Белите списъци, черните списъци и сивите списъци (понякога сивите списъци) са неразделна част от пейзажа на сигурността на днешните организации, индустрии и дори правителства. Въпреки това концепцията е сравнително нова за много фирми и лица, когато става въпрос за разбиране на ИТ и киберсигурност.

Вашата сигурност и функционалност зависят от това колко сте добри в черния, белия и сивия списък. И така, каква е разликата между трите? Какви са техните плюсове и минуси? И кое е най-доброто за вас да приложите?

Какво представлява белият списък?

Белият списък е процес, при който правите списък с обекти, приложения, потребители, уебсайтове, поведения и/или региони и им предоставяте изключителен достъп или разрешения във вашата система, устройства или активи.

На всички и всичко останало е отказан достъп по подразбиране. Само вашият бял списък е упълномощен за достъп и работа с въпросните активи.

Все още има вероятност нещо да избяга, ако системата ви е достатъчно голяма, екипът ви е по-голям или членовете на белия списък са достатъчно снизходителни, за да споделят достъп. Въпреки това белият списък все още е

instagram viewer
един от най-безопасните методи за блокиране на спам.

Може да работи добре, ако искате да защитите актив - като база данни или класифицирани записи. Но големите фирми като магазини за електронна търговия, големи корпорации и други организации не могат да списват в белия списък всеки процес, който извършват.

Това пречи на техния растеж, като съсипва потребителското изживяване, ограничава техния обхват и намалява техните опции или възможности.

Белият списък също не е практичен, защото броят на нещата, които искате да разрешите или имате нужда във вашата система, често превишава броя на обектите, които искате да блокирате. Понякога такива случаи са толкова тежки, че са необходими години опити и грешки, за да накара системата да функционира.

Както всеки друг механизъм, белият списък има своите плюсове и минуси.

Професионалисти

  • Сейф.
  • Строги.
  • Изключителен.
  • Помага ви да запазите поверителността.
  • Вие сте наясно с всички и всичко, което има достъп.
  • По-лесно за разследване и справяне с нарушенията.

Против

  • Контрапродуктивно за обществено-ориентирани организации.
  • Трудно се поддържа.
  • По-големите системи са изправени пред по-големи неизправности.

Какво е черен списък?

Черният списък е точно обратното на белия списък. Това е, когато създадете списък с обекти, хора, поведение, приложения, алгоритми, ботове и други, за да ги блокирате от вашата система и активи.

Всичко останало е разрешено за достъп по подразбиране. Той работи добре за организации, които искат да се разширят бързо, да привлекат обществеността и да работят гладко с малко поддръжка.

Черният списък се нуждае от постоянно актуализиране, тъй като безброй видове злонамерен софтуер и трикове за маскиране се откриват и използват ежедневно. Ако в системата ви има такива уязвимости от нулев ден и вашият черен списък не съдържа зловреден софтуер, насочен към него, въпрос на време е да претърпите щети.

Професионалисти

  • Ниска поддръжка.
  • Поддържа вашата система да работи гладко.
  • Не ограничава вашите възможности.
  • Отнема по-малко ресурси.
  • По-малко ръчен труд.

Против

  • Рисковано.
  • По-новият зловреден софтуер може да мине.
  • Техниките за маскиране могат да работят.

Техниките за маскиране могат да работят както върху белите, така и върху черните списъци. Причината е, че и двата списъка разглеждат имена на файлове, размери и пътища. Ако нападател вмъкне във файл със същото име и размер и го запази на същото място, той може да заобиколи системите за сигурност, базирани на белия списък.

Какво е Greylisting?

Повечето от нашите системи са многостранни и сложни. Ето защо много от нас използват черния и белия списък едновременно.

В такива случаи често се натъкваме на много неща, които не са нито черни, нито бели. Ето къде идва сивия списък.

Сивият списък или сив списък е списък с елементи, хора, файлове, приложения, алгоритми и други, които все още не сте решили да поставите в черен или в бял списък. Тези елементи влизат в сивия списък, докато не решите в кой списък да ги поставите или къде им е мястото.

Грейлистите често са полезни за системи, където често трябва да разрешите временен достъп на новодошли, посетители или трети страни.

Какво е по-добро за вас?

Черният и белият списък са и двата слоя на сигурност, които можете да добавите към различни области на вашата система. Ако трябва да изберете, ще трябва да разберете как работи вашата система и кое би било по-изгодно за всяка област.

Ако имате огромен брой операции и хора, които искате да разрешите, до точката, в която не можете назовете ги всички, докато имате шепа неща, които трябва да блокирате, черният списък трябва да бъде ваш отидете на.

От друга страна, ако се чувствате комфортно само с няколко субекта, които имат достъп до вашите данни или активи, можете да създадете своя бял списък и да записвате техните идентификационни данни.

6-те най-добри практики за бели списък на приложения

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Сигурност
  • Бял списък
  • Кибер защита
  • Онлайн сигурност

За автора

Фавад Али (38 публикувани статии)

Фавад е ИТ и комуникационен инженер, амбициозен предприемач и писател. Той навлезе в арената на писането на съдържание през 2017 г. и оттогава работи с две агенции за дигитален маркетинг и множество B2B и B2C клиенти. Той пише за сигурността и технологиите в MUO, с цел да образова, забавлява и ангажира публиката.

Още от Fawad Ali

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате