda a controlar o software que é carregado para os seus sistemas, melhorando um pouco mais a segurança.

O NIST também observa que a utilização do whitelisting é apenas uma maneira pela qual as empresas podem evitar infecções por malware, e que outras tecnologias de segurança podem complementá-lo como parte dos recursos de defesa de uma empresa.

O instituto também sugere que as empresas devem utilizar modernos programas de Whitelisting para impedir ou prevenir ameaças cibernéticas. Ao tirar vantagem da aplicação automatizada do Whitelisting, os gerentes de TI podem criar conjuntos de aplicativos confiáveis que podem ser utilizados dentro do ambiente corporativo. Essa abordagem ajuda a minimizar as ameaças de segurança, impedindo que funcionários ou outros usuários façam o download ou instalem software malicioso.

“O Whitelisting por si só é construído com base em critérios arcaicos de confiança para prover uma confiança obsoleta através da experiência em lidar com ameaças de segurança avançadas e intermediárias. Se a execução de determinada aplicação não é bloqueada por padrão, então suas ferramentas também serão ferramentas de seus atacantes”, diz Juan Andres Guerrero-Saade, do time de análise e pesquisa global do Kaspersky Lab.

Os funcionários devem ser encorajados a utilizarem somente programas autorizados, embora eles também possam ser autorizados a fazerem o download de uma nova versão de seu sistema operacional ou de uma aplicação antes de terem sido analisados em busca de malware ou vulnerabilidades. Como os programas de controle de aplicativos não interferem no trabalho dos antivírus ou de um IDS, o processo de teste e aprovação de atualizações de softwares devem ser feito com rapidez, disse o guia.

O NIST afirma que as grandes organizações com ambiente corporativo gerenciado podem se beneficiar do uso de aplicativos Whitelisting e recomenda que sua implantação seja feita utilizando uma abordagem gradual.

As empresas também são aconselhadas a realizar uma avaliação do risco para determinar se o uso do Whitelisting de forma automática é apropriado. Em seguida, devem testar um processo de Whitelisting em modo de monitoramento para identificar problemas sem interromper as operações, e somente quando todos os problemas forem eliminados é que devem começar a implantar o whitelisting de forma gradual em toda a organização.

O NIST publicou guias semelhantes no passado, como o Guia para Compartilhamento de Informações de Ameaças, lançado a um ano atrás. Em setembro, o instituto anunciou a doação de 3.7 milhões de dólares para três projetos-piloto que visam melhorar a segurança online e privacidade para várias empresas.

Fonte: SecurityWeek

Posts similares

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

O Analista

KRACK: O WPA2 foi quebrado. E agora?

O Analista

ThePirateBay.se agora é ThePirateBay.org!

O Analista