Белые, черные и серые списки (иногда и серые списки) являются неотъемлемой частью системы безопасности современных организаций, отраслей и даже правительств. Несмотря на это, эта концепция является довольно новой для многих компаний и частных лиц, когда речь идет о понимании ИТ и кибербезопасности.

Ваша безопасность и функциональность зависят от того, насколько хорошо вы умеете заносить в черный, белый и серый списки. Так в чем разница между тремя? Каковы их плюсы и минусы? И что вам лучше реализовать?

Что такое белый список?

Внесение в белый список — это процесс, в ходе которого вы составляете список сущностей, приложений, пользователей, веб-сайтов, моделей поведения и/или регионов и предоставляете им эксклюзивный доступ или разрешения в вашей системе, устройствах или активах.

Всем и всему остальному доступ запрещен по умолчанию. Только ваш белый список имеет право на доступ и работу с рассматриваемыми активами.

Все еще есть шанс, что что-то может ускользнуть, если ваша система достаточно велика, ваша команда больше или члены белого списка достаточно снисходительны, чтобы поделиться доступом. Тем не менее, белый список по-прежнему

один из самых безопасных способов блокировки спама.

Это может хорошо сработать, если вы хотите защитить актив, например базу данных или секретные записи. Но крупные предприятия, такие как магазины электронной коммерции, крупные корпорации и другие организации, не могут внести в белый список все выполняемые ими процессы.

Это препятствует их росту, разрушая пользовательский опыт, ограничивая их охват и уменьшая их варианты или возможности.

Белый список также нецелесообразен, потому что количество вещей, которые вы хотите разрешить или в которых нуждаетесь в вашей системе, часто превышает количество объектов, которые вы хотите заблокировать. Иногда такие случаи настолько серьезны, что требуются годы проб и ошибок, чтобы система заработала.

Как и любой другой механизм, белый список имеет свои плюсы и минусы.

Плюсы

  • Сейф.
  • Строгий.
  • Эксклюзив.
  • Помогает сохранить конфиденциальность.
  • Вы в курсе всех и всего, к чему есть доступ.
  • Легче расследовать и устранять нарушения.

Минусы

  • Контрпродуктивно для общественных организаций.
  • Трудно поддерживать.
  • Более крупные системы сталкиваются с более серьезными неисправностями.

Что такое черный список?

Черный список — это полная противоположность белого списка. Это когда вы создаете список сущностей, людей, поведения, приложений, алгоритмов, ботов и многого другого, чтобы заблокировать их доступ к вашей системе и ресурсам.

Ко всему остальному доступ разрешен по умолчанию. Он хорошо подходит для организаций, стремящихся к быстрому расширению, привлечению общественности и бесперебойной работе с минимальным обслуживанием.

Черный список нуждается в постоянном обновлении, потому что ежедневно обнаруживаются и используются бесчисленные типы вредоносных программ и приемов маскировки. Если в вашей системе есть какие-либо уязвимости нулевого дня и в вашем черном списке нет вредоносных программ, предназначенных для него, это вопрос времени, когда вы понесете ущерб.

Плюсы

  • Низкие эксплуатационные расходы.
  • Обеспечивает бесперебойную работу вашей системы.
  • Не ограничивает ваши возможности.
  • Занимает меньше ресурсов.
  • Меньше ручного труда.

Минусы

  • Рискованно.
  • Новые вредоносные программы могут проскользнуть мимо.
  • Методы маскировки могут работать.

Методы маскировки могут работать как в белых, так и в черных списках. Причина в том, что оба этих списка просматривают имена файлов, размеры и пути. Если злоумышленник подсовывает файл с тем же именем и размером и сохраняет его в том же месте, он может обойти системы безопасности на основе белого списка.

Что такое серый список?

Большинство наших систем многогранны и сложны. Вот почему многие из нас используют черный и белый списки одновременно.

В таких случаях мы часто сталкиваемся со многими вещами, которые не входят ни в черный, ни в белый список. Вот где в дело вступает грейлистинг.

Серый список или серый список — это список элементов, людей, файлов, приложений, алгоритмов и многого другого, которые вы еще не решили внести в черный или белый список. Эти элементы попадают в серый список до тех пор, пока вы не решите, в какой список их поместить или где они находятся.

Серые списки часто пригодятся для систем, где вам часто нужно разрешить временный доступ новичкам, посетителям или третьим лицам.

Что лучше для вас?

Черный и белый списки — это уровни безопасности, которые вы можете добавить к различным областям вашей системы. Если вам нужно выбрать, вам придется выяснить, как работает ваша система и что будет более выгодно для каждой области.

Если у вас есть огромное количество операций и людей, которых вы хотите разрешить, до такой степени, что вы не можете назовите их все, пока у вас есть несколько вещей, которые вам нужно заблокировать, черный список должен быть вашим идти к.

С другой стороны, если вас устраивает, что доступ к вашим данным или активам имеют лишь несколько лиц, вы можете создать свой белый список и зарегистрировать их учетные данные.

6 лучших практик для внесения приложений в белый список

Читать далее

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • Безопасность
  • Белый список
  • Компьютерная безопасность
  • Интернет-безопасность

Об авторе

Фавад Али (опубликовано 38 статей)

Фавад — инженер по информационным технологиям и коммуникациям, начинающий предприниматель и писатель. Он вышел на арену написания контента в 2017 году и с тех пор работал с двумя агентствами цифрового маркетинга и многочисленными клиентами B2B и B2C. Он пишет о безопасности и технологиях в MUO, чтобы обучать, развлекать и вовлекать аудиторию.

Другие работы Фавада Али

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться