Application Whitelisting

Vom Standard-Verbieten zum expliziten Erlauben von Aktivitäten

Herkömmliche Programme können nur bekannte Schad-Software stoppen und sind hilflos gegenüber neuer und unbekannter Schad-Software. Application-Whitelisting-Technologien funktionieren anders:

Anstatt schädliche Dateien und Aktivitäten zu blockieren, sind nur erlaubte Aktivitäten möglich. Dies wird durch die Erstellung einer Positivliste (Whitelist) erreicht. Nur Dateien mit bekannter und korrekter Prüfsumme können ausgeführt werden. Dadurch sind nur erlaubte und bekannte Prozesse lauffähig. Zusätzlich können diese Prozesse nur auf Dateien und Netzverbindungen zugreifen, die bekannt und erlaubt sind.

PSIsecure verfügt über einen Recorder-Modus, der stattfindende Zugriffe aufzeichnet. Daraus können automatisiert Regeln für das Application Whitelisting erstellt werden.

Weitere Vorteile des Application Whitelisting liegen im geringen Ressourcenbedarf und der Möglichkeit, auch Altsysteme zu verwenden. Die Tatsache, dass keine Aktualisierung von Erkennungsmustern notwendig ist, ist gerade in abgeschotteten Systemen wie Leitsystemen wichtig.