偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

白名單助力高級(jí)惡意軟件防御

安全 數(shù)據(jù)安全
在本文中,我們將研究白名單的優(yōu)點(diǎn)、該技術(shù)如何發(fā)展以及部署白名單作為端點(diǎn)保護(hù)技術(shù)的潛在挑戰(zhàn)。

最近Target、Neiman Marcus等公司遭遇的數(shù)據(jù)泄露事故表明,企業(yè)必須明確了解其系統(tǒng)中運(yùn)行的哪些底層進(jìn)程在處理信用卡數(shù)據(jù)或任何涉及高度敏感數(shù)據(jù)的企業(yè)端點(diǎn),這是至關(guān)重要的。

[[112716]]

而白名單是實(shí)現(xiàn)這一目的的方法之一。白名單技術(shù)是指創(chuàng)建預(yù)先批準(zhǔn)或受信任的應(yīng)用及進(jìn)程列表,僅允許這些“已知良好”的應(yīng)用和進(jìn)程運(yùn)行,并默認(rèn)阻止其他一切。這與黑名單相反,黑名單是創(chuàng)建不被允許運(yùn)行的應(yīng)用或進(jìn)程列表。然而,白名單能夠比黑名單更好地幫助企業(yè)解決安全問題,白名單和黑名單分別相當(dāng)于“默認(rèn)拒絕”和“默認(rèn)允許”。白名單過濾方法可以用于企業(yè)現(xiàn)在使用的所有技術(shù)領(lǐng)域,具體應(yīng)用類型包括應(yīng)用白名單、電子郵件白名單和網(wǎng)絡(luò)白名單。

隨著高級(jí)惡意軟件攻擊不斷增加和演變,檢測或阻止它們成為企業(yè)面對(duì)的持續(xù)挑戰(zhàn)。對(duì)于想要添加可靠的防御層以低于不斷變化的威脅的企業(yè),白名單技術(shù)是一種不錯(cuò)的選擇,特別是對(duì)于端點(diǎn)反惡意軟件產(chǎn)品經(jīng)常無法檢測的零日攻擊。

在本文中,我們將研究白名單的優(yōu)點(diǎn)、該技術(shù)如何發(fā)展以及部署白名單作為端點(diǎn)保護(hù)技術(shù)的潛在挑戰(zhàn)。

白名單的工作原理

通過識(shí)別系統(tǒng)中的進(jìn)程或文件是否具有經(jīng)批準(zhǔn)的屬性、常見進(jìn)程名稱、文件名稱、發(fā)行商名稱、數(shù)字簽名,白名單技術(shù)能夠讓企業(yè)批準(zhǔn)哪些進(jìn)程被允許在特定系統(tǒng)運(yùn)行。有些供應(yīng)商產(chǎn)品只包括可執(zhí)行文件,而其他產(chǎn)品還包括腳本和宏,并可以阻止更廣泛的文件。其中,一種越來越受歡迎的白名單方法被稱為“應(yīng)用控制”,這種方法專門側(cè)重于管理端點(diǎn)應(yīng)用的行為。

眾所周知,白名單曾經(jīng)是一個(gè)備受指責(zé)的技術(shù)。白名單歷來被認(rèn)為難以部署、管理耗時(shí),并且,這種技術(shù)讓企業(yè)很難應(yīng)付想要部署自己選擇的應(yīng)用的員工。然而,在最近幾年,白名單產(chǎn)品已經(jīng)取得了很大進(jìn)展,它更好地與現(xiàn)有端點(diǎn)安全技術(shù)整合來消除部署和管理障礙,為希望快速安裝應(yīng)用的用戶提供了快速的自動(dòng)批準(zhǔn)。此外,現(xiàn)在的大部分產(chǎn)品還提供這種功能,即將一個(gè)系統(tǒng)作為基準(zhǔn)模型,生成自己的內(nèi)部白名單數(shù)據(jù)庫,或者提供模板用來設(shè)置可接受基準(zhǔn),這還可以支持PCI DSS或SOX等標(biāo)準(zhǔn)合規(guī)性。

此外,很多安全供應(yīng)商在使用基于云計(jì)算的白名單解決方案來維護(hù)大型白名單數(shù)據(jù)庫,并收集來自世界各地的獨(dú)特的已知和可信應(yīng)用及文件類型,以讓配置和自動(dòng)化基于政策的決策更加直觀。

讓我們看看白名單在防止高級(jí)惡意軟件感染企業(yè)端點(diǎn)方面的具體優(yōu)勢(shì):

• 該技術(shù)可以抵御零日惡意軟件和有針對(duì)性的攻擊,因?yàn)樵谀J(rèn)情況下,任何未經(jīng)批準(zhǔn)的軟件、工具和進(jìn)程都不能在端點(diǎn)上運(yùn)行。如果惡意軟件試圖在啟用了白名單的端點(diǎn)安裝,白名單技術(shù)會(huì)確定這不是可信進(jìn)程,并否定其運(yùn)行權(quán)限。

• 如果企業(yè)不想要使用白名單來阻止進(jìn)程的安裝,企業(yè)也可以使用它來提供警報(bào)。例如當(dāng)用戶不小心或無意安裝了惡意程序或文件,白名單可以檢測到這種違反政策行為,并提醒有關(guān)團(tuán)隊(duì)未經(jīng)授權(quán)進(jìn)程正在系統(tǒng)中運(yùn)行,讓安全人員立即采取行動(dòng)。

• 白名單可以提高用戶工作效率,并保持系統(tǒng)以最佳性能運(yùn)作。例如,幫助臺(tái)支持人員可能會(huì)收到用戶對(duì)系統(tǒng)運(yùn)行緩慢或不可預(yù)知行為的投訴,在經(jīng)過調(diào)查后,工作人員會(huì)發(fā)現(xiàn)間諜軟件已經(jīng)悄悄進(jìn)入端點(diǎn),正在吞噬內(nèi)存和處理器功耗。這是使用白名單檢測未經(jīng)授權(quán)程序并警告工作人員另一個(gè)用例,而不是在默認(rèn)情況下完全阻止。

• 對(duì)于正在運(yùn)行的應(yīng)用、工具和進(jìn)程方面,白名單可以提供對(duì)系統(tǒng)的全面可視性。如果相同的未經(jīng)授權(quán)的程序試圖在多個(gè)端點(diǎn)運(yùn)行,該數(shù)據(jù)可用于追蹤攻擊者的路徑。

• 白名單可以幫助抵御高級(jí)內(nèi)存注入攻擊;該技術(shù)提供了功能來驗(yàn)證內(nèi)存中運(yùn)行的所有經(jīng)批準(zhǔn)的進(jìn)程,并確保這些進(jìn)程在運(yùn)行時(shí)沒有被修改,從而抵御高級(jí)內(nèi)存漏洞利用。

• 高級(jí)攻擊通常涉及操縱合法應(yīng)用。當(dāng)這種高級(jí)攻擊涉及內(nèi)存違規(guī)、可疑進(jìn)程行為、配置更改或操作系統(tǒng)篡改時(shí),白名單產(chǎn)品可以識(shí)別并發(fā)出警報(bào)。#p#

應(yīng)對(duì)白名單挑戰(zhàn)

在一開始,部署白名單產(chǎn)品可能看起來像一個(gè)具有挑戰(zhàn)性的任務(wù),但根據(jù)利益相關(guān)者的目標(biāo)制定合理的進(jìn)程和項(xiàng)目規(guī)劃可以幫助推動(dòng)部署工作。

白名單產(chǎn)品允許創(chuàng)建、定制和管理集中式政策集,并推動(dòng)到各個(gè)端點(diǎn)。白名單產(chǎn)品的政策管理控制臺(tái)還可以在需要時(shí)創(chuàng)建例外情況,并推送這種變更到某些端點(diǎn)設(shè)置。由于這種特制架構(gòu),在政策推送到端點(diǎn)之前,政策需要一個(gè)進(jìn)程來批準(zhǔn)這種變更。這可能是很復(fù)雜的工作,尤其是對(duì)于大型企業(yè),但現(xiàn)在很多白名單產(chǎn)品提供了功能來幫助和簡化政策例外批準(zhǔn)及部署。

有些企業(yè)還擔(dān)心過多的最終用戶反饋意見;員工經(jīng)常抱怨某天他們可能會(huì)從擁有完全訪問權(quán)限來安裝和管理自己的應(yīng)用,轉(zhuǎn)變?yōu)樾枰髽I(yè)審批。然而,企業(yè)可以通過員工安全意識(shí)培訓(xùn)以及分階段部署(在此期間,員工有機(jī)會(huì)提供反饋意見)來緩解這個(gè)問題。不過,底線是最終用戶有義務(wù)遵守企業(yè)安全政策,并且,當(dāng)企業(yè)更新其政策以涵蓋白名單的使用時(shí),用戶別無選擇,只能遵守。

總之,企業(yè)應(yīng)該考慮使用白名單用于網(wǎng)絡(luò)中的主機(jī)托管。黑名單或端點(diǎn)防毒等傳統(tǒng)技術(shù)根本不足以檢測和阻止現(xiàn)在的復(fù)雜惡意軟件。通過部署白名單技術(shù),限定到僅允許已知應(yīng)用和進(jìn)程,企業(yè)可以減少風(fēng)險(xiǎn)、降低支持成本和提高對(duì)每個(gè)網(wǎng)絡(luò)端點(diǎn)的可視性,同時(shí),確保抵御高級(jí)攻擊的有效的縱深防御。

責(zé)任編輯:藍(lán)雨淚 來源: TechTarget中國
相關(guān)推薦

2017-09-15 15:16:54

2011-01-21 17:53:44

Zimbra

2012-02-09 09:40:37

虛擬化虛擬桌面VDI

2013-09-16 09:57:52

2013-02-19 10:17:18

2023-07-03 00:39:42

2025-01-15 09:10:20

2010-05-24 13:36:11

2014-12-24 09:21:42

2023-07-11 08:55:26

系統(tǒng)白名單AO

2013-09-16 11:10:30

2016-06-07 11:15:39

2024-07-08 11:30:35

2025-01-13 09:10:00

白名單IPCIDR

2011-06-07 14:58:03

2023-03-06 08:00:00

2012-10-11 10:11:09

2023-12-07 08:19:17

阿里云故障

2009-12-24 15:40:57

IDC廠商防火墻白名單

2011-05-24 11:25:17

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)