Toen McAfee afgelopen jaar Solidcore kocht vanwege de whitelisting technologie, was dat een teken aan de wand voor de groeiende populariteit van de techniek. Met whitelisting kun je bepalen welke applicaties op computers mogen starten. Alleen applicaties op de ‘whitelist’ krijgen toestemming.

De techniek heeft een slechte reputatie. Zo is het beheer moeilijk omdat de lijst van goedgekeurde applicaties per computer of gebruikersgroep constant bijgewerkt moet worden. Toch heeft de techniek een groot voordeel: je kunt er malware en andere ongewenste software mee uitsluiten binnen je bedrijfsomgeving.

Het aantal malware-applicaties stijgt in rap tempo. Traditionele methoden zoals blacklisting (programma’s op een zwarte lijst plaatsen) schieten tekort, doordat ze permanent achter de feiten aanlopen. Nieuwe vormen van malware-bestrijding, zoals scanners op basis van reputatie (in de cloud), zijn in 2009 snel volwassen geworden. Waarom zou je dan nog whitelisting gebruiken?

Het product dat McAfee gebruikt voor whitelisting heet Application Control. Het product krijgt goede recensies, maar dat geldt ook voor concurrenten als Bit9 Parity en CoreTrace Bouncer. Toch vinden gebruikers het maar niks. CoVantage Credit Union uit het Amerikaanse Winsconsin kreeg klachten van werknemers toen de bank gebruik ging maken van whitelisting software van fabrikant Faronics. “De feedback was dat dit niet te accepteren viel”, vertelt CSO Aaron Hunt. “We hebben het waarschijnlijk te snel geïmplementeerd, met teveel beveiliging.”

Whitelisting beschermt tegen malware en blokkeert de installatie van bijvoorbeeld P2P- of Bittorrent-software. Ook het gebruik van niet bekende usb-apparaten wordt door fabrikanten tegengehouden. Het nadeel van whitelisten is volgens beveiligingsexpert Rene Head dat het de efficiency in het bedrijf kan benadelen en dat innovatie stokt. Als voordeel ziet hij wel dat de storingsdienst minder telefoontjes te verwerken krijgt. Whitelisting is een oplossing om malware tegen te gaan, maar het is niet dé oplossing, zo meent Head.

Ook McAfee onderkent dat de techniek problemen met zich meebrengt. Directeur productmanagement Kish Yerrapragada hoort regelmatig verhalen over problemen met het beheer. “Whitelisting is een dynamische technologie waarbij het probleem is dat de touwtjes aan iemand anders worden overgedragen”, zo zegt hij. Volgens McAfee kun je het systeem het beste toepassen op applicatie- en DNS-servers en point-of-sale apparaten. Ook biedt het uitkomst in bedrijfsomgevingen waarin weinig ruimte is voor software van derden.

In de toekomst wordt whitelisting met name belangrijk voor gevirtualiseerde omgevingen, verwacht McAfee. Zo vragen traditionele oplossingen die systemen moeten scannen op malware teveel van de hypervisor, waardoor whitelisting een uitkomst zou kunnen zijn.

Reageer