Vitlistning, svartlistning och grålistning (ibland grålistning) är integrerade i säkerhetslandskapet för dagens organisationer, industrier och till och med regeringar. Trots det är konceptet ganska nytt för många företag och privatpersoner när det gäller att förstå IT och cybersäkerhet.

Din säkerhet och funktionalitet beror på hur bra du är på svartlistning, vitlistning och grålistning. Så vad är skillnaden mellan de tre? Vilka är deras för- och nackdelar? Och vilket är bäst för dig att implementera?

Vad är vitlistning?

Vitlistning är en process där du gör en lista över enheter, appar, användare, webbplatser, beteenden och/eller regioner och ger dem exklusiv åtkomst eller behörighet i ditt system, dina enheter eller tillgångar.

Alla och allt annat nekas åtkomst som standard. Endast din vitlista har behörighet att komma åt och arbeta med tillgångarna i fråga.

Det finns fortfarande en chans att något kan glida förbi om ditt system är tillräckligt stort, ditt team är större eller medlemmarna i vitlistan är vänliga nog att dela åtkomst. Inte desto mindre är vitlistan fortfarande kvar

instagram viewer
en av de säkraste metoderna för att blockera skräppost.

Det kan fungera bra om du vill skydda en tillgång – som en databas eller sekretessbelagda register. Men stora företag som e-handelsbutiker, stora företag och andra organisationer kan inte vitlista alla processer de genomför.

Det hindrar deras tillväxt genom att förstöra användarupplevelsen, begränsa deras räckvidd och minska deras alternativ eller möjligheter.

Vitlistning är inte heller praktiskt eftersom antalet saker du vill tillåta eller behöver i ditt system ofta är fler än de enheter du vill blockera. Ibland är sådana fall så allvarliga att det tar åratal av försök och misstag för att få systemet att fungera.

Som alla andra mekanismer har vitlistning sina för- och nackdelar.

Fördelar

  • Säker.
  • Sträng.
  • Exklusiv.
  • Hjälper dig att upprätthålla konfidentialitet.
  • Du är medveten om alla och allt som har tillgång.
  • Lättare att utreda och hantera intrång.

Nackdelar

  • Kontraproduktivt för publikinriktade organisationer.
  • Svårt att underhålla.
  • Större system står inför större fel.

Vad är svartlistning?

Svartlistning är raka motsatsen till vitlistning. Det är när du skapar en lista med enheter, personer, beteenden, appar, algoritmer, bots och mer för att blockera dem från ditt system och dina tillgångar.

Allt annat är tillåtet som standard. Det fungerar bra för organisationer som vill expandera snabbt, attrahera allmänheten och fungera smidigt med lite underhåll.

Den svarta listan behöver ständigt uppdateras eftersom otaliga typer av skadlig programvara och förklädnadsknep upptäcks och utnyttjas dagligen. Om ditt system råkar ha några noll dagars sårbarheter och din svarta lista inte har den skadliga programvaran som riktar sig till den, det är en tidsfråga innan du lider skada.

Fördelar

  • Lågt underhåll.
  • Håller ditt system igång smidigt.
  • Begränsar inte dina möjligheter.
  • Tar mindre resurser.
  • Mindre manuellt arbete.

Nackdelar

  • Riskabel.
  • Nyare skadlig programvara kan glida förbi.
  • Förklädningstekniker kan fungera.

Förklädningstekniker kan fungera på både vitlistorna och svarta listorna. Anledningen är att båda dessa listor tittar på filnamn, storlekar och sökvägar. Om en angripare halkar in en fil med samma namn och storlek och sparar den på samma plats kan den kringgå vitlista-baserade säkerhetssystem.

Vad är grålistning?

De flesta av våra system är mångfacetterade och komplexa. Det är därför många av oss använder svartlistning och vitlistning samtidigt.

I sådana fall stöter vi ofta på en hel del saker som varken är svartlistade eller vitlistade. Det är där grålistning kommer in.

En grålista, eller grålista, är en lista över objekt, personer, filer, appar, algoritmer och mer som du inte har bestämt dig för att svartlista eller vitlista än. Dessa objekt hamnar i grålistan tills du bestämmer dig för vilken lista du vill placera dem i eller var de hör hemma.

Grålistor kommer ofta väl till pass för system där du ofta behöver tillåta tillfällig åtkomst för nykomlingar, besökare eller tredje part.

Vad är bättre för dig?

Svartlistning och vitlistning är båda säkerhetslager som du kan lägga till i olika delar av ditt system. Om du måste välja måste du ta reda på hur ditt system fungerar och vilket som skulle vara mer fördelaktigt för varje område.

Om du har ett stort antal operationer och människor som du vill tillåta, till den grad att du inte kan nämn dem alla medan du har en handfull saker du behöver blockera, svartlistning bör vara din gå till.

Å andra sidan, om du bara är bekväm med att ett fåtal enheter kommer åt dina data eller tillgångar, kan du skapa din vitlista och registrera deras referenser.

De 6 bästa metoderna för vitlistning av applikationer

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Vitlista
  • Cybersäkerhet
  • Säkerhet online

Om författaren

Fawad Ali (38 artiklar publicerade)

Fawad är en IT- och kommunikationsingenjör, blivande entreprenör och en författare. Han gick in på arenan för innehållsskrivande 2017 och har arbetat med två digitala marknadsföringsbyråer och många B2B & B2C-kunder sedan dess. Han skriver om säkerhet och teknik på MUO, med syftet att utbilda, underhålla och engagera publiken.

Mer från Fawad Ali

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera