Las listas blancas no deberían sustituir al antivirus
La tecnología de listas blancas, o whitelisting, es una forma de prevenir los ataques de malware, pero no debe reemplazar a la defensa que aporta el software antivirus, en opinión de The Burton Group.
Las listas blancas o whitelisting, que evitan que el software sin autorización se ejecute en servidores y PC corporativos, y su aplicación a este entorno como medida de protección frente a las infecciones por malware, no debería contemplarse como una alternativa al software antivirus, sino como una medida de seguridad complementaria a este tipo de aplicaciones para evitar ataques de código malicioso. Así lo apunta el informe “Application Control and Whitelisting for Endpoints” de The Burton Group.
Según este enfoque, las listas blancas complementan al tradicional software antivirus, basado en “listas negras” para bloquear y erradicar el malware conocido, porque no siempre se mantiene lo suficientemente actualizado como para frenar ataques, tan prolíficos en estos días.
Con todo, el despliegue de listas blancas en el mundo real “se enfrenta a las siempre cambiantes demandas de los usuarios, la complejidad de la plataforma, y la complejidad del software”, explica Dan Blum, analista de Burton en el informe, que proporciona un exhaustivo análisis de los distintos tipos de software y metodologías ofrecidas por los proveedores para proteger los ordenadores mediante el control de aplicaciones que limite lo que pueden ejecutar. Burton Group apunta que, cada vez más, las listas blancas están disponibles como una capacidad integrada en el software para la gestión del ciclo de vida o antimalware.
El principal uso del control de aplicaciones y las listas blancas hoy en día es bloquear los servidores en producción y los dispositivos y PC de propósito fijo o embedded. Los despliegues tienden a ser más complicados en entornos empresariales para usuarios de propósito general, que pueden tener una constante necesidad de cambio de aplicaciones.
Como conclusión, la firma de análisis, aconseja a las empresas considerar el control de aplicaciones y las listas blancas como “un planteamiento táctico o estratégico a implementar” pero en cualquiera de los casos, se debe tener en cuenta que “las curvas de aprendizaje y los cambios culturales de los usuarios” pueden dificultar su adopción. En última instancia, tendría sentido empezar con los “casos de uso más sencillos y estáticos” antes de dar el salto a los casos que son más complejos y dinámicos.
