Denylisting 是一种安全功能,通过拒绝访问列出的元素来减少有害的安全攻击。
让我们定义拒绝列表
拒绝列表被定义为一种基本的访问控制机制,它允许通过除“拒绝”列表中明确提及的元素之外的所有元素。因此,列表中的那些项目被拒绝访问。
拒绝名单可应用于安全架构中的各个点,即主机、Web 代理、DNS 服务器、防火墙等。拒绝名单示例可能包括公司阻止软件列表在其网络上运行、未经批准的应用程序或被阻止的网站。
拒绝名单的效果如何?
虽然黑名单被吹捧为必不可少的安全措施,但它只是提供完整和全面端点安全性的众多工具之一。当它与 行为分析 和机器学习等其他先进技术结合使用时,黑名单是阻止和防止恶意攻击的重要因素。例如,安全团队可能会发现一些隐藏在看似合法的软件或应用程序中的恶意软件。创建拒绝名单有助于跟踪这些恶意元素,以免侵入您的防御、网络和用户。
拒绝名单的答案:实时动态白名单
在当今高风险的网络世界中,拥有一个包含许可名单的完整端点安全解决方案至关重要,以便持续保护敏感数据。基于允许活动的严格政策,白名单和应用程序控制允许实时锁定关键系统,自动阻止所有不受信任的文件、应用程序和进程执行。凭借这些复杂的功能,公司可以:
- 通过仅允许经批准的软件运行来阻止攻击 通过 IT 和云驱动的策略
- 自动化软件批准和更新
- 防止在内核和用户模式级别对系统配置进行不必要的更改
- 电源设备控制 和文件完整性监控 (FIM/FIC) 功能
- 满足 跨主要监管要求的IT 风险和审计控制