Возможно, вы слышали термины ‘белый список’, ‘черный список’ и ‘грейлистинг’ (или ‘грейлистинг’), но что они означают?
Белые списки, черные списки и зеленые списки (иногда серые списки) являются неотъемлемой частью ландшафта безопасности современных организаций, отраслей и даже правительств. Несмотря на это, для многих предприятий и частных лиц эта концепция является довольно новой, когда речь заходит о понимании ИТ и кибербезопасности
Ваша безопасность и функциональность зависят от того, насколько хорошо вы умеете составлять черные, белые и серые списки. Так в чем же разница между этими тремя понятиями? В чем их плюсы и минусы? И какой из них лучше всего внедрить?
Что такое белый список?
Белые списки – это процесс, в котором вы составляете список объектов, приложений, пользователей, веб-сайтов, моделей поведения и/или регионов и предоставляете им эксклюзивный доступ или разрешения в вашей системе, устройствах или активах
Всем и всему остальному по умолчанию отказано в доступе. Только ваш белый список имеет право доступа и работы с соответствующими активами
Все еще есть шанс, что что-то может проскользнуть мимо, если ваша система достаточно большая, ваша команда больше, или члены белого списка достаточно снисходительны, чтобы поделиться доступом. Тем не менее, белый список по-прежнему является одним из самых безопасных методов блокирования спама
Этот метод может хорошо сработать, если вы хотите защитить какой-либо актив— например, базу данных или секретные записи. Но крупные предприятия, такие как магазины электронной коммерции, большие корпорации и другие организации не могут внести в белый список каждый процесс, который они выполняют
Это препятствует их росту, поскольку портит пользовательский опыт, ограничивает их охват и уменьшает их опции или возможности
Белые списки также непрактичны, поскольку количество вещей, которые вы хотите разрешить или которые необходимы в вашей системе, часто превышает количество сущностей, которые вы хотите заблокировать. Иногда такие случаи настолько серьезны, что требуются годы проб и ошибок, чтобы заставить систему функционировать
Как и у любого другого механизма, у белых списков есть свои плюсы и минусы
Плюсы
- Безопасно.
- Строгий.
- Исключительный.
- Помогает сохранить конфиденциальность.
- Вы знаете обо всех и обо всем, к чему имеете доступ.
- Легче расследовать и устранять нарушения.
Минусы
- Контрпродуктивно для организаций, ориентированных на общественность.
- Трудно поддерживать.
- Более крупные системы сталкиваются с большим количеством неисправностей.
Что такое черный список?
Черный список – это полная противоположность белому списку. Это когда вы создаете список сущностей, людей, поведения, приложений, алгоритмов, ботов и прочего, чтобы заблокировать их от вашей системы и активов
Всем остальным доступ разрешен по умолчанию. Это хорошо подходит для организаций, которые хотят быстро расширяться, привлекать общественность и работать бесперебойно с минимальным обслуживанием
Черный список нуждается в постоянном обновлении, поскольку ежедневно обнаруживаются и используются бесчисленные типы вредоносных программ и маскировочные уловки. Если в вашей системе обнаружены уязвимости нулевого дня, а в черном списке нет вредоносного ПО, нацеленного на нее, это вопрос времени
Плюсы
- Низкая стоимость обслуживания.
- Обеспечивает бесперебойную работу вашей системы.
- Не ограничивает ваши возможности.
- Занимает меньше ресурсов.
- Меньше ручного труда.
Cons
- Рискованно.
- Новые вредоносные программы могут проскочить мимо.
- Могут сработать методы маскировки.
Методы маскировки могут работать как в белых, так и в черных списках. Причина в том, что оба списка просматривают имена, размеры и пути к файлам. Если злоумышленник подсунет файл с таким же именем и размером и сохранит его в том же месте, он сможет обойти системы безопасности, основанные на белых списках
Что такое Greylisting?
Большинство наших систем многогранны и сложны. Поэтому многие из нас используют одновременно черный и белый списки
В таких случаях мы часто сталкиваемся со многими вещами, которые не входят ни в черный, ни в белый список. Вот тут-то и приходит на помощь greylisting
Грейлист, или серый список, – это список элементов, людей, файлов, приложений, алгоритмов и т. д., которые вы еще не решили занести в черный или белый список. Эти элементы попадают в greylist до тех пор, пока вы не решите, в какой список их включить или где им место
Greylists часто пригождаются в системах, где вам часто нужно разрешить временный доступ новичкам, посетителям или третьим лицам
Что лучше для вас?
Черный и белый списки – это оба уровня безопасности, которые вы можете добавить в различные области вашей системы. Если вы должны выбрать, вам придется выяснить, как работает ваша система, и определить, что будет более выгодно для каждой области
Если у вас есть огромное количество операций и людей, которых вы хотите разрешить, до такой степени, что вы не можете перечислить их всех, в то время как у вас есть горстка вещей, которые вам нужно заблокировать, черный список должен быть вашим решением
С другой стороны, если вам удобно, чтобы доступ к вашим данным или активам имели только несколько организаций, вы можете создать свой белый список и записать их учетные данные
Комментировать