Whitelisting, blacklisting a greylisting (niekedy greylisting) sú neoddeliteľnou súčasťou bezpečnostného prostredia dnešných organizácií, odvetví a dokonca aj vlád. Napriek tomu je tento koncept pre mnohé podniky a jednotlivcov pomerne nový, pokiaľ ide o pochopenie IT a kybernetickej bezpečnosti.

Vaša bezpečnosť a funkčnosť závisia od toho, ako dobre ste na čiernej listine, bielej listine a greej listine. Aký je teda rozdiel medzi týmito tromi? Aké sú ich výhody a nevýhody? A ktorý je pre vás najlepší na realizáciu?

Čo je to Whitelisting?

Whitelisting je proces, v ktorom vytvoríte zoznam entít, aplikácií, používateľov, webových stránok, správania a/alebo oblastí a udelíte im výhradný prístup alebo povolenia vo vašom systéme, zariadeniach alebo aktívach.

Každému a všetkému ostatnému je štandardne zakázaný prístup. Prístup k predmetným dielam a prácu s nimi má iba váš zoznam povolených.

Stále existuje šanca, že sa niečo prešmykne, ak je váš systém dostatočne veľký, váš tím väčší alebo členovia bielej listiny dostatočne zhovievaví na zdieľanie prístupu. Napriek tomu je stále pridávanie na bielu listinu

instagram viewer
jedna z najbezpečnejších metód blokovania spamu.

Môže to fungovať dobre, ak chcete chrániť aktívum – napríklad databázu alebo utajované záznamy. Veľké podniky, ako sú obchody s elektronickým obchodom, veľké korporácie a ďalšie organizácie, však nemôžu pridať na bielu listinu každý proces, ktorý vykonávajú.

Bráni ich rastu tým, že ničí používateľskú skúsenosť, obmedzuje ich dosah a znižuje možnosti alebo príležitosti.

Whitelisting tiež nie je praktický, pretože počet vecí, ktoré chcete vo svojom systéme povoliť alebo potrebujete, často prevyšuje počet entít, ktoré chcete blokovať. Niekedy sú takéto prípady také závažné, že fungovanie systému si vyžaduje roky pokusov a omylov.

Ako každý iný mechanizmus, aj whitelisting má svoje klady a zápory.

Pros

  • Bezpečný.
  • Prísne.
  • Exkluzívne.
  • Pomáha vám zachovať dôvernosť.
  • Ste si vedomí všetkých a všetkého, čo má prístup.
  • Jednoduchšie vyšetrovanie a riešenie porušení.

Zápory

  • Kontraproduktívne pre organizácie orientované na verejnosť.
  • Náročné na údržbu.
  • Väčšie systémy čelia väčším poruchám.

Čo je čierna listina?

Blacklisting je presný opak whitelistingu. Je to vtedy, keď vytvoríte zoznam entít, ľudí, správania, aplikácií, algoritmov, robotov a ďalších, aby ste ich zablokovali z vášho systému a aktív.

Všetko ostatné je štandardne povolené. Funguje dobre pre organizácie, ktoré chcú rýchlo expandovať, prilákať verejnosť a fungovať hladko s minimálnou údržbou.

Čierna listina potrebuje neustálu aktualizáciu, pretože denne sa objavuje a využíva nespočetné množstvo typov malvéru a maskovacích trikov. Ak váš systém náhodou nejaké má zero-day zraniteľnosti a vaša čierna listina neobsahuje škodlivý softvér, ktorý sa na ňu zameriava, je otázkou času, kedy utrpíte škodu.

Pros

  • Nízka údržba.
  • Udržuje váš systém v plynulom chode.
  • Neobmedzuje vaše možnosti.
  • Zaberá menej zdrojov.
  • Menej manuálnej práce.

Zápory

  • Riskantný.
  • Novší malvér môže prekĺznuť.
  • Techniky maskovania môžu fungovať.

Techniky maskovania môžu fungovať na bielych aj čiernych listinách. Dôvodom je, že oba tieto zoznamy sa pozerajú na názvy súborov, veľkosti a cesty. Ak útočník vloží súbor s rovnakým názvom a veľkosťou a uloží ho na rovnaké miesto, môže obísť bezpečnostné systémy založené na bielej listine.

Čo je to Greylisting?

Väčšina našich systémov je mnohostranná a komplexná. To je dôvod, prečo mnohí z nás používajú čiernu listinu a bielu listinu súčasne.

V takýchto prípadoch sa často stretávame s množstvom vecí, ktoré nie sú ani na čiernej listine, ani na bielej listine. Tu prichádza na rad greylisting.

Greylist alebo graylist je zoznam položiek, ľudí, súborov, aplikácií, algoritmov a ďalších položiek, ktoré ste sa ešte nerozhodli pridať na čiernu alebo bielu listinu. Tieto položky idú do greylistu, kým sa nerozhodnete, do ktorého zoznamu ich zaradíte alebo kam patria.

Greylisty sa často hodia pre systémy, kde často potrebujete povoliť dočasný prístup nováčikom, návštevníkom alebo tretím stranám.

čo je pre vás lepšie

Blacklist a whitelist sú obe vrstvy zabezpečenia, ktoré môžete pridať do rôznych oblastí vášho systému. Ak si musíte vybrať, budete musieť zistiť, ako váš systém funguje a čo by bolo pre každú oblasť výhodnejšie.

Ak máte veľké množstvo operácií a ľudí, ktorým chcete povoliť, až do bodu, keď nemôžete pomenujte ich všetky, zatiaľ čo máte niekoľko vecí, ktoré potrebujete zablokovať, mala by byť vaša čierna listina ísť do.

Na druhej strane, ak vám vyhovuje iba niekoľko subjektov, ktoré majú prístup k vašim údajom alebo aktívam, môžete si vytvoriť svoj biely zoznam a mať zaznamenané ich poverenia.

6 najlepších postupov pre bielu listinu aplikácií

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Whitelist
  • Kyber ochrana
  • Online bezpečnosť

O autorovi

Fawad Ali (38 publikovaných článkov)

Fawad je IT a komunikačný inžinier, ctižiadostivý podnikateľ a spisovateľ. Do arény tvorby obsahu vstúpil v roku 2017 a odvtedy spolupracoval s dvoma digitálnymi marketingovými agentúrami a mnohými B2B a B2C klientmi. Píše o bezpečnosti a technike na MUO s cieľom vzdelávať, baviť a zapájať publikum.

Viac od Fawada Aliho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber