image

Automatische graylist maakt bedrijfsnetwerk echt veilig

donderdag 10 november 2005, 13:57 door Redactie, 1 reacties

Volgens Microsoft wordt eenderde van alle computer crashes veroorzaakt door spyware en de Business Software Alliance laat weten dat illegale software tot hoge boetes kan leiden. Het is duidelijk dat ongewenste software op kantoor PC's voor veel ellende kan zorgen, en het is aan de systeembeheerder om orde in de chaos te scheppen.

Nu kan er gebruik gemaakt worden van blacklists waarbij een lijst van bekende "slechte" bestanden wordt bijgehouden, maar deze lijsten zijn vaak niet actueel waardoor nieuwe software en malware vrij spel heeft.

Andere oplossingen gebruiken een "white list" aanpak, en hoewel dit in theorie de beste bescherming biedt, werkt dit in de praktijk beperkend en is het bijhouden van een white list een helse taak.

Blacklists zijn nooit volledig en whitelists zijn in dynamische omgevingen lastig te beheren. In desktop omgevingen verschijnen regelmatig nieuwe applicaties, plug-ins en ActiveX componenten, die niet op een van beide lijsten voorkomen. Beide oplossingen zijn een last voor de systeembeheerder en vereisen extra informatie om het systeem te beveiligen.

Gelukkig is er een oplossing om ongewenste software te beheren en die past binnen bestaande IT processen, genaamd automatische graylisting. Een automatische graylist kijkt naar nieuwe onbekende bestanden, voordat ze zijn geclassicifeerd, en voegt ze realtime toe aan een lijst. Daar kunnen ze eenvoudig, afhankelijk van bestaande security policies, worden verboden of goedgekeurd, laat Todd Brennan in dit artikel weten.

Reacties (1)
14-11-2005, 18:51 door spatieman
blacklist en whitelist voor software ??
dan staat windows op de blacklist op plaats 1.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.