Whitelisting, blacklisting og grålisting (nogle gange grålisting) er en integreret del af sikkerhedslandskabet i nutidens organisationer, industrier og endda regeringer. På trods af det er konceptet ret nyt for mange virksomheder og enkeltpersoner, når det kommer til at forstå it og cybersikkerhed.

Din sikkerhed og funktionalitet afhænger af, hvor god du er til blacklisting, whitelisting og grålisting. Så hvad er forskellen mellem de tre? Hvad er deres fordele og ulemper? Og hvad er bedst for dig at implementere?

Hvad er hvidlistning?

Whitelisting er en proces, hvor du laver en liste over enheder, apps, brugere, websteder, adfærd og/eller regioner og giver dem eksklusiv adgang eller tilladelser i dit system, enheder eller aktiver.

Alle og alt andet nægtes adgang som standard. Kun din hvidliste er autoriseret til at få adgang til og arbejde med de pågældende aktiver.

Der er stadig en chance for, at noget glider forbi, hvis dit system er stort nok, dit team er større, eller medlemmerne af hvidlisten er milde nok til at dele adgang. Ikke desto mindre er hvidlisten stadig

instagram viewer
en af ​​de sikreste metoder til at blokere spam.

Det kan fungere godt, hvis du ønsker at beskytte et aktiv - som en database eller klassificerede optegnelser. Men store virksomheder som e-handelsbutikker, store virksomheder og andre organisationer kan ikke hvidliste alle processer, de udfører.

Det hæmmer deres vækst ved at ødelægge brugeroplevelsen, begrænse deres rækkevidde og mindske deres muligheder eller muligheder.

Whitelisting er heller ikke praktisk, fordi antallet af ting, du vil tillade eller har brug for i dit system, ofte overstiger de enheder, du vil blokere. Nogle gange er sådanne tilfælde så alvorlige, at det tager årelange forsøg og fejl at få systemet til at fungere.

Som alle andre mekanismer har hvidlisting sine fordele og ulemper.

Fordele

  • Sikker.
  • Streng.
  • Eksklusiv.
  • Hjælper dig med at bevare fortroligheden.
  • Du er opmærksom på alle og alt, der har adgang.
  • Lettere at efterforske og håndtere brud.

Ulemper

  • Kontraproduktivt for offentligt orienterede organisationer.
  • Svært at vedligeholde.
  • Større systemer står over for større fejlfunktioner.

Hvad er sortlistning?

Blacklisting er det stik modsatte af whitelisting. Det er, når du opretter en liste over enheder, personer, adfærd, apps, algoritmer, bots og mere for at blokere dem fra dit system og aktiver.

Alt andet er tilladt som standard. Det fungerer godt for organisationer, der ønsker at ekspandere hurtigt, tiltrække offentligheden og køre problemfrit med lidt vedligeholdelse.

Sortlisten skal konstant opdateres, fordi utallige malwaretyper og forklædningstricks opdages og udnyttes dagligt. Hvis dit system tilfældigvis har nogen nul dages sårbarheder og din sortliste ikke har den malware, der er rettet mod den, på listen, det er et spørgsmål om tid, før du lider skade.

Fordele

  • Lav vedligeholdelse.
  • Holder dit system kørende.
  • Begrænser ikke dine muligheder.
  • Tager færre ressourcer.
  • Mindre manuelt arbejde.

Ulemper

  • Risikabel.
  • Nyere malware kan smutte forbi.
  • Forklædningsteknikker kan virke.

Forklædningsteknikker kan fungere på både hvidlisterne og sortlisterne. Årsagen er, at begge disse lister ser på filnavne, størrelser og stier. Hvis en hacker smutter en fil med samme navn og størrelse ind og gemmer den samme sted, kan den omgå hvidlistebaserede sikkerhedssystemer.

Hvad er grålisting?

De fleste af vores systemer er mangefacetterede og komplekse. Det er derfor, mange af os bruger blacklisting og whitelisting samtidigt.

I sådanne tilfælde støder vi ofte på en masse ting, der hverken er sortlistet eller hvidlistet. Det er her, grålisting kommer ind.

En gråliste eller gråliste er en liste over elementer, personer, filer, apps, algoritmer og mere, som du endnu ikke har besluttet at sortliste eller hvidliste. Disse elementer går ind på den grå liste, indtil du beslutter dig for, hvilken liste du vil placere dem på, eller hvor de hører hjemme.

Grålister er ofte nyttige til systemer, hvor du ofte har brug for at tillade midlertidig adgang til nytilkomne, besøgende eller tredjeparter.

Hvad er bedre for dig?

Blacklisting og whitelisting er begge lag af sikkerhed, du kan tilføje til forskellige områder af dit system. Hvis du skal vælge, bliver du nødt til at finde ud af, hvordan dit system fungerer, og så hvad der ville være mere fordelagtigt for hvert område.

Hvis du har et stort antal operationer og mennesker, du vil tillade, til det punkt, hvor du ikke kan navngiv dem alle, mens du har en håndfuld ting, du skal blokere, bør blacklisting være din gå til.

På den anden side, hvis du kun er fortrolig med nogle få enheder, der får adgang til dine data eller aktiver, kan du oprette din hvidliste og få deres legitimationsoplysninger registreret.

De 6 bedste fremgangsmåder til hvidlistning af applikationer

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Hvidliste
  • Cybersikkerhed
  • Online sikkerhed

Om forfatteren

Fawad Ali (38 artikler udgivet)

Fawad er IT- og kommunikationsingeniør, håbefuld iværksætter og forfatter. Han trådte ind på arenaen for indholdsskrivning i 2017 og har arbejdet med to digitale marketingbureauer og adskillige B2B- og B2C-kunder siden da. Han skriver om sikkerhed og teknologi på MUO med det formål at uddanne, underholde og engagere publikum.

Mere fra Fawad Ali

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere