, hvor meget forudsigelig sortlister arbejde, tidligere lister omfatter global værste liste (gwol), som er en rulle af steder, der er kendt for at være enten angriber kilder eller indeholde malware og lokale værste lister (lwol), som er oprettet af lokale lister en organisation.gwols generelt kommer fra leverandører, der giver webfilter tjenesteydelser, mens lwols er generelt støttet af en lokal organisation.at holde sig ajour med disse lister kan være tidskrævende og dyrt, som de skal ajourføres løbende at holde foran trusler.den meget forudsigelig sortlister, men sammenligne virksomhedernes firewall logs... der deles via sans - institut er dshield data center - - og lede efter hinanden.for hver enkelt deltagende organisation, som derefter kan rangordnes beregnet på grundlag af den sandsynlighed for, at de vil gå efter en bestemt virksomheds netværk.hvis for eksempel visse net er ramt af samme oprindelse sted på internettet, forudsigelser, kan gøres om fremtidige angreb, og som individuelle netværk har lignende karakteristika, og de er mest sårbare., den meget forudsigelig sortliste (hpb) tilgang er enestående. det gør det muligt for skik at sortliste baseret på betydningen af, at en given virksomhed.en hpb giver en organisations firewalls individualiserede angreb data og integrerer en opfindsom relevans baseret rangorden fælde baseret på google er pagerank system, der analyserer hypertext forbindelser.for eksempel, lad os sige, at du er forsvarsministeriet kontrahent, der bidrager til at dshield angreb træstammer.fordi du ikke er den eneste leverandør, der bidrager til dshield, data center kan udvikle en liste af ip - adresser, som er kendt for at angribe andre sikkerhedsfirmaer og udarbejde en liste over for deres organisation baseret på historiske angreb data fra lignende organisationer., mens jeg arbejdede i forsvar inden for sektoren, var det ikke usædvanligt at høre om et angreb mod et andet selskab, kun for at se den samme angreb mod vores organisation en uge senere.meget forudsigelig sortlister ville have fungeret godt i denne situation, fordi vi ville have haft mulighed for at blokere for det pågældende ip - adresser, før de målrettede vores organisation., hpbs fungerer mere effektivt end de traditionelle gwol baseret på sorte lister, som kræver et tilstrækkeligt beløb af angreb eller malware trafik, inden at fornærme ip - adresser eller ip - intervaller blevet indarbejdet.,,,, for mere information, og lære mere om den forskning, der førte til meget forudsigelig sortliste metode.,, en searchsecurity.com læser anmoder om anvendelse af michael cobb, ", vil ved hjælp af whitelists og sortlister stoppe spam?",, send john streng deres spørgsmål om de seneste oplysninger om trusler mod sikkerheden.for meget forudsigelig, sortlister, ideelt set hver organisation bør gøre whitelist baseret beslutninger.steder, som arbejdstagerne har adgang til, bør udtrykkeligt tilladt, og alle andre områder bør afvises.imidlertid for mange organisationer, herunder en optimal ordning ikke er muligt, hverken teknisk eller politisk.på grund af disse spørgsmål, virksomheder, der henvender sig til sortlister, der søger at fjerne så mange farlige områder som muligt., selv om uden internet storm center chefen forskningsmedarbejder johannes ullrich sagde hpb tilgang kan være bedre ", med en faktor på 10 eller flere " end traditionelle sortliste tilgange, han advarer også om, at der er nogle forbehold, at sikkerhed for, skal være opmærksomme på.fordi hpbs er designet, nogle virksomheder kan få gavn af det.kan du huske, disse lister er baseret på data fra organisationer, som angreb dig, og er afhængige af data fra de organisationer, der overfører til dshield.hvis din organisation er enestående, eller andre lignende organisationer er ikke overfører oplysninger til dshield, findes der kun få data for dem at skabe en liste, der passer til dit selskab.meget forudsigelig sortlister er et nyt område for forskning og bliver bedre med tiden.også mange organisationer bruger meget forudsigelig sortlistning, som en del af deres indtrængen beskyttelse, eller deres metoder til forsvar mod angreb på vej.organisationer, men også hpb som en del af deres ud eller udgående, filtrering tilgang.men vær opmærksom på, at det ikke er et universalmiddel til at begrænse brugerne fra at dårlig websteder.mens dette forsvar kan modarbejde den tilfældige bruger, der uforvarende km på en forbindelse, en bestemt bruger, som bevidst forsøger at omgå et selskabs - filtrering vil finde en måde at anvende proxy filtre til at gøre det.en simpel google søgning på " uden websense " har over 50.000 hits, hvilket tyder på, at brugerne er fast besluttet på at omgå proxy filtre kan få masser af hjælp.for at få startet med at teste hpb for deres organisation, skal du underskrive op med dshield, som er en gratis service, og begynder at angribe data fra jeres id og firewalls.alle oplysninger, som er modtaget af dshield kan deles med arbejdstagere af sans, uden instruktører og tredjeparters kontrahenter.holde det i tankerne, når uploader data til kontrolcentret.jeg anbefaler stærkt, at afprøve denne tilgang før iværksættelsen, og det burde du også dyrlæge deling af din kævler med dshield før du kommer i gang.de er fri til at læse uden institut politik for udveksling af oplysninger.hpb er en ny teknologi, og alle nye teknologier skal være fuldt undersøgt og testet inden gennemførelsen.gennemførelse af meget forudsigelig sortlistning kan reducere deres tekniske eksponering og brugerne fra ikke - godkendte hjemmesider.hvis du ikke kan gennemføre det whitelist tilgang, hvorfor så ikke gennemføre den bedste sorte liste tilgang mulig?,,,