紡織品安全網(wǎng)。
紡織品安全,芳香胺,白名單,綠色供應(yīng)鏈。偶氮染料。
通過識(shí)別系統(tǒng)中的進(jìn)程或文件是否具有經(jīng)批準(zhǔn)的屬性、常見進(jìn)程名稱、文件名稱、發(fā)行商名稱、數(shù)字簽名,白名單技術(shù)能夠讓企業(yè)批準(zhǔn)哪些進(jìn)程被允許在特定系統(tǒng)運(yùn)行。有些供應(yīng)商產(chǎn)品只包括可執(zhí)行文件,而其他產(chǎn)品還包括腳本和宏,并可以阻止更廣泛的文件。其中,一種越來越受歡迎的白名單方法被稱為“應(yīng)用控制”,這種方法專門側(cè)重于管理端點(diǎn)應(yīng)用的行為。
眾所周知,白名單曾經(jīng)是一個(gè)備受指責(zé)的技術(shù)。白名單歷來被認(rèn)為難以部署、管理耗時(shí),并且,這種技術(shù)讓企業(yè)很難應(yīng)付想要部署自己選擇的應(yīng)用的員工。然而,在最近幾年,白名單產(chǎn)品已經(jīng)取得了很大進(jìn)展,它更好地與現(xiàn)有端點(diǎn)安全技術(shù)整合來消除部署和管理障礙,為希望快速安裝應(yīng)用的用戶提供了快速的自動(dòng)批準(zhǔn)。此外,現(xiàn)在的大部分產(chǎn)品還提供這種功能,即將一個(gè)系統(tǒng)作為基準(zhǔn)模型,生成自己的內(nèi)部白名單數(shù)據(jù)庫,或者提供模板用來設(shè)置可接受基準(zhǔn),這還可以支持PCI DSS或SOX等標(biāo)準(zhǔn)合規(guī)性。
在一開始,部署白名單產(chǎn)品可能看起來像一個(gè)具有挑戰(zhàn)性的任務(wù),但根據(jù)利益相關(guān)者的目標(biāo)制定合理的進(jìn)程和項(xiàng)目規(guī)劃可以幫助推動(dòng)部署工作。
白名單產(chǎn)品允許創(chuàng)建、定制和管理集中式政策集,并推動(dòng)到各個(gè)端點(diǎn)。白名單產(chǎn)品的政策管理控制臺(tái)還可以在需要時(shí)創(chuàng)建例外情況,并推送這種變更到某些端點(diǎn)設(shè)置。由于這種特制架構(gòu),在政策推送到端點(diǎn)之前,政策需要一個(gè)進(jìn)程來批準(zhǔn)這種變更。這可能是很復(fù)雜的工作,尤其是對(duì)于大型企業(yè),但現(xiàn)在很多白名單產(chǎn)品提供了功能來幫助和簡化政策例外批準(zhǔn)及部署。
有些企業(yè)還擔(dān)心過多的最終用戶反饋意見;員工經(jīng)常抱怨某天他們可能會(huì)從擁有完全訪問權(quán)限來安裝和管理自己的應(yīng)用,轉(zhuǎn)變?yōu)樾枰髽I(yè)審批。然而,企業(yè)可以通過員工安全意識(shí)培訓(xùn)以及分階段部署(在此期間,員工有機(jī)會(huì)提供反饋意見)來緩解這個(gè)問題。不過,底線是最終用戶有義務(wù)遵守企業(yè)安全政策,并且,當(dāng)企業(yè)更新其政策以涵蓋白名單的使用時(shí),用戶別無選擇,只能遵守。
白名單的概念與“黑名單”相對(duì)應(yīng)。
例如:
在電腦系統(tǒng)里,有很多軟件都應(yīng)用到了黑白名單規(guī)則,操作系統(tǒng)、防火墻、殺毒軟件、郵件系統(tǒng)、應(yīng)用軟件等,凡是涉及到控制方面幾乎都應(yīng)用了黑白名單規(guī)則。黑名單啟用后,被列入到黑名單的用戶(或IP地址、IP包、郵件、病毒等)不能通過。
如果設(shè)立了白名單,則在白名單中的用戶(或IP地址、IP包、郵件等)會(huì)優(yōu)先通過,不會(huì)被當(dāng)成垃圾郵件拒收,安全性和快捷性都大大提高。
將其含義擴(kuò)展一步,那么凡有黑名單功能的應(yīng)用,就會(huì)有白名單功能與其對(duì)應(yīng)。
例如:在運(yùn)營體系中,如果某一用戶的號(hào)碼被列入黑名單,那么它可能不能享用某項(xiàng)業(yè)務(wù)或全部業(yè)務(wù),而白名單內(nèi)的用戶則可不受系統(tǒng)中對(duì)普通用戶的規(guī)則限制。
· 該技術(shù)可以抵御零日惡意軟件和有針對(duì)性的攻擊,因?yàn)樵谀J(rèn)情況下,任何未經(jīng)批準(zhǔn)的軟件、工具和進(jìn)程都不能在端點(diǎn)上運(yùn)行。如果惡意軟件試圖在啟用了白名單的端點(diǎn)安裝,白名單技術(shù)會(huì)確定這不是可信進(jìn)程,并否定其運(yùn)行權(quán)限。
· 如果企業(yè)不想要使用白名單來阻止進(jìn)程的安裝,企業(yè)也可以使用它來提供警報(bào)。例如當(dāng)用戶不小心或無意安裝了惡意程序或文件,白名單可以檢測到這種違反政策行為,并提醒有關(guān)團(tuán)隊(duì)未經(jīng)授權(quán)進(jìn)程正在系統(tǒng)中運(yùn)行,讓安全人員立即采取行動(dòng)。
· 白名單可以提高用戶工作效率,并保持系統(tǒng)以*性能運(yùn)作。例如,幫助臺(tái)支持人員可能會(huì)收到用戶對(duì)系統(tǒng)運(yùn)行緩慢或不可預(yù)知行為的投訴,在經(jīng)過調(diào)查后,工作人員會(huì)發(fā)現(xiàn)間諜軟件已經(jīng)悄悄進(jìn)入端點(diǎn),正在吞噬內(nèi)存和處理器功耗。這是使用白名單檢測未經(jīng)授權(quán)程序并警告工作人員另一個(gè)用例,而不是在默認(rèn)情況下完全阻止。
· 對(duì)于正在運(yùn)行的應(yīng)用、工具和進(jìn)程方面,白名單可以提供對(duì)系統(tǒng)的全面可視性。如果相同的未經(jīng)授權(quán)的程序試圖在多個(gè)端點(diǎn)運(yùn)行,該數(shù)據(jù)可用于追蹤攻擊者的路徑。
· 白名單可以幫助抵御高級(jí)內(nèi)存注入攻擊;該技術(shù)提供了功能來驗(yàn)證內(nèi)存中運(yùn)行的所有經(jīng)批準(zhǔn)的進(jìn)程,并確保這些進(jìn)程在運(yùn)行時(shí)沒有被修改,從而抵御高級(jí)內(nèi)存漏洞利用。
· 高級(jí)攻擊通常涉及操縱合法應(yīng)用。當(dāng)這種高級(jí)攻擊涉及內(nèi)存違規(guī)、可疑進(jìn)程行為、配置更改或操作系統(tǒng)篡改時(shí),白名單產(chǎn)品可以識(shí)別并發(fā)出警報(bào)。
溫馨提醒:文章觀點(diǎn)來源網(wǎng)絡(luò),隨時(shí)光飛逝,歲月變遷,準(zhǔn)確性、可靠性、難免有所變動(dòng),因此本文內(nèi)容僅供參考!
