Lista albă, lista neagră și lista gri (uneori lista gri) sunt parte integrantă a peisajului de securitate al organizațiilor, industriilor și chiar guvernelor de astăzi. În ciuda acestui fapt, conceptul este destul de nou pentru multe companii și persoane când vine vorba de înțelegerea IT și securitatea cibernetică.

Securitatea și funcționalitatea dvs. depind de cât de bun sunteți la includerea pe lista neagră, lista albă și lista gri. Deci, care este diferența dintre cele trei? Care sunt avantajele și dezavantajele lor? Și care este cel mai bun pentru tine de implementat?

Ce este lista albă?

Lista albă este un proces prin care creați o listă de entități, aplicații, utilizatori, site-uri web, comportamente și/sau regiuni și le acordați acces sau permisiuni exclusive în sistemul, dispozitivele sau activele dvs.

Tuturor și orice altceva li se refuză accesul în mod implicit. Doar lista dvs. albă este autorizată să acceseze și să lucreze cu activele în cauză.

Există încă șansa să scape ceva dacă sistemul dvs. este suficient de mare, echipa dvs. este mai mare sau membrii listei albe sunt suficient de indulgenți pentru a partaja accesul. Cu toate acestea, lista albă este încă

instagram viewer
una dintre cele mai sigure metode de a bloca spam-ul.

Poate funcționa bine dacă doriți să protejați un bun, cum ar fi o bază de date sau înregistrări clasificate. Dar companiile mari, cum ar fi magazinele de comerț electronic, marile corporații și alte organizații, nu pot lista albă fiecare proces pe care îl desfășoară.

Le împiedică creșterea, distrugând experiența utilizatorului, limitându-le acoperirea și scăzând opțiunile sau oportunitățile acestora.

Lista albă nu este, de asemenea, practică, deoarece numărul de lucruri pe care doriți să le permiteți sau de care aveți nevoie în sistemul dvs. depășește adesea entitățile pe care doriți să le blocați. Uneori, astfel de cazuri sunt atât de severe încât este nevoie de ani de încercări și erori pentru ca sistemul să funcționeze.

Ca orice alt mecanism, lista albă are avantajele și dezavantajele sale.

Pro

  • Sigur.
  • Strict.
  • Exclusiv.
  • Vă ajută să păstrați confidențialitatea.
  • Sunteți la curent cu toată lumea și tot ceea ce are acces.
  • Mai ușor de investigat și de tratat încălcările.

Contra

  • Contraproductiv pentru organizațiile orientate spre public.
  • Greu de intretinut.
  • Sistemele mai mari se confruntă cu defecțiuni mai mari.

Ce este lista neagră?

Lista neagră este exact opusul listei albe. Este atunci când creați o listă de entități, oameni, comportament, aplicații, algoritmi, roboți și altele pentru a le bloca din sistemul și activele dvs.

Orice altceva este permis accesul implicit. Funcționează bine pentru organizațiile care doresc să se extindă rapid, să atragă publicul și să funcționeze fără probleme, cu puțină întreținere.

Lista neagră necesită o actualizare constantă, deoarece nenumărate tipuri de malware și trucuri de deghizare sunt descoperite și exploatate zilnic. Dacă sistemul dvs. se întâmplă să aibă vreunul vulnerabilități zero-day iar lista dvs. neagră nu conține malware-ul care îl vizează, este o chestiune de timp până când suferiți daune.

Pro

  • Întreținere redusă.
  • Vă menține sistemul să funcționeze fără probleme.
  • Nu vă limitează oportunitățile.
  • Necesita mai putine resurse.
  • Mai puțină muncă manuală.

Contra

  • Riscant.
  • Programele malware mai noi pot scăpa.
  • Tehnicile de deghizare pot funcționa.

Tehnicile de deghizare pot funcționa atât pe listele albe, cât și pe cele negre. Motivul este că ambele liste se uită la nume de fișiere, dimensiuni și căi. Dacă un atacator introduce un fișier cu același nume și dimensiune și îl salvează în aceeași locație, poate ocoli sistemele de securitate bazate pe liste albe.

Ce este Greylisting?

Majoritatea sistemelor noastre sunt multiple și complexe. De aceea mulți dintre noi folosesc simultan lista neagră și lista albă.

În astfel de cazuri, întâlnim adesea o mulțime de lucruri care nu sunt nici pe lista neagră, nici pe lista albă. Aici intervine lista gri.

O listă gri sau o listă gri este o listă de articole, persoane, fișiere, aplicații, algoritmi și multe altele pe care încă nu ați decis să le includeți pe lista neagră sau pe lista albă. Aceste articole intră în lista gri până când decideți în ce listă să le puneți sau unde aparțin.

Listele gri sunt adesea utile pentru sistemele în care deseori trebuie să permiteți accesul temporar noilor veniți, vizitatorilor sau terților.

Ce este mai bine pentru tine?

Lista neagră și lista albă sunt ambele straturi de securitate pe care le puteți adăuga în diferite zone ale sistemului dvs. Dacă trebuie să alegeți, va trebui să vă dați seama cum funcționează sistemul dvs. și care ar fi mai avantajos pentru fiecare zonă.

Dacă aveți un număr mare de operațiuni și oameni pe care doriți să îi permiteți, până la punctul în care nu puteți Numiți-le pe toate în timp ce aveți o mână de lucruri pe care trebuie să le blocați, lista neagră ar trebui să fie dvs mergi la.

Pe de altă parte, dacă vă simțiți confortabil doar cu câteva entități care vă accesează datele sau activele, puteți să vă creați lista albă și să aveți acreditările lor în evidență.

Cele 6 bune practici pentru înscrierea în lista albă a aplicațiilor

Citiți în continuare

AcțiuneTweetAcțiuneE-mail

Subiecte asemănătoare

  • Securitate
  • Lista albă
  • Securitate cibernetică
  • Securitate online

Despre autor

Fawad Ali (38 articole publicate)

Fawad este inginer IT și comunicare, antreprenor aspirant și scriitor. A intrat în arena scrisului de conținut în 2017 și de atunci a lucrat cu două agenții de marketing digital și cu numeroși clienți B2B și B2C. El scrie despre securitate și tehnologie la MUO, cu scopul de a educa, distra și implica publicul.

Mai multe de la Fawad Ali

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona