Whitelisting, blacklisting e greylisting (a volte graylisting) sono parte integrante del panorama della sicurezza delle organizzazioni, dei settori e persino dei governi odierni. Nonostante ciò, il concetto è abbastanza nuovo per molte aziende e individui quando si tratta di comprendere l'IT e la sicurezza informatica.

La tua sicurezza e funzionalità dipendono da quanto sei bravo a inserire nella lista nera, nella lista bianca e nella lista grigia. Allora qual è la differenza tra i tre? Quali sono i loro pro e contro? E qual è il migliore per te da implementare?

Che cos'è la whitelist?

L'inserimento nella whitelist è un processo in cui crei un elenco di entità, app, utenti, siti Web, comportamenti e/o regioni e concedi loro l'accesso o le autorizzazioni esclusivi nel tuo sistema, dispositivi o risorse.

A tutti e a tutto il resto viene negato l'accesso per impostazione predefinita. Solo la tua whitelist è autorizzata ad accedere e lavorare con le risorse in questione.

C'è ancora la possibilità che qualcosa possa sfuggire se il tuo sistema è abbastanza grande, il tuo team è più numeroso o i membri della whitelist sono abbastanza indulgenti da condividere l'accesso. Tuttavia, la whitelist è ancora

instagram viewer
uno dei metodi più sicuri per bloccare lo spam.

Potrebbe funzionare bene se stai cercando di proteggere una risorsa, come un database o record classificati. Ma le grandi aziende come i negozi di e-commerce, le grandi aziende e altre organizzazioni non possono inserire nella whitelist tutti i processi che svolgono.

Impedisce la loro crescita rovinando l'esperienza dell'utente, limitando la loro portata e diminuendo le loro opzioni o opportunità.

Anche la whitelist non è pratica perché il numero di cose che vuoi consentire o di cui hai bisogno nel tuo sistema spesso supera le entità che vuoi bloccare. A volte, questi casi sono così gravi che ci vogliono anni di tentativi ed errori per far funzionare il sistema.

Come ogni altro meccanismo, la whitelist ha i suoi pro e contro.

Professionisti

  • Sicuro.
  • Rigoroso.
  • Esclusivo.
  • Ti aiuta a mantenere la riservatezza.
  • Sei a conoscenza di tutti e di tutto ciò che ha accesso.
  • Più facile indagare e gestire le violazioni.

contro

  • Controproducente per le organizzazioni a orientamento pubblico.
  • Difficile da mantenere.
  • I sistemi più grandi devono affrontare maggiori malfunzionamenti.

Che cos'è la lista nera?

La blacklist è l'esatto opposto della whitelist. È quando crei un elenco di entità, persone, comportamenti, app, algoritmi, bot e altro per bloccarli dal tuo sistema e dalle tue risorse.

A tutto il resto è consentito l'accesso per impostazione predefinita. Funziona bene per le organizzazioni che desiderano espandersi rapidamente, attirare il pubblico e funzionare senza problemi con poca manutenzione.

La lista nera ha bisogno di un aggiornamento costante perché ogni giorno vengono scoperti e sfruttati innumerevoli tipi di malware e trucchi di mascheramento. Se il tuo sistema ne ha vulnerabilità zero-day e la tua lista nera non ha il malware che ha preso di mira elencato, è questione di tempo prima di subire danni.

Professionisti

  • Bassa manutenzione.
  • Mantiene il tuo sistema in esecuzione senza intoppi.
  • Non limita le tue opportunità.
  • Richiede meno risorse.
  • Meno lavoro manuale.

contro

  • Rischioso.
  • I malware più recenti possono sfuggire.
  • Le tecniche di travestimento possono funzionare.

Le tecniche di travestimento possono funzionare sia sulle whitelist che sulle blacklist. Il motivo è che entrambi questi elenchi esaminano nomi di file, dimensioni e percorsi. Se un utente malintenzionato inserisce un file con lo stesso nome e dimensione e lo salva nella stessa posizione, può aggirare i sistemi di sicurezza basati su whitelist.

Che cos'è il greylisting?

La maggior parte dei nostri sistemi sono sfaccettati e complessi. Ecco perché molti di noi usano la blacklist e la whitelist contemporaneamente.

In questi casi, spesso ci imbattiamo in molte cose che non sono né nella lista nera né nella lista bianca. È qui che entra in gioco la greylisting.

Una greylist, o greylist, è un elenco di elementi, persone, file, app, algoritmi e altro che non hai ancora deciso di inserire nella blacklist o nella whitelist. Questi elementi vanno nella greylist fino a quando non decidi in quale lista inserirli oa quale appartengono.

Le greylist spesso sono utili per i sistemi in cui è spesso necessario consentire l'accesso temporaneo a nuovi arrivati, visitatori o terze parti.

Cosa è meglio per te?

Blacklisting e whitelisting sono entrambi livelli di sicurezza che puoi aggiungere a diverse aree del tuo sistema. Se devi scegliere, dovrai capire come funziona il tuo sistema e quindi quale sarebbe più vantaggioso per ogni area.

Se hai un numero enorme di operazioni e persone che vuoi consentire, al punto in cui non puoi nominali tutti mentre hai una manciata di cose che devi bloccare, la lista nera dovrebbe essere tua vai a.

D'altra parte, se ti senti a tuo agio solo con poche entità che accedono ai tuoi dati o risorse, puoi creare la tua whitelist e registrare le loro credenziali.

Le 6 migliori pratiche per la whitelist delle applicazioni

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Sicurezza
  • Lista bianca
  • Sicurezza informatica
  • Sicurezza in linea

Circa l'autore

Fawad Alì (38 articoli pubblicati)

Fawad è un ingegnere informatico e delle comunicazioni, aspirante imprenditore e scrittore. È entrato nell'arena della scrittura di contenuti nel 2017 e da allora ha lavorato con due agenzie di marketing digitale e numerosi clienti B2B e B2C. Scrive di sicurezza e tecnologia al MUO, con l'obiettivo di educare, intrattenere e coinvolgere il pubblico.

Altro da Fawad Ali

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti