Valkoiselle listalle, mustalle listalle ja harmaalle listalle lisääminen (joskus harmaalista) ovat olennainen osa nykypäivän organisaatioiden, toimialojen ja jopa hallitusten turvallisuusympäristöä. Siitä huolimatta käsite on melko uusi monille yrityksille ja yksityishenkilöille IT: n ja kyberturvallisuuden ymmärtämisessä.

Turvallisuutesi ja toiminnallisuutesi riippuvat siitä, kuinka hyvä olet mustalle, valkoiselle ja harmaalle listalle lisäämisessä. Joten mitä eroa näillä kolmella on? Mitkä ovat niiden hyvät ja huonot puolet? Ja mikä on sinulle paras toteuttaa?

Mitä on sallittujen luettelo?

Sallittujen luetteloon lisääminen on prosessi, jossa teet luettelon entiteeteistä, sovelluksista, käyttäjistä, verkkosivustoista, käyttäytymismalleista ja/tai alueista ja myönnät heille yksinoikeudella käyttöoikeudet tai luvat järjestelmässäsi, laitteissasi tai resursseissasi.

Kaikilta ja kaikilta muulta evätään pääsy oletusarvoisesti. Vain sallittujen luettelollasi on oikeus käyttää ja käsitellä kyseisiä resursseja.

instagram viewer

On edelleen mahdollista, että jokin saattaa lipsahtaa ohi, jos järjestelmäsi on tarpeeksi suuri, tiimisi on suurempi tai sallittujen luettelon jäsenet ovat tarpeeksi maltillisia jakamaan pääsyn. Siitä huolimatta sallittujen luettelo on edelleen yksi turvallisimmista tavoista estää roskaposti.

Se voi toimia hyvin, jos haluat suojata omaisuutta, kuten tietokantaa tai luokiteltuja tietueita. Mutta suuret yritykset, kuten verkkokaupat, suuryritykset ja muut organisaatiot, eivät voi lisätä kaikkia suorittamiaan prosesseja sallittujen luetteloon.

Se estää heidän kasvuaan pilaamalla käyttökokemuksen, rajoittamalla heidän kattavuuttaan ja vähentämällä heidän vaihtoehtojaan tai mahdollisuuksiaan.

Sallittujen luetteloiden lisääminen ei myöskään ole käytännöllistä, koska järjestelmässäsi sallittavien tai tarvitsemiesi asioiden määrä on usein suurempi kuin entiteetit, jotka haluat estää. Joskus tällaiset tapaukset ovat niin vakavia, että kestää vuosia yrityksen ja erehdyksen saada järjestelmä toimimaan.

Kuten kaikilla muillakin menetelmillä, myös sallittujen listalla on hyvät ja huonot puolensa.

Plussat

  • Turvallinen.
  • Tiukka.
  • Yksinomainen.
  • Auttaa säilyttämään luottamuksellisuuden.
  • Olet tietoinen kaikista ja kaikesta, jolla on pääsy.
  • Helpompi tutkia ja käsitellä rikkomuksia.

Haittoja

  • Haitallista julkisille organisaatioille.
  • Vaikea ylläpitää.
  • Suuremmat järjestelmät kohtaavat enemmän toimintahäiriöitä.

Mikä on musta lista?

Mustalle listalle lisääminen on täysin vastakohta sallittujen listalle. Kun luot luettelon entiteeteistä, ihmisistä, käyttäytymisestä, sovelluksista, algoritmeista, boteista ja muusta estääksesi ne järjestelmästäsi ja resursseistasi.

Kaikki muu on oletuksena sallittu. Se toimii hyvin organisaatioille, jotka haluavat laajentua nopeasti, houkutella yleisöä ja toimia sujuvasti vähällä ylläpidolla.

Musta lista kaipaa jatkuvaa päivitystä, koska lukemattomia haittaohjelmatyyppejä ja naamiointitemppuja löydetään ja hyödynnetään päivittäin. Jos järjestelmässäsi sattuu olemaan sellaisia nollapäivän haavoittuvuuksia ja mustalla listallasi ei ole siihen kohdistuvia haittaohjelmia. On ajan kysymys, ennen kuin kärsit vahingosta.

Plussat

  • Vähäinen huolto.
  • Pitää järjestelmäsi sujuvana.
  • Ei rajoita mahdollisuuksiasi.
  • Vie vähemmän resursseja.
  • Vähemmän käsityötä.

Haittoja

  • Riskialtista.
  • Uudemmat haittaohjelmat voivat lipsahtaa ohi.
  • Naamiointitekniikat voivat toimia.

Naamiointitekniikat voivat toimia sekä valkoisilla että mustilla listoilla. Syynä on se, että molemmat luettelot tarkastelevat tiedostonimiä, kokoja ja polkuja. Jos hyökkääjä luiskahtaa sisään samannimisen ja -kokoisen tiedoston ja tallentaa sen samaan paikkaan, se voi ohittaa sallittujen luetteloon perustuvat suojajärjestelmät.

Mikä on Greylisting?

Useimmat järjestelmämme ovat monitahoisia ja monimutkaisia. Siksi monet meistä käyttävät mustaa ja sallittua listaa samanaikaisesti.

Tällaisissa tapauksissa törmäämme usein moniin asioihin, jotka eivät ole mustalla tai valkoisella listalla. Siellä harmaalistaus tulee esiin.

Harmaalista tai harmaalista on luettelo kohteista, ihmisistä, tiedostoista, sovelluksista, algoritmeista ja muusta, joita et ole vielä päättänyt lisätä mustalle tai sallittujen listalle. Nämä kohteet menevät harmaalle listalle, kunnes päätät, mihin luetteloon ne lisätään tai mihin ne kuuluvat.

Harmaalistat ovat usein hyödyllisiä järjestelmissä, joissa joudut usein sallimaan tilapäisen pääsyn uusille tulokkaille, vierailijoille tai kolmansille osapuolille.

Mikä on parempi sinulle?

Musta ja sallittu lista ovat molemmat suojauskerroksia, joita voit lisätä järjestelmäsi eri osiin. Jos sinun on valittava, sinun on selvitettävä, kuinka järjestelmäsi toimii ja mikä olisi edullisempi kullekin alueelle.

Jos sinulla on valtava määrä operaatioita ja ihmisiä, jotka haluat sallia, siihen pisteeseen, että et voi Nimeä ne kaikki, vaikka sinulla on kourallinen asioita, jotka sinun on estettävä, mustan listan pitäisi olla sinun mene.

Toisaalta, jos olet tyytyväinen siihen, että vain muutamat entiteetit pääsevät käsiksi tietoihisi tai omaisuutesi, voit luoda sallittujen luettelosi ja tallentaa heidän kirjautumistietonsa.

6 parasta käytäntöä sovellusten sallittujen luetteloon lisäämiseksi

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Valkoinen lista
  • Kyberturvallisuus
  • Verkkoturvallisuus

Kirjailijasta

Fawad Ali (38 artikkelia julkaistu)

Fawad on IT- ja viestintäinsinööri, yrittäjäksi pyrkivä ja kirjailija. Hän aloitti sisällön kirjoittamisen areenalla vuonna 2017 ja on siitä lähtien työskennellyt kahden digitaalisen markkinointitoimiston ja lukuisten B2B- ja B2C-asiakkaiden kanssa. Hän kirjoittaa MUO: n turvallisuudesta ja tekniikasta tavoitteenaan kouluttaa, viihdyttää ja sitouttaa yleisöä.

Lisää Fawad Alilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi