Стављање на белу листу, црну листу и сиву листу (понекад на сиву листу) су саставни део безбедносног пејзажа данашњих организација, индустрија, па чак и влада. Упркос томе, концепт је прилично нов за многе компаније и појединце када је у питању разумевање ИТ-а и сајбер безбедности.

Ваша безбедност и функционалност зависе од тога колико сте добри у стављању на црну, белу и сиву листу. Па која је разлика између ова три? Које су њихове предности и мане? А шта је најбоље за вас да примените?

Шта је стављање на белу листу?

Стављање на белу листу је процес у коме правите листу ентитета, апликација, корисника, веб локација, понашања и/или региона и дајете им ексклузивни приступ или дозволе у ​​свом систему, уређајима или средствима.

Свима и свему осталом је подразумевано забрањен приступ. Само ваша бела листа је овлашћена за приступ предметним средствима и рад са њима.

Још увек постоји шанса да нешто прође ако је ваш систем довољно велики, ваш тим већи или су чланови беле листе довољно попустљиви да деле приступ. Без обзира на то, стављање на белу листу је и даље

instagram viewer
један од најсигурнијих метода за блокирање нежељене поште.

Може добро функционисати ако желите да заштитите средство—попут базе података или поверљивих записа. Али велика предузећа као што су продавнице е-трговине, велике корпорације и друге организације не могу да наведу сваки процес који спроводе на белу листу.

То омета њихов раст уништавањем корисничког искуства, ограничавањем њиховог досега и смањењем њихових опција или могућности.

Стављање на белу листу такође није практично јер број ствари које желите да дозволите или требате у свом систему често премашује број ентитета које желите да блокирате. Понекад су такви случајеви толико озбиљни да су потребне године покушаја и грешака да би систем функционисао.

Као и сваки други механизам, стављање на белу листу има своје предности и недостатке.

Прос

  • Сафе.
  • Строги.
  • Ексклузивно.
  • Помаже вам да одржите поверљивост.
  • Свесни сте свих и свега што има приступ.
  • Лакше је истражити и решити кршења.

Цонс

  • Контрапродуктивно за јавно оријентисане организације.
  • Тешко за одржавање.
  • Већи системи се суочавају са већим кваровима.

Шта је црна листа?

Стављање на црну листу је сушта супротност стављању на белу листу. То је када креирате листу ентитета, људи, понашања, апликација, алгоритама, ботова и још много тога да бисте их блокирали из свог система и средстава.

Све остало је подразумевано дозвољено. Добро функционише за организације које желе да се брзо прошире, привуку јавност и раде несметано уз мало одржавања.

Црну листу треба стално ажурирати јер се свакодневно откривају и искоришћавају безбројни типови малвера и трикови за маскирање. Ако се у вашем систему деси да их има рањивости нултог дана а на вашој црној листи нема злонамерног софтвера који га циља, питање је времена када ћете претрпјети штету.

Прос

  • Минимално одржавање.
  • Одржава неометано функционисање вашег система.
  • Не ограничава ваше могућности.
  • Потребно је мање ресурса.
  • Мање ручног рада.

Цонс

  • Ризичан.
  • Новији злонамерни софтвер може да прође.
  • Технике прерушавања могу да раде.

Технике маскирања могу да раде и на белим и на црним листама. Разлог је што обе ове листе гледају имена датотека, величине и путање. Ако нападач убаци датотеку са истим именом и величином и сачува је на истој локацији, може заобићи сигурносне системе засноване на белој листи.

Шта је сива листа?

Већина наших система је вишеструка и сложена. Због тога многи од нас истовремено користе црну и белу листу.

У таквим случајевима често наилазимо на много ствари које нису ни на црној, ни на белој листи. Ту се појављује сива листа.

Сива листа или сива листа је листа ставки, људи, датотека, апликација, алгоритама и још много тога које још нисте одлучили да ставите на црну или белу листу. Ове ставке иду у сиву листу док не одлучите на коју листу да их ставите или где припадају.

Сиве листе често су корисне за системе где често морате да дозволите привремени приступ придошлицама, посетиоцима или трећим лицима.

Шта је боље за вас?

Стављање на црну и белу листу су слојеви безбедности које можете додати различитим областима вашег система. Ако морате да изаберете, мораћете да схватите како ваш систем функционише и шта би било корисније за сваку област.

Ако имате огроман број операција и људи које желите да дозволите, до тачке у којој то не можете наведите их све док имате прегршт ствари које морате да блокирате, црна листа би требало да буде ваша Иди на.

С друге стране, ако вам одговара само неколико ентитета који приступају вашим подацима или имовини, можете креирати своју белу листу и имати њихове акредитиве у евиденцији.

6 најбољих пракси за стављање на белу листу апликација

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Бела листа
  • Сајбер безбедност
  • Онлине безбедност

О аутору

Фавад Али (Објављено 38 чланака)

Фавад је ИТ и комуникациони инжењер, амбициозни предузетник и писац. У арену писања садржаја ушао је 2017. године и од тада је радио са две агенције за дигитални маркетинг и бројним Б2Б и Б2Ц клијентима. Пише о безбедности и техници у МУО, са циљем да едукује, забави и ангажује публику.

Више од Фавада Алија

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили