Белый список, черный список или серый список: что это такое и что лучше?

27
технологии 20.webp

Последнее обновление 11.01.2023 — Иван Катанаев

Белые, черные и серые списки (иногда и серые списки) являются неотъемлемой частью системы безопасности современных организаций, отраслей и даже правительств. Несмотря на это, эта концепция является довольно новой для многих компаний и частных лиц, когда речь идет о понимании ИТ и кибербезопасности.

Ваша безопасность и функциональность зависят от того, насколько хорошо вы умеете заносить в черный, белый и серый списки. Так в чем разница между тремя? Каковы их плюсы и минусы? И что вам лучше реализовать?

Что такое белый список?

Внесение в белый список — это процесс, в ходе которого вы составляете список сущностей, приложений, пользователей, веб-сайтов, моделей поведения и/или регионов и предоставляете им эксклюзивный доступ или разрешения в вашей системе, устройствах или активах.

Всем и всему остальному доступ запрещен по умолчанию. Только ваш белый список имеет право на доступ и работу с рассматриваемыми активами.

По теме:  4 способа играть в игры Adobe Flash без Flash

Все еще есть шанс, что что-то может ускользнуть, если ваша система достаточно велика, ваша команда больше или члены белого списка достаточно снисходительны, чтобы поделиться доступом. Тем не менее, белый список по-прежнему остается одним из самых безопасных методов блокировки спама.

Это может хорошо сработать, если вы хотите защитить актив, например базу данных или секретные записи. Но крупные предприятия, такие как магазины электронной коммерции, крупные корпорации и другие организации, не могут внести в белый список все выполняемые ими процессы.

Это препятствует их росту, разрушая пользовательский опыт, ограничивая их охват и уменьшая их варианты или возможности.

Белый список также нецелесообразен, потому что количество вещей, которые вы хотите разрешить или в которых нуждаетесь в вашей системе, часто превышает количество объектов, которые вы хотите заблокировать. Иногда такие случаи настолько серьезны, что требуются годы проб и ошибок, чтобы система заработала.

Как и любой другой механизм, белый список имеет свои плюсы и минусы.

Плюсы

  • Безопасно.
  • Строгий.
  • Эксклюзив.
  • Помогает сохранить конфиденциальность.
  • Вы в курсе всех и всего, к чему есть доступ.
  • Легче расследовать и устранять нарушения.

Минусы

  • Контрпродуктивно для общественных организаций.
  • Трудно поддерживать.
  • Более крупные системы сталкиваются с более серьезными неисправностями.

Что такое черный список?

Черный список — это полная противоположность белого списка. Это когда вы создаете список сущностей, людей, поведения, приложений, алгоритмов, ботов и многого другого, чтобы заблокировать их доступ к вашей системе и ресурсам.

Ко всему остальному доступ разрешен по умолчанию. Он хорошо подходит для организаций, стремящихся к быстрому расширению, привлечению общественности и бесперебойной работе с минимальным обслуживанием.

Черный список нуждается в постоянном обновлении, потому что ежедневно обнаруживаются и используются бесчисленные типы вредоносных программ и приемов маскировки. Если в вашей системе есть какие-либо уязвимости нулевого дня, а в вашем черном списке нет вредоносных программ, нацеленных на нее, это вопрос времени, когда вы понесете ущерб.

Плюсы

  • Низкие расходы.
  • Обеспечивает бесперебойную работу вашей системы.
  • Не ограничивает ваши возможности.
  • Занимает меньше ресурсов.
  • Меньше ручного труда.

Минусы

  • Рискованно.
  • Новые вредоносные программы могут проскользнуть мимо.
  • Методы маскировки могут работать.

Методы маскировки могут работать как в белых, так и в черных списках. Причина в том, что оба этих списка просматривают имена файлов, размеры и пути. Если злоумышленник подсовывает файл с тем же именем и размером и сохраняет его в том же месте, он может обойти системы безопасности на основе белого списка.

Что такое серый список?

Большинство наших систем многогранны и сложны. Вот почему многие из нас используют черный и белый списки одновременно.

В таких случаях мы часто сталкиваемся со многими вещами, которые не входят ни в черный, ни в белый список. Вот где в дело вступает грейлистинг.

Серый список или серый список — это список элементов, людей, файлов, приложений, алгоритмов и многого другого, которые вы еще не решили внести в черный или белый список. Эти элементы попадают в серый список до тех пор, пока вы не решите, в какой список их поместить или где они находятся.

Серые списки часто пригодятся для систем, где вам часто нужно разрешить временный доступ новичкам, посетителям или третьим лицам.

Что лучше для вас?

Черный и белый списки — это уровни безопасности, которые вы можете добавить к различным областям вашей системы. Если вам нужно выбрать, вам придется выяснить, как работает ваша система и что будет более выгодно для каждой области.

Если у вас есть огромное количество операций и людей, которым вы хотите разрешить, до такой степени, что вы не можете назвать их всех, в то время как у вас есть несколько вещей, которые вам нужно заблокировать, вам следует занести в черный список.

С другой стороны, если вас устраивает, что доступ к вашим данным или ресурсам имеют лишь несколько лиц, вы можете создать свой белый список и зарегистрировать их учетные данные.

Просмотров: 0
Предыдущая статьяScopley приобретает GSN Games почти за 1 млрд долларов
Следующая статьяПочему NordPass постоянно запрашивает мой мастер-пароль?
Иван Катанаев
Иван Катанаев
Иван - штатный писатель и любитель слов. После окончания бакалавриата он решил продолжить свое увлечение техникой, развлечениями и игровой сферой. Он надеется достучаться до других, просветить их и обсудить с ними вопросы с помощью письменного слова. С ним вы узнаете, как обеспечить безопасность в интернете с помощью лучших брандмауэров и антивирусных программ, как управлять своими паролями и как распознавать мошенников и риски безопасности.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА