Stavljanje na popis dopuštenih, crnih i sivih (ponekad sive liste) sastavni su dio sigurnosnog krajolika današnjih organizacija, industrija, pa čak i vlada. Unatoč tome, koncept je prilično nov za mnoge tvrtke i pojedince kada je u pitanju razumijevanje IT-a i kibernetičke sigurnosti.

Vaša sigurnost i funkcionalnost ovise o tome koliko ste dobri u stavljanju na crnu, bijelu i sivu listu. Pa koja je razlika između to troje? Koje su njihove prednosti i mane? A što vam je najbolje za implementaciju?

Što je stavljanje na bijelu listu?

Stavljanje na popis dopuštenih je proces u kojem sastavljate popis entiteta, aplikacija, korisnika, web-mjesta, ponašanja i/ili regija i dajete im ekskluzivni pristup ili dopuštenja u svom sustavu, uređajima ili imovini.

Svima i svemu ostalom je prema zadanim postavkama zabranjen pristup. Samo vaš popis dopuštenih ima ovlaštenje za pristup predmetnim sredstvima i rad s njima.

Još uvijek postoji šansa da bi nešto moglo promaknuti ako je vaš sustav dovoljno velik, vaš tim veći ili su članovi popisa dopuštenih dovoljno popustljivi da dijele pristup. Ipak, stavljanje na popis dopuštenih je još uvijek

instagram viewer
jedna od najsigurnijih metoda za blokiranje neželjene pošte.

Može dobro funkcionirati ako želite zaštititi imovinu—poput baze podataka ili povjerljivih zapisa. No velike tvrtke kao što su trgovine e-trgovine, velike korporacije i druge organizacije ne mogu staviti na bijelu listu svaki proces koji provode.

Ometa njihov rast uništavajući korisničko iskustvo, ograničavajući njihov doseg i smanjujući njihove mogućnosti ili prilike.

Stavljanje na popis dopuštenih također nije praktično jer broj stvari koje želite dopustiti ili trebate u svom sustavu često premašuje broj entiteta koje želite blokirati. Ponekad su takvi slučajevi toliko teški da su potrebne godine pokušaja i pogrešaka kako bi sustav funkcionirao.

Kao i svaki drugi mehanizam, stavljanje na popis dopuštenih ima svoje prednosti i nedostatke.

Pros

  • Sef.
  • Strog.
  • Ekskluzivan.
  • Pomaže vam da očuvate povjerljivost.
  • Svjesni ste svih i svega što ima pristup.
  • Lakše je istražiti i riješiti kršenja.

Protiv

  • Kontraproduktivno za javno orijentirane organizacije.
  • Teško za održavanje.
  • Veći sustavi suočavaju se s većim kvarovima.

Što je crna lista?

Stavljanje na crnu listu je sušta suprotnost stavljanju na popis dopuštenih. To je kada stvorite popis entiteta, ljudi, ponašanja, aplikacija, algoritama, botova i još mnogo toga kako biste ih blokirali iz svog sustava i imovine.

Sve ostalo je prema zadanim postavkama dopušteno. Dobro funkcionira za organizacije koje se žele brzo proširiti, privući javnost i raditi glatko uz malo održavanja.

Crni popis treba stalno ažurirati jer se svakodnevno otkrivaju i iskorištavaju bezbrojne vrste zlonamjernog softvera i trikovi za maskiranje. Ako vaš sustav slučajno ima ranjivosti nultog dana a na vašoj crnoj listi nema zlonamjernog softvera koji ga cilja na popisu, pitanje je vremena kada ćete pretrpjeti štetu.

Pros

  • Slabo održavanje.
  • Održava nesmetan rad vašeg sustava.
  • Ne ograničava vaše mogućnosti.
  • Potrebno je manje resursa.
  • Manje ručnog rada.

Protiv

  • Rizično.
  • Noviji zlonamjerni softver može promaknuti.
  • Tehnike prerušavanja mogu funkcionirati.

Tehnike prerušavanja mogu raditi i na bijelim i na crnim listama. Razlog je što oba ova popisa gledaju nazive datoteka, veličine i staze. Ako napadač ubaci datoteku s istim imenom i veličinom i spremi je na isto mjesto, može zaobići sigurnosne sustave temeljene na popisu dopuštenih.

Što je Greylisting?

Većina naših sustava je višestruka i složena. Zato mnogi od nas istovremeno koriste crnu i bijelu listu.

U takvim slučajevima često nailazimo na puno stvari koje nisu ni na crnoj ni na bijeloj listi. Tu na scenu stupa siva lista.

Siva lista ili siva lista je popis stavki, ljudi, datoteka, aplikacija, algoritama i još mnogo toga koje još niste odlučili staviti na crnu ili bijelu listu. Ove stavke idu na sivi popis dok ne odlučite na koji popis ćete ih staviti ili gdje pripadaju.

Sive liste često su korisne za sustave u kojima često morate dopustiti privremeni pristup pridošlicama, posjetiteljima ili trećim stranama.

Što je bolje za vas?

Stavljanje na crne i bijele liste su slojevi sigurnosti koje možete dodati različitim područjima vašeg sustava. Ako morate birati, morat ćete shvatiti kako vaš sustav funkcionira i što bi bilo povoljnije za svako područje.

Ako imate ogroman broj operacija i ljudi koje želite dopustiti, do točke u kojoj to ne možete navedite ih sve dok imate pregršt stvari koje trebate blokirati, crna lista bi trebala biti vaša ići.

S druge strane, ako vam odgovara samo nekoliko entiteta koji pristupaju vašim podacima ili imovini, možete kreirati svoj popis dopuštenih i imati njihove vjerodajnice u evidenciji.

6 najboljih praksi za stavljanje na popis dopuštenih aplikacija

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Bijela lista
  • Cybersigurnost
  • Sigurnost na mreži

O autoru

Favad Ali (Objavljeno 38 članaka)

Fawad je IT i komunikacijski inženjer, ambiciozni poduzetnik i pisac. U arenu pisanja sadržaja ušao je 2017. godine i od tada je radio s dvije agencije za digitalni marketing i brojnim B2B i B2C klijentima. Piše o sigurnosti i tehnici u MUO-u, s ciljem da educira, zabavi i angažira publiku.

Više od Fawada Alija

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu