Hvitelisting, svartelisting og grålisting (noen ganger grålisting) er integrert i sikkerhetslandskapet til dagens organisasjoner, industrier og til og med regjeringer. Til tross for det er konseptet ganske nytt for mange bedrifter og enkeltpersoner når det gjelder å forstå IT og cybersikkerhet.

Sikkerheten og funksjonaliteten din avhenger av hvor god du er til å svarteliste, hviteliste og gråliste. Så hva er forskjellen mellom de tre? Hva er deres fordeler og ulemper? Og hva er best for deg å implementere?

Hva er hvitelisting?

Hvitelisting er en prosess der du lager en liste over enheter, apper, brukere, nettsteder, atferd og/eller regioner, og gir dem eksklusiv tilgang eller tillatelser i systemet, enhetene eller ressursene dine.

Alle og alt annet nektes tilgang som standard. Bare hvitelisten din er autorisert til å få tilgang til og arbeide med de aktuelle ressursene.

Det er fortsatt en sjanse for at noe kan gli forbi hvis systemet ditt er stort nok, teamet ditt er større eller medlemmene på hvitelisten er milde nok til å dele tilgang. Ikke desto mindre er hvitelisten fortsatt

en av de sikreste metodene for å blokkere spam.

Det kan fungere bra hvis du ønsker å beskytte en eiendel - som en database eller klassifiserte poster. Men store virksomheter som e-handelsbutikker, store selskaper og andre organisasjoner kan ikke hvitliste alle prosesser de utfører.

Det hindrer deres vekst ved å ødelegge brukeropplevelsen, begrense rekkevidden deres og redusere mulighetene eller mulighetene deres.

Hvitelisting er heller ikke praktisk fordi antallet ting du vil tillate eller trenger i systemet ditt ofte er flere enn enhetene du vil blokkere. Noen ganger er slike tilfeller så alvorlige at det tar årevis med prøving og feiling for å få systemet til å fungere.

Som alle andre mekanismer har hvitelisting sine fordeler og ulemper.

Fordeler

  • Sikker.
  • Streng.
  • Eksklusiv.
  • Hjelper deg å opprettholde konfidensialitet.
  • Du er klar over alle og alt som har tilgang.
  • Lettere å etterforske og håndtere brudd.

Ulemper

  • Kontraproduktivt for publikumsrettede organisasjoner.
  • Vanskelig å vedlikeholde.
  • Større systemer står overfor større funksjonsfeil.

Hva er svartelisting?

Svartelisting er det stikk motsatte av hvitelisting. Det er når du oppretter en liste over enheter, personer, atferd, apper, algoritmer, roboter og mer for å blokkere dem fra systemet og ressursene dine.

Alt annet er tillatt tilgang som standard. Det fungerer bra for organisasjoner som ønsker å utvide raskt, tiltrekke seg publikum og kjøre problemfritt med lite vedlikehold.

Svartelisten trenger konstant oppdatering fordi utallige skadevaretyper og forkledningstriks oppdages og utnyttes daglig. Hvis systemet ditt tilfeldigvis har noen null-dagers sårbarheter og svartelisten din ikke har skadelig programvare som er rettet mot den, er det et spørsmål om tid før du lider skade.

Fordeler

  • Lite vedlikehold.
  • Holder systemet i gang jevnt.
  • Begrenser ikke mulighetene dine.
  • Tar færre ressurser.
  • Mindre manuelt arbeid.

Ulemper

  • Risikabelt.
  • Nyere skadelig programvare kan slippe forbi.
  • Forkledningsteknikker kan fungere.

Forkledningsteknikker kan fungere både på hvitelistene og svartelistene. Årsaken er at begge disse listene ser på filnavn, størrelser og stier. Hvis en angriper glir inn en fil med samme navn og størrelse og lagrer den på samme sted, kan den omgå hvitelistebaserte sikkerhetssystemer.

Hva er grålisting?

De fleste av systemene våre er mangefasetterte og komplekse. Det er derfor mange av oss bruker svartelisting og hvitelisting samtidig.

I slike tilfeller kommer vi ofte over mange ting som verken er svartelistet eller hvitelistet. Det er her grålisting kommer inn.

En gråliste, eller gråliste, er en liste over elementer, personer, filer, apper, algoritmer og mer som du ikke har bestemt deg for å svarteliste eller hviteliste ennå. Disse elementene går inn i grålisten til du bestemmer deg for hvilken liste du skal legge dem på eller hvor de hører hjemme.

Grålister kommer ofte godt med for systemer der du ofte må tillate midlertidig tilgang til nykommere, besøkende eller tredjeparter.

Hva er bedre for deg?

Svartelisting og hvitelisting er begge lag med sikkerhet du kan legge til forskjellige områder av systemet ditt. Hvis du må velge, må du finne ut hvordan systemet fungerer, og hva som vil være mer fordelaktig for hvert område.

Hvis du har et stort antall operasjoner og mennesker du vil tillate, til et punkt hvor du ikke kan navn dem alle mens du har en håndfull ting du trenger å blokkere, svartelisting bør være din gå til.

På den annen side, hvis du bare er komfortabel med noen få enheter som får tilgang til dataene eller eiendelene dine, kan du opprette hvitelisten din og registrere legitimasjonen deres.

De 6 beste fremgangsmåtene for hvitlisting av applikasjoner

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Hviteliste
  • Cybersikkerhet
  • Online sikkerhet

Om forfatteren

Fawad Ali (38 artikler publisert)

Fawad er en IT- og kommunikasjonsingeniør, ambisiøs gründer og forfatter. Han gikk inn på arenaen for innholdsskriving i 2017 og har jobbet med to digitale markedsføringsbyråer og en rekke B2B- og B2C-kunder siden den gang. Han skriver om sikkerhet og teknologi ved MUO, med mål om å utdanne, underholde og engasjere publikum.

Mer fra Fawad Ali

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere