1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Søknad hvitlisting vs. svartelisting: Hvilken er veien videre

Jeg har alltid vært en fan av hvitlisting, og det blir stadig mer populært. For eksempel er Microsofts nye Secure Boot-funksjonen effektivt en hviteliste av signerte drivere. Hvitlisting håndhever den klassiske sikkerhetsregelen, ". Nekt alt og la bare det som er nødvendig " Mens tradisjonelle antivirusteknologi skanne alle filene på utkikk etter kjente malware, hvitliste automatisk blokkerer alt unntatt disse programmene er kjent for å være klarert. Dette er et mindre ressurskrevende tilnærming og gir bedre beskyttelse mot ukjente og trusler

Signatur databaser -. Svartelisten tilnærming - blir oppblåst som mengden malware fortsetter å eksplodere. Holde en svarteliste deg oppdatert krever nå skybaserte tjenester som samlet trussel data fra millioner av endepunkter, som gjør opprettholde en hviteliste en mindre belastende alternativet i hvitlisting vs. svartelisting sammenligning.

Men, mens den tradisjonelle svarteliste basert tilnærming kan være å miste effektivitet, er det operasjonelle utfordringene med å implementere et program hviteliste. En hviteliste kan forhindre ondsinnede eller upassende programmer fra å komme inn i bedriften, men det kan kvele innovasjon og tidlig adopsjon av den nyeste teknologien. En riktig håndheves søknad hvitlisting politikk krever at IT-avdelingen til å vurdere hver søknad som avdelinger, ledere eller ansatte ønsker å bruke for å sikre at den passerer ytelse og sikkerhet terskler, oppfyller sikkerhetspolitiske krav og er verdi for pengene. Dette innebærer å fullføre et business case, en risikovurdering og en ROI evaluering. Ansatte kan også tenke at hvitlisting gir for mye kontroll til IT-avdelingen, og kan prøve å omgå hvitliste kontroller hvis de føler de er for restriktive.

Noen søknad hvitlisting tjenester er bygget rundt omdømme-basert teknologi, som i hovedsak priser programvare basert på kjennetegn som alder, utbredelse og digitale signaturer. Dette gjør det raskere og enklere for bedriftene å gi tilgang til ranking programmer samtidig blokkerer ukjent programvare; men, som svartelisting, krever dette opplegget mye krefter på å holde seg oppdatert

I sin rapport " Application Control. An Essential Endpoint Security Component, " Forrester anbefaler bruk av hvitlisting som et middel til å supplere tradisjonelle antivirusteknologi for å redusere antall potensielle veier for angrep. Som alltid, bruke lag i forsvaret er den beste tilnærmingen og sikkert noen form for hvitlisting kan godt være avgjørende for å beskytte mobile enheter. De får ikke oppdaterte signaturer så ofte som sine desktop kolleger, men fortsatt ha tilgang til tusenvis av programmer. Du vil fortsatt trenger en enkel godkjenningsprosess, skjønt, så det innovative nye søknader kan vurderes og eventuelt raskt godkjent. På denne måten vil det ikke bli sett på som en business-hemmer. Anmeldelser



Previous:
Next Page: