|
部署应用程序白名单?NIST有一些建议给你。远程控制软件,灰鸽子使用教程
美国政府机构发布了一份详细的指导如何使用应用白名单技术。
如果你想酒吧门恶意软件感染,自动化应用白名单是一个策略,美国国家标准与技术研究所的认为你应该试试,该机构希望帮助您实现的有效途径。
商务部代理,负责开发标准和建议包括在该地区的安全,发表了指导应用白名单,详细解释了技术和为它应该如何使用提供了实用的建议。
前,看着第三方产品,组织应该考虑使用应用程序白名单机制包括在他们所使用的操作系统桌面,笔记本电脑和服务器。
原因是他们更容易使用,可以集中管理和使用额外的成本最小。
另一个重要方面是使用白名单机制,可以通过属性多路径识别应用程序,文件名称和大小。
“结合数字签名/出版商和密码散列技术通常提供最准确和全面应用白名单功能,“NIST在其指导表示。
防病毒和其他安全技术使用黑名单的方法。他们检测并阻止恶意程序基于代码签名,妥协的行为特征,指标和其他属性。
然而,这种方法容易频繁失败,攻击者可以修改他们的恶意逃避检测,特别是如果他们知道哪些安全产品目标使用,也可以产生假阳性的阻断合法应用程序。
相比之下,应用白名单和控制技术只允许预先核准的项目和服务运行,并阻止一切。
但是,诀窍是要关闭所有的方式恶意应用程序可以伪装成合法的 灰鸽子。
企业部署应用程序白名单应在阶段,为了及早发现问题,减少其影响。
在部署之前,建议彻底地测试技术在监控模式并确定如何处理潜在的预先核准的变更应用,比如软件更新,NIST说。
“组织考虑应用程序部署在一个典型的白名单管理环境进行风险评估,以确定是否应该应用白名单提供的保障福利大于其可能的负面影响业务,“NIST说。
公司应该也明白管理这种技术需要专门的工作人员同样杀毒或intrustion检测产品,该机构说。 |
|