Valgete, mustade ja hallide nimekirjade lisamine (mõnikord ka hallnimekiri) on tänapäeva organisatsioonide, tööstusharude ja isegi valitsuste turvamaastiku lahutamatu osa. Sellest hoolimata on kontseptsioon IT ja küberturvalisuse mõistmisel paljudele ettevõtetele ja üksikisikutele üsna uus.

Teie turvalisus ja funktsionaalsus sõltuvad sellest, kui hästi te musta, valgesse ja hallisse nimekirja lisate. Mis vahe on neil kolmel? Mis on nende plussid ja miinused? Ja milline on teie jaoks kõige parem rakendada?

Mis on valgesse nimekirja lisamine?

Valge nimekirja lisamine on protsess, mille käigus koostate üksuste, rakenduste, kasutajate, veebisaitide, käitumisviiside ja/või piirkondade loendi ning annate neile oma süsteemis, seadmetes või varades eksklusiivse juurdepääsu või load.

Kõigile ja kõigele muule on vaikimisi juurdepääs keelatud. Ainult teie lubatud loendil on õigus kõnealustele varadele juurde pääseda ja nendega töötada.

Kui teie süsteem on piisavalt suur, meeskond või valge nimekirja liikmed on juurdepääsu jagamiseks piisavalt leebed, on siiski võimalus, et midagi võib mööda minna. Sellegipoolest on lubatud nimekirja kandmine endiselt olemas

instagram viewer
üks ohutumaid meetodeid rämpsposti blokeerimiseks.

See võib hästi toimida, kui soovite kaitsta vara (nt andmebaasi või salastatud kirjeid). Kuid suured ettevõtted, nagu e-kaubanduse kauplused, suurettevõtted ja muud organisatsioonid, ei saa lisada kõiki läbiviidavaid protsesse lubatud loendisse.

See takistab nende kasvu, rikkudes kasutajakogemust, piirates nende ulatust ja vähendades nende valikuvõimalusi.

Valge nimekirja lisamine pole ka otstarbekas, kuna teie süsteemis lubatavate või vajalike asjade arv ületab sageli blokeeritavate üksuste arvu. Mõnikord on sellised juhtumid nii tõsised, et süsteemi toimimiseks kulub aastaid katse-eksitustööd.

Nagu igal teisel mehhanismil, on ka valgesse nimekirja lisamisel oma plussid ja miinused.

Plussid

  • Ohutu.
  • Range.
  • Eksklusiivne.
  • Aitab säilitada konfidentsiaalsust.
  • Olete teadlik kõigist ja kõigest, millel on juurdepääs.
  • Rikkumisi on lihtsam uurida ja nendega toime tulla.

Miinused

  • Avalikule orienteeritud organisatsioonidele kahjulik mõju.
  • Raske hooldada.
  • Suuremad süsteemid seisavad silmitsi suuremate talitlushäiretega.

Mis on musta nimekirja lisamine?

Musta nimekirja lisamine on valge nimekirja kandmise täpne vastand. See on siis, kui loote olemite, inimeste, käitumise, rakenduste, algoritmide, robotite ja muu loendi, et blokeerida need oma süsteemist ja varadest.

Kõik muu on vaikimisi lubatud. See sobib hästi organisatsioonidele, kes soovivad kiiresti laieneda, meelitada avalikkust ja töötada sujuvalt vähese hooldusega.

Must nimekiri vajab pidevat värskendamist, sest iga päev avastatakse ja kasutatakse ära lugematuid pahavara tüüpe ja maskeerimisnippe. Kui teie süsteemis juhtub olema nullpäeva haavatavused ja teie mustas nimekirjas pole seda sihitavat pahavara loetletud, on kahju tekitamine aja küsimus.

Plussid

  • Madal hooldus.
  • Hoiab teie süsteemi sujuvalt töös.
  • Ei piira teie võimalusi.
  • Võtab vähem ressursse.
  • Vähem käsitsitööd.

Miinused

  • Riskantne.
  • Uuem pahavara võib mööda minna.
  • Maskeerimistehnikad võivad toimida.

Varjamistehnikad võivad töötada nii valgete kui ka mustade nimekirjade puhul. Põhjus on selles, et mõlemas loendis vaadeldakse failinimesid, suurusi ja teid. Kui ründaja libiseb sisse sama nime ja suurusega faili ning salvestab selle samasse asukohta, võib ta valgete nimekirjapõhistest turvasüsteemidest mööda minna.

Mis on Greylisting?

Enamik meie süsteeme on mitmetahulised ja keerukad. Seetõttu kasutavad paljud meist musta ja valge nimekirja lisamist samaaegselt.

Sellistel juhtudel puutume sageli kokku paljude asjadega, mis pole mustas ega valges nimekirjas. Siin tulebki sisse hallnimekiri.

Hallloend ehk hallloend on loend üksustest, inimestest, failidest, rakendustest, algoritmidest ja muust, mida te pole veel otsustanud musta või valgesse nimekirja lisada. Need üksused lähevad halli loendisse, kuni otsustate, millisesse loendisse need lisada või kuhu need kuuluvad.

Greylistid on sageli kasulikud süsteemides, kus peate sageli võimaldama uutele tulijatele, külastajatele või kolmandatele osapooltele ajutist juurdepääsu.

Mis on teie jaoks parem?

Must ja valge nimekirja lisamine on mõlemad turvakihid, mida saate oma süsteemi erinevatesse piirkondadesse lisada. Kui peate valima, peate välja mõtlema, kuidas teie süsteem töötab ja mis oleks iga valdkonna jaoks soodsam.

Kui teil on tohutult palju operatsioone ja inimesi, keda soovite lubada, kuni punktini, kus te ei saa seda teha nimetage need kõik, kuigi teil on käputäis asju, mida peate blokeerima, peaksite musta nimekirja lisama minema.

Teisest küljest, kui olete rahul, et teie andmetele või varadele pääsevad juurde vaid mõned üksused, saate luua oma valge nimekirja ja salvestada nende mandaadid.

6 parimat tava rakenduste valgesse nimekirja lisamiseks

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Valge nimekiri
  • Küberturvalisus
  • Interneti-turvalisus

Autori kohta

Fawad Ali (Avaldatud 38 artiklit)

Fawad on IT- ja kommunikatsiooniinsener, ambitsioonikas ettevõtja ja kirjanik. Ta sisenes sisu kirjutamise areenile 2017. aastal ning on sellest ajast alates töötanud kahe digitaalse turunduse agentuuri ning paljude B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast eesmärgiga publikut harida, lõbustada ja kaasata.

Rohkem Fawad Alilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin