Whitelisting, blacklisting a greylisting (někdy graylisting) jsou nedílnou součástí bezpečnostního prostředí dnešních organizací, průmyslových odvětví a dokonce i vlád. Navzdory tomu je tento koncept pro mnoho podniků a jednotlivců poměrně nový, pokud jde o porozumění IT a kybernetické bezpečnosti.

Vaše zabezpečení a funkčnost závisí na tom, jak dobří jste v blacklistu, whitelistingu a graylistu. Jaký je tedy mezi těmi třemi rozdíl? Jaké jsou jejich klady a zápory? A který je pro vás nejlepší realizovat?

Co je Whitelisting?

Whitelisting je proces, při kterém vytvoříte seznam entit, aplikací, uživatelů, webových stránek, chování a/nebo oblastí a udělíte jim exkluzivní přístup nebo oprávnění ve vašem systému, zařízeních nebo aktivech.

Všem a všemu ostatnímu je ve výchozím nastavení zakázán přístup. Pouze váš seznam povolených má oprávnění k přístupu a práci s dotyčnými aktivy.

Stále existuje možnost, že něco uniklo, pokud je váš systém dostatečně velký, váš tým větší nebo členové bílé listiny dostatečně shovívaví, aby sdíleli přístup. Nicméně, whitelisting je stále

jedna z nejbezpečnějších metod blokování spamu.

Může to fungovat dobře, pokud chcete chránit aktivum – například databázi nebo utajované záznamy. Ale velké podniky, jako jsou eCommerce obchody, velké korporace a další organizace, nemohou přidat na seznam povolených každý proces, který provádějí.

Brání jejich růstu tím, že ničí uživatelskou zkušenost, omezuje jejich dosah a snižuje možnosti nebo příležitosti.

Whitelisting také není praktický, protože počet věcí, které chcete ve svém systému povolit nebo potřebujete, často převyšuje počet entit, které chcete blokovat. Někdy jsou takové případy tak závažné, že trvá roky pokusů a omylů, než systém začne fungovat.

Jako každý jiný mechanismus má i whitelisting své klady a zápory.

Profesionálové

  • Bezpečný.
  • Přísný.
  • Výhradní.
  • Pomáhá vám zachovat důvěrnost.
  • Jste si vědomi každého a všeho, co má přístup.
  • Snazší vyšetřování a řešení porušení.

Nevýhody

  • Kontraproduktivní pro organizace orientované na veřejnost.
  • Náročné na údržbu.
  • Větší systémy čelí větším poruchám.

Co je černá listina?

Blacklisting je přesný opak whitelistingu. Je to, když vytvoříte seznam entit, lidí, chování, aplikací, algoritmů, robotů a dalších, abyste je zablokovali z vašeho systému a prostředků.

Vše ostatní je standardně povoleno. Funguje dobře pro organizace, které chtějí rychle expandovat, přilákat veřejnost a fungovat hladce s minimální údržbou.

Černá listina potřebuje neustálou aktualizaci, protože denně se objevuje a využívá nespočet typů malwaru a maskovacích triků. Pokud váš systém náhodou nějaké má zero-day zranitelnosti a váš blacklist neobsahuje malware, který na něj cílí, je otázkou času, kdy utrpíte škodu.

Profesionálové

  • Nízká údržba.
  • Udržuje váš systém v hladkém chodu.
  • Neomezuje vaše možnosti.
  • Vyžaduje méně zdrojů.
  • Méně manuální práce.

Nevýhody

  • Riskantní.
  • Novější malware může uniknout.
  • Techniky maskování mohou fungovat.

Techniky maskování mohou fungovat jak na whitelistech, tak na blacklistech. Důvodem je, že oba tyto seznamy sledují názvy souborů, velikosti a cesty. Pokud útočník vloží soubor se stejným názvem a velikostí a uloží jej na stejné místo, může obejít bezpečnostní systémy založené na whitelistu.

Co je Greylisting?

Většina našich systémů je mnohostranná a komplexní. To je důvod, proč mnoho z nás používá černou listinu a bílou listinu současně.

V takových případech se často setkáváme se spoustou věcí, které nejsou ani blacklisty, ani whitelisty. Zde přichází na řadu greylisting.

Greylist nebo graylist je seznam položek, lidí, souborů, aplikací, algoritmů a dalších věcí, které jste se ještě nerozhodli přidat na černou nebo bílou listinu. Tyto položky jdou do greylistu, dokud se nerozhodnete, do kterého seznamu je zařadíte nebo kam patří.

Greylisty se často hodí pro systémy, kde často potřebujete povolit dočasný přístup nováčkům, návštěvníkům nebo třetím stranám.

co je pro vás lepší

Blacklist a whitelisting jsou obě vrstvy zabezpečení, které můžete přidat do různých oblastí vašeho systému. Pokud si musíte vybrat, budete muset zjistit, jak váš systém funguje a co by bylo pro každou oblast výhodnější.

Pokud máte velké množství operací a lidí, které chcete povolit, až do bodu, kdy nemůžete pojmenujte je všechny, zatímco máte několik věcí, které potřebujete zablokovat, blacklist by měl být váš jít do.

Na druhou stranu, pokud vám vyhovuje pouze několik subjektů, které mají přístup k vašim datům nebo aktivům, můžete si vytvořit svou bílou listinu a nechat si zaznamenat jejich přihlašovací údaje.

6 nejlepších postupů pro whitelisting aplikací

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Seznam povolených
  • Kybernetická bezpečnost
  • Online bezpečnost

O autorovi

Fawad Ali (38 publikovaných článků)

Fawad je IT a komunikační inženýr, začínající podnikatel a spisovatel. Do arény psaní obsahu vstoupil v roce 2017 a od té doby spolupracoval se dvěma digitálními marketingovými agenturami a mnoha B2B a B2C klienty. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zapojit publikum.

Více od Fawada Aliho

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem