应对白名单挑战
在一开始,部署白名单产品可能看起来像一个具有挑战性的任务,但根据利益相关者的目标制定合理的进程和项目规划可以帮助推动部署工作。
白名单产品允许创建、定制和管理集中式政策集,并推动到各个端点。白名单产品的政策管理控制台还可以在需要时创建例外情况,并推送这种变更到某些端点设置。由于这种特制架构,在政策推送到端点之前,政策需要一个进程来批准这种变更。这可能是很复杂的工作,尤其是对于大型企业,但现在很多白名单产品提供了功能来帮助和简化政策例外批准及部署。
有些企业还担心过多的最终用户反馈意见;员工经常抱怨某天他们可能会从拥有完全访问权限来安装和管理自己的应用,转变为需要企业审批。然而,企业可以通过员工安全意识培训以及分阶段部署(在此期间,员工有机会提供反馈意见)来缓解这个问题。不过,底线是最终用户有义务遵守企业安全政策,并且,当企业更新其政策以涵盖白名单的使用时,用户别无选择,只能遵守。
总之,企业应该考虑使用白名单用于网络中的主机托管。黑名单或端点防毒等传统技术根本不足以检测和阻止现在的复杂恶意软件。通过部署白名单技术,限定到仅允许已知应用和进程,企业可以减少风险、降低支持成本和提高对每个网络端点的可视性,同时,确保抵御高级攻击的有效的纵深防御。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
混合“白+黑”名单方法是如何帮助企业加强安全的?
企业不应该仅仅依靠黑名单或白名单,而应该同时部署这两者。理想的解决方案是混合白名单-黑名单方法,结合这两者的优势……
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
白名单助力高级恶意软件防御(二):实际应用
对于想要添加可靠的防御层以低于不断变化的威胁的企业,白名单技术是一种不错的选择,特别是对于端点反恶意软件产品经常无法检测的零日攻击。
-
白名单助力高级恶意软件防御(一):白名单的工作原理
白名单技术是指创建预先批准或受信任的应用及进程列表,仅允许这些“已知良好”的应用和进程运行,并默认阻止其他一切。