لیست سفید در مقابل لیست سیاه در مقابل لیست خاکستری: آنها چه هستند و کدام بهتر است؟

ممکن است اصطلاحات، لیست سفید، لیست سیاه، و فهرست خاکستری (یا لیست خاکستری) را شنیده باشید، اما معنی آنها چیست؟

لیست سفید، سیاه و خاکستری (گاهی اوقات در لیست خاکستری) از چشم انداز امنیتی سازمان ها، صنایع و حتی دولت های امروزی جدایی ناپذیر هستند. با وجود این، این مفهوم برای بسیاری از مشاغل و افراد نسبتاً جدید است که به درک IT و امنیت سایبری می رسد.

امنیت و عملکرد شما بستگی به این دارد که چقدر در لیست سیاه، لیست سفید، و لیست خاکستری مهارت دارید. پس تفاوت بین این سه چیست؟ مزایا و معایب آنها چیست؟ و برای شما بهترین اجرا کدام است؟

لیست سفید چیست؟

فهرست سفید فرآیندی است که در آن فهرستی از نهادها، برنامه‌ها، کاربران، وب‌سایت‌ها، رفتارها و/یا مناطق تهیه می‌کنید و به آن‌ها دسترسی یا مجوزهای انحصاری در سیستم، دستگاه‌ها یا دارایی‌های خود اعطا می‌کنید.

دسترسی به همه و هر چیز دیگری به طور پیش‌فرض ممنوع است. فقط لیست سفید شما مجاز به دسترسی و کار با دارایی های مورد نظر است.

اگر سیستم شما به اندازه کافی بزرگ باشد، تیم شما بزرگتر باشد، یا اعضای لیست سفید به اندازه کافی ملایم باشند که دسترسی را به اشتراک بگذارند، هنوز این احتمال وجود دارد که چیزی از بین برود. با این وجود، فهرست سفید هنوز یکی از ایمن‌ترین روش‌ها برای جلوگیری از هرزنامه است.

اگر به دنبال محافظت از دارایی هستید – مانند پایگاه داده یا سوابق طبقه بندی شده، ممکن است خوب کار کند. اما کسب‌وکارهای بزرگ مانند فروشگاه‌های تجارت الکترونیک، شرکت‌های بزرگ و سایر سازمان‌ها نمی‌توانند هر فرآیندی را که انجام می‌دهند در لیست سفید قرار دهند.

مطلب مرتبط: اصلاح آسیب پذیری چیست و چرا مهم است؟

با از بین بردن تجربه کاربر، محدود کردن دسترسی آنها، و کاهش گزینه ها یا فرصت های آنها، مانع رشد آنها می شود.

قرار دادن لیست سفید نیز عملی نیست زیرا تعداد چیزهایی که می خواهید در سیستم خود اجازه دهید یا به آنها نیاز دارید اغلب از موجودیت هایی که می خواهید مسدود کنید بیشتر است. گاهی اوقات، چنین مواردی آنقدر شدید هستند که سالها آزمون و خطا طول می کشد تا سیستم کار کند.

مانند هر مکانیسم دیگری، لیست سفید دارای مزایا و معایب خود است.

طرفداران

بی خطر.
سخت گیرانه.
انحصاری.
به شما کمک می کند محرمانه بودن را حفظ کنید.
شما از همه و هر چیزی که دسترسی دارد آگاه هستید.
بررسی و رسیدگی به تخلفات آسان تر است.

منفی

معکوس برای سازمان های عمومی گرا.
نگهداری سخته
سیستم های بزرگتر با نقص های بزرگتری روبرو هستند.

لیست سیاه چیست؟

لیست سیاه دقیقا برعکس لیست سفید است. زمانی است که فهرستی از نهادها، افراد، رفتارها، برنامه‌ها، الگوریتم‌ها، ربات‌ها و موارد دیگر ایجاد می‌کنید تا آنها را از سیستم و دارایی‌های خود مسدود کنید.

هر چیز دیگری به طور پیش فرض اجازه دسترسی دارد. برای سازمان هایی که به دنبال گسترش سریع، جذب عموم و اجرای روان و بدون تعمیر و نگهداری هستند، به خوبی کار می کند.

لیست سیاه نیاز به به روز رسانی مداوم دارد زیرا انواع بدافزارهای بی شماری و ترفندهای پنهان کردن روزانه کشف و مورد سوء استفاده قرار می گیرند. اگر سیستم شما هر گونه آسیب پذیری روز صفر داشته باشد و لیست سیاه شما بدافزاری را که در لیست قرار گرفته است نداشته باشد، قبل از اینکه آسیب ببیند مسئله زمان است.

مطلب مرتبط: آیا باید یک مدیر رمز عبور منبع باز را انتخاب کنید؟

طرفداران

تعمیر و نگهداری کم.
سیستم شما را روان نگه می دارد.
فرصت های شما را محدود نمی کند
منابع کمتری را می گیرد.
کار دستی کمتر

منفی

مخاطره آمیز
بدافزار جدیدتر ممکن است از بین برود.
تکنیک های مبدل می تواند کارساز باشد.

تکنیک های مبدل می تواند هم در لیست سفید و هم در لیست سیاه کار کند. دلیل آن این است که هر دوی این لیست ها به نام فایل ها، اندازه ها و مسیرها نگاه می کنند. اگر مهاجمی در فایلی با همان نام و اندازه لغزش کند و آن را در همان مکان ذخیره کند، می تواند سیستم های امنیتی مبتنی بر لیست سفید را دور بزند.

لیست خاکستری چیست؟

اکثر سیستم های ما چند وجهی و پیچیده هستند. به همین دلیل است که بسیاری از ما از لیست سیاه و سفید به طور همزمان استفاده می کنیم.

در چنین مواقعی اغلب به موارد زیادی برمی خوریم که نه در لیست سیاه هستند و نه در لیست سفید. اینجاست که فهرست خاکستری وارد می شود.

فهرست خاکستری یا فهرست خاکستری، فهرستی از موارد، افراد، فایل‌ها، برنامه‌ها، الگوریتم‌ها و موارد دیگر است که هنوز تصمیم نگرفته‌اید در لیست سیاه یا سفید قرار دهید. این موارد در لیست خاکستری قرار می گیرند تا زمانی که تصمیم بگیرید آنها را در کدام لیست قرار دهید یا به کجا تعلق دارند.

لیست های خاکستری اغلب برای سیستم هایی مفید هستند که اغلب نیاز دارید به تازه واردان، بازدیدکنندگان یا اشخاص ثالث دسترسی موقت داشته باشید.

چه چیزی برای شما بهتر است؟

لیست سیاه و سفید هر دو لایه های امنیتی هستند که می توانید به قسمت های مختلف سیستم خود اضافه کنید. اگر باید انتخاب کنید، باید بفهمید که سیستم شما چگونه کار می کند و بنابراین کدام یک برای هر منطقه سودمندتر است.

مطلب مرتبط: آسیب پذیری استفاده پس از رایگان (UAF) چیست؟

اگر تعداد زیادی عملیات و افرادی دارید که می‌خواهید به آنها اجازه دهید، تا جایی که نمی‌توانید همه آنها را نام ببرید، در حالی که تعداد انگشت شماری از مواردی که باید مسدود کنید، باید فهرست سیاه را انتخاب کنید.

از طرف دیگر، اگر فقط با چند نهاد راحت هستید که به داده ها یا دارایی های شما دسترسی دارند، می توانید لیست سفید خود را ایجاد کنید و اعتبار آنها را در سابقه داشته باشید.