Whitelisting-Lösung Norman Application Control vereinfacht

Automatische Freigabe von Updates und Patches

| Redakteur: Stephan Augsten

Norman Application Control soll die Pflege von Software-Whitelists automatisieren.
Norman Application Control soll die Pflege von Software-Whitelists automatisieren. (Bild: Norman Data Defense Systems)

Der IT-Sicherheitsexperte Norman hat die Whitelisting-Komponente der Enterprise Security Suite optimiert. Alle über die Firmenlösung ausgerollten Patches und Software-Updates werden von Norman Application Control automatisch als vertrauenswürdig eingestuft.

Weiße und schwarze Listen sind probate Mittel, um unerwünschte Programme oder Informationen vom PC fernzuhalten. Spam-Filter arbeitet mit ihnen und Virenscanner sind nichts anderes als Blacklists, die das Ausführen der erfassten Programme verhindern.

Whitelisting funktioniert genau umgekehrt und lässt nur die Ausführung ausdrücklich zugelassener Programme zu. Damit wird verhindert, dass die Nutzer unerwünschte oder nicht lizenzierte und nicht unterstützte Software auf ihren Endpoints einsetzen. Gleichzeitig wird Malware einschließlich neuer, bisher unbekannter Schadcodes blockiert.

Whitelisting hat jedoch den Nachteil, dass wichtige Software wie Patches und Updates ebenfalls ausgesperrt wird und die Liste manuell gepflegt werden muss. In homogenen IT-Landschaften mit einer überschaubaren Anzahl von Anwendungen ist der Aufwand oft noch vertretbar. In vielen Firmenumgebungen finden sich aber diverse Anwendungen und unterschiedlich ausgestattete Endgeräte.

Nicht jeder Administrator hat die Zeit, Aktualisierungen manuell auf Vertrauenswürdigkeit zu prüfen und freizugeben. Deshalb hat Norman den Freigabeprozess für seine Whitelisting-Lösung automatisiert. Application Control ist ein Teil der Norman Enterprise Security Suite (NESEC) und wird mit der „Patch & Remediation“-Komponente über eine gemeinsame Management-Konsole verwaltet.

Automatisierte und vertrauenswürdige Änderungen

Die Integration der ehemals eigenständigen Produkte ermöglicht die gemeinsame Nutzung eines Agenten auf den Endpoints sowie der erfassten Daten. Für Application Control sowie Patch & Remediation sind dies alle auf dem PC eingesetzten Anwendungen. Die Anwendungskontrolle erstellt daraus eine spezifische Whitelist auf dem jeweiligen Endpoint.

Ab dem Zeitpunkt ihrer Erstellung blockiert die Whitelist die Ausführung weiterer Software und übermittelt eine Liste aller im Unternehmen eingesetzten Anwendungen an den Kontroll-Server. Das Patch-Management nutzt sie für die Zusammenstellung und Verteilung der passenden Patches und trägt diese wiederum in die Whitelist ein.

Für Software, die nicht über Norman Patch & Remediation verteilt wird, bietet Application Control ebenfalls automatisierte Prozesse an. Für sie lassen sich anhand von Richtlinien, mit denen die Quellen von Änderungen auf Vertrauenswürdigkeit geprüft werden, „Trusted Vendors“ einrichten.

Zudem können Mitarbeiter lokale Administratoren-Rechte für die Installation vertrauenswürdiger Software erhalten. Die Rechte lassen sich so einschränken, dass Änderungen an bestimmten Dateitypen, beispielsweise an Registry-Einträgen, nicht vorgenommen werden können.

Weitere Informationen zur Norman Enterprise Security Suite und zu den enthaltenen Komponenten finden sich auf der Webseite des Herstellers.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39413200 / Schwachstellen-Management)