A técnica do whitelisting (lista branca, em tradução livre) na proteção de computadores e redes contra o ataque de hackers agora está disponível no Brasil com a ferramenta Bit9 Parity. O recurso, oferecido pela FreeDivision, funciona para autorizar aplicativos e dispositivos “do bem”, em oposição à técnica do blacklisting (lista negra), que desautoriza softwares e arquivos mal intencionados.
O que antivírus e sistemas de firewall costumam fazer, a partir do blacklisting, é impedir que malwares cadastrados sejam abertos no computador. Mas com a rápida evolução das técnicas de ataques, muitas vezes os programas de proteção não conseguem identificar arquivos “do mal”. O whitelisting funciona da forma oposta: permite apenas funções e programas conhecidos, bloqueando todo o resto, o que permitiria evitar a entrada de novas formas de invasão mesmo que ainda não conhecidas dos sistemas de proteção.
Assim, a empresa pode pré-autorizar o uso de programas cotidianos, o download de updates em produtos aprovados pela equipe de TI ou assinados por um fornecedor específico. Outros aplicativos seriam inicialmente parados, podendo ser liberados na sequência se os responsáveis pela rede identificarem o programa como seguro. Segundo o chefe do escritório de tecnologia da Bit9, Harry Sverdlove, o programa que agora está disponível no Brasil tem milhões de aplicações cadastradas como “do bem”.
Além disso, o Parity permite monitorar o tráfego de dados e a utilização de aplicativos – informações que poderiam servir, por exemplo, para a criação de uma política de restrições a usuários ou grupos. A empresa que desenvolveu o programa ainda destaca que todas as funções estão disponíveis com dados em tempo real, o que permitiria ações imediatas de prevenção a possíveis ataques.
Comparando a rede a um prédio, o New York Times descreve as duas técnicas de proteção como sendo a portaria. No blacklisting, elementos potencialmente maldosos seriam barrados na entrada, mas outros que não aparentassem risco seriam liberados. No whitelisting, apenas pessoas com cartão de acesso, por exemplo, teriam acesso ao edifício, enquanto todas as demais não passariam as catracas.
A técnica da lista branca seria, conforme especialistas ouvidos pelo jornal americano, mais eficiente para a proteção de computadores e redes comerciais. O Bit9 Parity, por exemplo, teria impedido um ataque ao Laboratório Nacional de Defesa dos Estados Unidos, invasão que foi tentada de modo semelhante à que aconteceu contra a RSA Security, em que chaves de acesso eletrônicas corporativas foram roubadas.
Apesar de apontados como tendo maior eficiência, de acordo com o NYT, os softwares que trabalham com whitelisting estariam instalados em apenas 10% a 20% dos computadores corporativos, enquanto praticamente todas as empresas têm firewall ou antivirus para proteção contra malwares.
Fonte: tecnologia.terra.com.br