Contenido Exclusivo

Listas blancas, la última herramienta de seguridad

 

Ataques como el phishing, los troyanos y otros están creciendo en número y sofisticación día a día. No se puede negar ese hecho después de que RSA, Sony, Lockheed y Citicorp sufrieran vergonzosas violaciones este año.
Y son solo la punta del iceberg. De acuerdo con un nuevo estudio del Instituto Ponemon, 90% de 581 profesionales de la seguridad empresarial en los Estados Unidos y Europa han experimentado al menos una brecha en el último año, y 56% experimentó dos o más.
¿La buena noticia? Los presupuestos de seguridad aumentaron de 7% del gasto en TI a 14% entre el 2007 y el 2010, según un hallazgo de ABI Research.
Este enfoque se denomina lista blanca de aplicaciones. Las listas blancas o whitelistings no solo representan un nuevo elemento para su caja de herramientas de seguridad, sino una manera diferente de pensar sobre la seguridad en conjunto, de acuerdo con Thorsten Behrens, arquitecto de infraestructura de seguridad del proveedor de servicios TI Carousel Industries.
Nueva forma de pensar en seguridad
Las herramientas como el software antivirus o antispam utilizan listas negras para protegerse contra las intrusiones. Usted les dice que programas o usuarios no quiere que entren, y las herramientas los mantienen fuera.
Pero la lista negra significa que tiene que saber quiénes son los malos, y los instrumentos requieren actualizaciones frecuentes. Incluso entonces, hay una brecha entre el momento en que un parche es utilizado y cuando es instalado, por no hablar de los ataques de día cero que van tras agujeros en los que no se ha publicado ningún parche.
Las listas blancas adoptan el enfoque contrario. Solo permiten la ejecución de código preaprobado, negando automáticamente la entrada a cualquier archivo ejecutable que no esté en la base de datos de la lista blanca. Ya que funciona a nivel ejecutable, no responde a un archivo ejecutable desconocido. Eso significa que hace inofensivos a todos los virus, troyanos y spyware que se basan en los usuarios que inadvertidamente activan ejecutables para hacer su trabajo sucio.

Lo Más Reciente

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...