Ransomware, Solarwind, Exchange Server … es braucht immer Soft oder Hardware, die als Sprungbrett für einen Angriff genutzt werden kann und natürlich dann Software, die den Angriff durchführt. Reines Whitelisting von Anwendungen hat sich als sehr aufwändig und wenig praxisnah erwiesen – und ermöglicht die Kontrolle der kleinen Geschwister der Anwendungen nicht: Makros, eingebettete Skripts etc. Um sich sicher vor Angriffen schützen zu können muss man auch dieses kleine Beiwerk unter Kontrolle bringen.
Es genügt also nicht mehr nur auf die Anwendungen auf Server und Client zu schauen. Was gilt es also zu tun, um Gut von Böse zu trennen – oder geht es vielmehr um gewollt und nicht gewollt? Da nicht nur am Ort der Ausführung beim Start geprüft werden muss, sondern auch der „Zulauf“ der ausführbaren Objekte sinnhafte Antworten auf gewollt oder nicht gewollt liefert, ist klar, dass der Einsatz von mehreren Komponenten an verschiedenen Stellen in der IT-Umgebung sinnbehaftet ist. Diese verschiedenen Komponenten ergeben eine vollständige Lösung des Problembereichs „sichere Nutzung von Anwendungen“.
Diese Bestandteile der vollständigen Lösung, die man als nächste Generation der Applikations Kontrolle (NGAC) bezeichnen könnte (und bei itWatch CodePurITy genannt wird), liefert eine Antwort auf die Frage „wie geht das sichere Nutzen von Anwendungen“. Sie wird in dem Beitrag vorgestellt. Die Details bei Nutzung und die gesammelten Erfahrungen dazu folgen in dem Beitrag „Alle ausführbaren Objekte/Anwendungen überall erkennen, qualifizieren und sicher nutzen: wie geht das?“ am 16. Juni 2021 um 10.15 Uhr.