Uvrščanje na seznam belih, črnih in sivih (včasih sivih seznamov) so sestavni del varnostne pokrajine današnjih organizacij, industrij in celo vlad. Kljub temu je koncept dokaj nov za mnoga podjetja in posameznike, ko gre za razumevanje IT in kibernetske varnosti.

Vaša varnost in funkcionalnost sta odvisni od tega, kako dobri ste pri dodajanju na črne, bele in sive liste. Kakšna je torej razlika med tremi? Kakšne so njihove prednosti in slabosti? In kaj je za vas najboljše za implementacijo?

Kaj je uvrščanje na belo listo?

Dodajanje na seznam dovoljenih je postopek, v katerem naredite seznam subjektov, aplikacij, uporabnikov, spletnih mest, vedenj in/ali regij ter jim dodelite izključni dostop ali dovoljenja v vašem sistemu, napravah ali sredstvih.

Vsem in vsem ostalim je privzeto onemogočen dostop. Samo vaš seznam dovoljenih je pooblaščen za dostop in delo z zadevnimi sredstvi.

Še vedno obstaja možnost, da bi kaj ušlo mimo, če je vaš sistem dovolj velik, vaša ekipa večja ali če so člani seznama dovoljenih dovolj prizanesljivi, da si delijo dostop. Kljub temu je seznam dovoljenih še vedno

instagram viewer
eden najvarnejših načinov za blokiranje neželene pošte.

Morda bo dobro delovalo, če želite zaščititi sredstvo - kot je zbirka podatkov ali tajni zapisi. Toda velika podjetja, kot so trgovine z e-trgovino, velike korporacije in druge organizacije, ne morejo na seznam dovoljenih vseh postopkov, ki jih izvajajo.

To ovira njihovo rast, tako da uniči uporabniško izkušnjo, omejuje njihov doseg in zmanjšuje njihove možnosti ali priložnosti.

Dodajanje na seznam dovoljenih prav tako ni praktično, ker število stvari, ki jih želite dovoliti ali potrebujete v vašem sistemu, pogosto presega število entitet, ki jih želite blokirati. Včasih so takšni primeri tako hudi, da je za delovanje sistema potrebna leta poskusov in napak.

Kot vsak drug mehanizem ima tudi uvrščanje na seznam dovoljenih prednosti in slabosti.

Prednosti

  • Varno.
  • stroga.
  • Ekskluzivno.
  • Pomaga vam ohraniti zaupnost.
  • Zavedate se vseh in vsega, kar ima dostop.
  • Lažje je raziskati in obravnavati kršitve.

Slabosti

  • Kontraproduktivno za javno usmerjene organizacije.
  • Težko vzdrževati.
  • Večji sistemi se soočajo z večjimi okvarami.

Kaj je črna lista?

Črni seznam je pravo nasprotje uvrščanja na seznam belih. Ko ustvarite seznam entitet, ljudi, vedenja, aplikacij, algoritmov, botov in drugega, da jih blokirate v vašem sistemu in sredstvih.

Vse ostalo je privzeto dovoljeno. Dobro deluje za organizacije, ki se želijo hitro širiti, pritegniti javnost in nemoteno delovati z malo vzdrževanja.

Črni seznam je treba nenehno posodabljati, ker se dnevno odkrije in izkorišča nešteto vrst zlonamerne programske opreme in trikov prikrivanja. Če ga ima vaš sistem ranljivosti ničelnega dne in vaš črni seznam ne vsebuje zlonamerne programske opreme, ki cilja nanj, je vprašanje časa, kdaj boste utrpeli škodo.

Prednosti

  • Nizki stroški vzdrževanja.
  • Omogoča nemoteno delovanje vašega sistema.
  • Ne omejuje vaših priložnosti.
  • Potrebuje manj sredstev.
  • Manj ročnega dela.

Slabosti

  • Tvegano.
  • Novejša zlonamerna programska oprema lahko zdrsne mimo.
  • Tehnike prikrivanja lahko delujejo.

Tehnike prikrivanja lahko delujejo tako na belih kot na črnih seznamih. Razlog je v tem, da oba seznama obravnavata imena datotek, velikosti in poti. Če napadalec vnese datoteko z enakim imenom in velikostjo ter jo shrani na isto mesto, lahko zaobide varnostne sisteme, ki temeljijo na seznamu dovoljenih.

Kaj je siva lista?

Večina naših sistemov je večplastnih in zapletenih. Zato mnogi od nas istočasno uporabljajo črno in belo listo.

V takih primerih pogosto naletimo na veliko stvari, ki niso ne črne ne bele liste. Tu nastopi siva lista.

Sivi seznam ali sivi seznam je seznam predmetov, oseb, datotek, aplikacij, algoritmov in drugega, za katerega se še niste odločili dodati na črni ali beli seznam. Ti predmeti gredo na sivi seznam, dokler se ne odločite, na kateri seznam jih boste dali ali kam spadajo.

Sivi seznami so pogosto priročni za sisteme, kjer morate pogosto omogočiti začasen dostop novincem, obiskovalcem ali tretjim osebam.

Kaj je boljše za vas?

Uvrščanje na črne in bele liste sta ravni varnosti, ki ju lahko dodate različnim področjem vašega sistema. Če morate izbrati, boste morali ugotoviti, kako deluje vaš sistem in kaj bi bilo ugodnejše za posamezno področje.

Če imate ogromno operacij in ljudi, ki jim želite dovoliti, do točke, ko tega ne morete poimenujte jih vse, medtem ko imate nekaj stvari, ki jih morate blokirati, morate uvrstiti na črni seznam Pojdi do.

Po drugi strani pa, če vam ustreza le nekaj subjektov, ki dostopajo do vaših podatkov ali sredstev, lahko ustvarite svoj seznam dovoljenih in zabeležite njihove poverilnice.

6 najboljših praks za dodajanje aplikacij na seznam dovoljenih

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Seznam dovoljenih
  • Spletna varnost
  • Spletna varnost

O avtorju

Fawad Ali (Objavljenih 38 člankov)

Fawad je IT in komunikacijski inženir, nadebudni podjetnik in pisatelj. Na areno pisanja vsebin je vstopil leta 2017 in od takrat je sodeloval z dvema agencijama za digitalni marketing in številnimi B2B in B2C strankami. Piše o varnosti in tehnologiji v MUO, z namenom izobraževati, zabavati in pritegniti občinstvo.

Več od Fawada Alija

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite