Что такое запрещенные списки?


Запрещенные списки — это функция безопасности, которая уменьшает количество вредоносных атак на систему безопасности, запрещая доступ к элементам, указанным в списках.

Определение запрещенных списков
Запрещенные списки определяются как базовый механизм управления доступом, который разрешает использование всех элементов, за исключением тех, которые явно указаны в «запрещенном» списке. В результате доступ к элементам, указанным в списке, запрещается.

Запрещенные списки могут применяться в различных точках архитектуры безопасности, то есть на узлах, прокси-серверах, DNS-серверах, в брандмауэрах и т. д. Например, запрещенные списки могут содержать список программного обеспечения, которое компания запрещает запускать в своей сети, неутвержденных приложений или заблокированных веб-сайтов.

Насколько эффективно использование запрещенных списков?

Несмотря на то что запрещенные списки считаются важным элементом системы безопасности, это лишь одно из многих средств, обеспечивающих полную и всестороннюю безопасность конечных устройств.

В сочетании с другими передовыми методами, такими как анализ поведения и машинное обучение, запрещенные списки вносят значительный вклад в блокирование и предотвращение вредоносных атак.

Например, группа специалистов по безопасности может обнаружить вредоносное ПО, скрытое во внешне допустимых программах или приложениях. Создание запрещенных списков помогает отслеживать эти вредоносные элементы, предотвращая их проникновение в системы защиты, сеть и на пользовательские устройства.

Решение проблем, связанных с запрещенными списками: создание динамических разрешенных списков в режиме реального времени

В современном компьютеризированном мире с высокими рисками чрезвычайно важно иметь комплексное решение для обеспечения безопасности конечных устройств, которое позволяет использовать разрешенные списки, чтобы гарантировать постоянную защиту конфиденциальных данных. Разрешенные списки и контроль приложений, базирующиеся на строгих политиках допустимых действий, позволяют осуществлять блокировку важных систем в режиме реального времени, что автоматически предотвращает выполнение всех ненадежных файлов, приложений и процессов. Благодаря этим передовым возможностям компании могут:

останавливать атаки, разрешая запуск только утвержденного программного обеспечения;
автоматизировать утверждение и обновление программного обеспечения с помощью ИТ-политик и политик, регулирующих облачные среды;
предотвращать нежелательные изменения в конфигурации системы на уровне ядра и режима пользователя;
обеспечивать возможности управления устройствами, а также мониторинга и контроля целостности файлов (FIM/FIC);
обеспечивать соответствие основным нормативным требованиям в отношении средств управления ИТ-рисками и аудита.

Дополнительные ресурсы

Защита приложений и данных с помощью встроенной системы безопасности

Встроенная система безопасности — это принципиально новый подход к защите вашего бизнеса.

VMware NSX Service-defined Firewall

Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах.

Современная платформа цифровой рабочей области

VMware Workspace ONE — это аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве.