Glede na današnje razmere se razvijalci programske opreme, ki se ukvarjajo z IT varnostjo, soočajo z iskanjem alternativnih rešitev, ki bi znatno povečale varnost korporativnih omrežij. Alternativni varnostni pristop beli seznam (Whitelist Security Approach) – z dodatno podporno funkcijo privzete zavrnitve (Default Deny) in inovativnimi novimi tehnologijami belih seznamov ali z dinamičnim belim seznamom (Dynamic Whitelist) – ne zadosti zgolj današnjim potrebam po varnosti, temveč protivirusnim podjetjem hkrati omogoča, da se osredotočijo na več kot le boj proti novim zlonamernim tehnologijam.

Varnostni pristop beli seznam temelji na kombinaciji znanja o načelih razvoja in širjenju korporativnih groženj, kot tudi na dobrem poznavanju poslovnih potreb strank in oblik zaščite, ki jih potrebujejo stranke za zagotavljanje zanesljive, uravnotežene rešitve. Beli seznam je eden od ključnih elementov za zaščito korporativnih omrežij v prihodnosti. Izdelki, ki uporabljajo ta pristop, niso zgolj zmožni varovati omrežje pred neznanimi grožnjam, temveč ponujajo tudi administratorje omrežnih sistemov in napredne varnostne IT načine za računovodstvo in upravljanje programske opreme, vključno z nezaželenimi in ne licenčnimi zunanjimi programi (npr. programi, ki niso povezani z delom).

Uporabniki lahko z uporabo tradicionalnega načina pri zaščiti s funkcijo privzetega dovoljenja (Default Allow) sprožijo katerokoli aplikacijo, z izjemo tistih, ki so onemogočene ali imajo določene omejitve. Take omejitve temeljijo odkrivanju zlonamernih programov na protivirusnih izdelkih. Vedno pa obstaja možnost, da protivirusna zaščita zlonamernosti še ni prepoznala. Če pri funkciji privzetega dovoljenja programa ni na črni listi, potem ima za njegovo namestitev in izvajanje tudi privzeto dovoljenje. To pomeni, da funkcija privzetega dovoljenja predpostavlja določeno stopnjo tveganja: koda, ki dovoljuje zagon, lahko predstavlja dodatno neidentificirano grožnjo.

V nasprotju s privzetim dovoljenjem pa funkcija privzete zavrnitve onemogoči izvajanje kakršnihkoli programov, ki so bili predhodno odobreni, torej na belem seznamu. Rezultat je, da neznani in nezaželeni programski opremi dovolimo njen zagon.

Korporativno omrežje s funkcijo privzete zavrnitve deluje v izoliranem okolju programske opreme, ki dovoljuje le zagon programov, ki so nujni in zadostijo poslovnim potrebam podjetja.

Poleg tega privzeta zavrnitev onemogoča zagon zlonamerne, nepomembne, ne licenčne in neznane programske opreme, kar znižuje stroške analize teh vrst programov in ki bi jih funkcija privzetega dovoljenja sicer odobrila.

Uporaba privzete zavrnitve je možna in uporabna šele, ko nekatere funkcije postavimo na svoje mesto, npr. inventar, kategorizacijo, upravljanje aplikacij, dinamični beli seznam, posodobitev varnostne programske opreme itd.

Dinamični bel seznam je nujen sestavni del za delovanje privzete zavrnitve. Gre za bazo znanja o različnih vrstah zakonite programske opreme. S tehničnega vidika je dinamični bel seznam ogromna baza podatkov »čiste« programske opreme, ki jo lahko nenehno posodabljamo z različnimi vrstami datotek, vključno z novimi namestitvenimi datotekami, in – kar je najpomembneje – podatki o teh predmetih.

Varnostni pristop beli seznam je razvojna novost v nadzoru aplikacij, ki dopolnjuje funkcijo privzete zavrnitve in tehnologije dinamičnega belega seznama. Ta alternativni pristop pomaga sistemskim administratorjem pri izpolnjevanju številnih nalog:

• Nadziranje (omogočanje, onemogočanje, prilagojeno omejevanje ali spremljanje) nameščanja »čistih« aplikacij na delovne postaje v skladu z varnostno politiko podjetja;
• Prejemanje strokovnih podatkov o stanju datotek iz baze podatkov dinamičnega belega seznama neposredno od razvijalcev programske opreme;
• Zagotavljanje stabilnega delovanja čistih, dovoljenih aplikacij;
• Upravljanje programskih kategorij namesto specifičnih aplikacij;
• V fazi korporativne uporabe: spremljanje, nadzorovanje in odzivanje na težave, ki nastanejo, ko je aplikacija onemogočena;
• Racionalna uporaba IT virov podjetja in povečevanje učinkovitosti z nadziranjem uporabe tretjih oseb in ne licenčne programske opreme na omrežju.