Llegamos a ustedes gracias a:



Noticias

El NIST ofrece guía para desplegar listas blancas de aplicaciones

[13/11/2015] Si está intentando cerrar la puerta a las infecciones de malware, las listas blancas automatizadas de aplicaciones es una táctica que el NIST (National Institute of Standards and Technology) de Estados Unidos considera que debe probar -y la agencia quiere ayudarlo a implementarla de una forma efectiva.

La agencia del Departamento de Comercio, a la cual se le encomendó el desarrollo de estándares y recomendaciones para el área de seguridad TI, ha publicado una guía para las listas blancas para aplicaciones que explica la tecnología en detalle y ofrece consejos prácticos sobre cómo debería usarse.

Por ejemplo, antes de buscar productos de terceros, las organizaciones deberían considerar el uso de los mecanismos de listas blancas de aplicaciones que se encuentran en los sistemas operativos que usan en sus PC de escritorio, laptops y servidores. La razón es que son más fáciles de usar, pueden administrarse de forma centralizada y su uso mantiene al mínimo los costos adicionales.

Otro importante aspecto es usar los mecanismos de listas blancas que puedan identificar las aplicaciones a través de otros atributos además de los de trayectoria, nombre de archivo y tamaño.

"La combinación de firma digital/editor y técnicas de hash criptográficas, generalmente proporcionan la capacidad de listas blancas de aplicaciones más exacta y completa, sostuvo el NIST en su guía.

Los antivirus y otras tecnologías de seguridad usan un enfoque de listas negras. Ellas detectan y bloquean los programas maliciosos basados en firmas de códigos, rasgos de comportamiento, indicadores de compromiso y otros atributos.

Sin embargo, este enfoque tiende a fallar frecuentemente, ya que los atacantes pueden modificar su malware para evadir la detección, especialmente si saben qué producto de seguridad utiliza su objetivo, y puede también generar falsos positivos -el bloqueo de aplicaciones legítimas.

En comparación, las listas blancas de las aplicaciones y las tecnologías de control solo permiten que se ejecuten los programas y servicios preaprobados, y bloquean todo lo demás. El truco, sin embargo, consiste en cerrar todas las formas en las que las aplicaciones maliciosas pueden enmascararse como aplicaciones legítimas.

Las compañías que buscan desplegar listas blancas de aplicaciones deberían hacerlo por etapas, para identificar tempranamente los problemas y minimizar su impacto. Antes del despliegue, se recomienda probar cuidadosamente la tecnología en modo monitoreo y determinar cómo actúan ante cambios potenciales en las aplicaciones preaprobadas, como los generados por las actualizaciones de software, afirmó el NIST.

"Las organizaciones que están pensando en realizar el despliegue de listas blancas de aplicaciones en un ambiente administrado típico deberían realizar una evaluación del riesgo para determinar si los beneficios de seguridad proporcionados por las listas blancas de aplicaciones superan su posible impacto negativo en las operaciones, afirmó el NIST.

Las compañías deberían entender que administrar este tipo de tecnología requerirá de personal dedicado de la misma forma en que lo hacen los productos de antivirus y detección de intrusiones, indicó la agencia.

Lucian Constantin, IDG News Service