Application Whitelisting ist nicht zuletzt deshalb ein derart wichtiges und bereits seit über eineinhalb Jahrzehnten immer aktuelles Thema, weil in einer typischen gewachsenen IT-Landschaft heutzutage niemand einen wirklichen Überblick darüber hat, welche Prozesse auf welchen Maschinen in welchem Sicherheitskontext laufen und welche davon für den beabsichtigten Geschäftszweck wirklich förderlich sind.
Durch die zunehmende Verbreitung von DevOps entstehen viel häufiger neue Softwarestände als bei herkömmlichen Change- und Release-Verfahren. Zahlreiche Skripte und Add-ons erlauben ein unbemerktes Einschleppen von Schadcode. Es muss also ein Werkzeug her, um wieder Ordnung in den Wildwuchs der auf Windows-Systemen laufenden Prozesse zu bringen. Und da jede IT-Landschaft ständiger Veränderung unterliegt, führt nur eine Whitelist-Technologie langfristig zum Erfolg. Blacklists sind extrem schwer aktuell zu halten und extrem leicht zu umgehen.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.