|
|
部署應用程序白名單?NIST有一些建議給你。遠程控制軟件,灰鴿子使用教程
美國政府機構(gòu)發(fā)布了一份詳細的指導如何使用應用白名單技術(shù)��。
如果你想酒吧門惡意軟件感染,自動化應用白名單是一個策略,美國國家標準與技術(shù)研究所的認為你應該試試,該機構(gòu)希望幫助您實現(xiàn)的有效途徑����。
商務部代理,負責開發(fā)標準和建議包括在該地區(qū)的安全,發(fā)表了指導應用白名單,詳細解釋了技術(shù)和為它應該如何使用提供了實用的建議。
前,看著第三方產(chǎn)品,組織應該考慮使用應用程序白名單機制包括在他們所使用的操作系統(tǒng)桌面,筆記本電腦和服務器����。
原因是他們更容易使用,可以集中管理和使用額外的成本最小。
另一個重要方面是使用白名單機制,可以通過屬性多路徑識別應用程序,文件名稱和大小����。
“結(jié)合數(shù)字簽名/出版商和密碼散列技術(shù)通常提供最準確和全面應用白名單功能,“NIST在其指導表示。
防病毒和其他安全技術(shù)使用黑名單的方法�。他們檢測并阻止惡意程序基于代碼簽名,妥協(xié)的行為特征,指標和其他屬性。
然而,這種方法容易頻繁失敗,攻擊者可以修改他們的惡意逃避檢測,特別是如果他們知道哪些安全產(chǎn)品目標使用,也可以產(chǎn)生假陽性的阻斷合法應用程序����。
相比之下,應用白名單和控制技術(shù)只允許預先核準的項目和服務運行,并阻止一切。
但是,訣竅是要關閉所有的方式惡意應用程序可以偽裝成合法的 灰鴿子����。
企業(yè)部署應用程序白名單應在階段,為了及早發(fā)現(xiàn)問題,減少其影響��。
在部署之前,建議徹底地測試技術(shù)在監(jiān)控模式并確定如何處理潛在的預先核準的變更應用,比如軟件更新,NIST說��。
“組織考慮應用程序部署在一個典型的白名單管理環(huán)境進行風險評估,以確定是否應該應用白名單提供的保障福利大于其可能的負面影響業(yè)務,“NIST說�。
公司應該也明白管理這種技術(shù)需要專門的工作人員同樣殺毒或intrustion檢測產(chǎn)品,該機構(gòu)說�。 |
|
加載中...
發(fā)表于 2015-11-7 12:15:27
QQ好友和群
收藏
發(fā)表于 2015-11-7 12:15:31