最近Target、Neiman Marcus等公司遭遇的数据泄露事故表明,企业必须明确了解其系统中运行的哪些底层进程在处理信用卡数据或任何涉及高度敏感数据的企业端点,这是至关重要的。 而白名单是实现这一目的的方法之一。白名单技术是指创建预先批准或受信任的应用及进程列表,仅允许这些“已知良好”的应用和进程运行,并默认阻止其他一切。这与黑名单相反,黑名单是创建不被允许运行的应用或进程列表。
然而,白名单能够比黑名单更好地帮助企业解决安全问题,白名单和黑名单分别相当于“默认拒绝”和“默认允许”。白名单过滤方法可以用于企业现在使用的所有技术领域,具体应用类型包括应用白名单、电子邮件白名单和网络白名单。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
而白名单是实现这一目的的方法之一。白名单技术是指创建预先批准或受信任的应用及进程列表,仅允许这些“已知良好”的应用和进程运行,并默认阻止其他一切。这与黑名单相反,黑名单是创建不被允许运行的应用或进程列表。然而,白名单能够比黑名单更好地帮助企业解决安全问题,白名单和黑名单分别相当于“默认拒绝”和“默认允许”。白名单过滤方法可以用于企业现在使用的所有技术领域,具体应用类型包括应用白名单、电子邮件白名单和网络白名单。
随着高级恶意软件攻击不断增加和演变,检测或阻止它们成为企业面对的持续挑战。对于想要添加可靠的防御层以低于不断变化的威胁的企业,白名单技术是一种不错的选择,特别是对于端点反恶意软件产品经常无法检测的零日攻击。
在本文中,我们将研究白名单的优点、该技术如何发展以及部署白名单作为端点保护技术的潜在挑战。
白名单的工作原理
通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。其中,一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为。
众所周知,白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时,并且,这种技术让企业很难应付想要部署自己选择的应用的员工。然而,在最近几年,白名单产品已经取得了很大进展,它更好地与现有端点安全技术整合来消除部署和管理障碍,为希望快速安装应用的用户提供了快速的自动批准。此外,现在的大部分产品还提供这种功能,即将一个系统作为基准模型,生成自己的内部白名单数据库,或者提供模板用来设置可接受基准,这还可以支持PCI DSS或SOX等标准合规性。
此外,很多安全供应商在使用基于云计算的白名单解决方案来维护大型白名单数据库,并收集来自世界各地的独特的已知和可信应用及文件类型,以让配置和自动化基于政策的决策更加直观。
作者
翻译
相关推荐
-
混合“白+黑”名单方法是如何帮助企业加强安全的?
企业不应该仅仅依靠黑名单或白名单,而应该同时部署这两者。理想的解决方案是混合白名单-黑名单方法,结合这两者的优势……
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
白名单助力高级恶意软件防御(三):应对白名单挑战
白名单过滤方法可以用于企业现在使用的所有技术领域,具体应用类型有很多,本文探讨如何应对白名单挑战。
-
白名单助力高级恶意软件防御(二):实际应用
对于想要添加可靠的防御层以低于不断变化的威胁的企业,白名单技术是一种不错的选择,特别是对于端点反恶意软件产品经常无法检测的零日攻击。