Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Listas blancas, imprescindibles en su arsenal de seguridad

La defensa de listas blancas ya está lista para la empresa, y puede ser fundamental en su estrategia de protección contra códigos maliciosos.

Una empresa que solo cuenta con antivirus está atrasada 15 años en la escala de tiempo de los controles contra código malicioso. Los antivirus, que se basan en firmas para saber lo que es malo y bloquearlo, simplemente han quedado superados por la cantidad de virus que sale día a día. Es imposible que un esquema basado en listas negras sobreviva exitosamente en este ambiente, porque si el antivirus no tiene la firma, no sabe lo que es malo. Siempre hay una ventana de tiempo entre la publicación de un virus y cuándo el fabricante lo identifica, lo analiza, emite el parche y éste llega al antivirus de la empresa. Pueden pasar horas, días o semanas para tener la firma adecuada, y en ese tiempo un virus recién salido tendrá una buena oportunidad para infectar un equipo o varios.

Hace unos años escuché de un concepto radical llamado “listas blancas”. La idea era simple, pero genial: en lugar de bloquear archivos con base en una lista negra (señálenme lo malo y sabré detenerlo), mejor usemos un bloqueo con base en una lista blanca (señálame lo benigno, y bloqueo todo lo demás). Con ello ya no son necesarias las incontables firmas en los antivirus para reconocer lo maligno, pues solo hace falta saber lo que es benigno en la infraestructura y todo lo demás quedará bloqueado (programas no autorizados, virus, etc.).

Cuando escuché de las listas blancas probé un par de productos, pero estaban muy verdes. La sola idea de administrar la enorme lista blanca era una pesadilla administrativa, que se volvía realidad cuando el producto se ponía a operar en un ambiente corporativo. Solo el tiempo para mantener la lista blanca, y los recursos humanos dedicados enteramente a esta labor, convertía esta genial idea en un enorme atasco.

Hoy el rumbo ha cambiado. Existen productos de listas blancas bastante eficientes que resuelven la mayoría de los problemas para administrar los programas de la infraestructura que sí son válidos. Funcionan muy bien en ambientes empresariales con miles de computadoras y cientos de miles de aplicaciones a ser validadas. Y lo mejor es que realmente ayudan significativamente a detener el código malicioso. Es como un "antes y después”, un verdadero parteaguas en la lucha diaria contra los virus dentro de una corporación.

Lo mejor de todo es que puede convivir sin problema alguno con una solución de antivirus, más que como un complemento del antivirus, como si éste fuera más bien un complemento del pilar principal de la lista blanca.

El mercado de las listas blancas ya está maduro como para implementarlo en un corporativo. Tiene varios mecanismos para facilitarle la vida a quien administra el producto, e incorpora inteligencia y estrategias para validar los programas que son benignos, y hacerlo sin demasiado esfuerzo. Por ejemplo, automáticamente deja correr programas con firmas digitales válidas de fabricantes, o software que se ha distribuido desde repositorios válidos internos. Las únicas computadoras que cuestan un poco más de trabajo son las de los desarrolladores, ya que crean/compilan constantemente nuevos programas que deben ser autorizados para ejecutarse, pero con un poco de paciencia estas también se pueden configurar para que entren al esquema de las listas blancas.

Deje de vivir en los noventa, y no se fíe únicamente de los antivirus como aliados tradicionales contra los códigos maliciosos. Las listas blancas definitivamente son un eje en la prevención de virus, y llegaron para quedarse.

Próximos pasos

Además, también le puede interesar:

Detecte amenazas empresariales con tecnologías de “bueno conocido”

Cómo detectar malware que no deja archivos en el disco

Seguridad que funciona: Tres fundamentos de seguridad corporativa que debe tener

Este artículo se actualizó por última vez en junio 2015

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close