应对白名单挑战
在一开始,部署白名单产品可能看起来像一个具有挑战性的任务,但根据利益相关者的目标制定合理的进程和项目规划可以帮助推动部署工作。
白名单产品允许创建、定制和管理集中式政策集,并推动到各个端点。白名单产品的政策管理控制台还可以在需要时创建例外情况,并推送这种变更到某些端点设置。由于这种特制架构,在政策推送到端点之前,政策需要一个进程来批准这种变更。这可能是很复杂的工作,尤其是对于大型企业,但现在很多白名单产品提供了功能来帮助和简化政策例外批准及部署。
有些企业还担心过多的最终用户反馈意见;员工经常抱怨某天他们可能会从拥有完全访问权限来安装和管理自己的应用,转变为需要企业审批。然而,企业可以通过员工安全意识培训以及分阶段部署(在此期间,员工有机会提供反馈意见)来缓解这个问题。不过,底线是最终用户有义务遵守企业安全政策,并且,当企业更新其政策以涵盖白名单的使用时,用户别无选择,只能遵守。
总之,企业应该考虑使用白名单用于网络中的主机托管。黑名单或端点防毒等传统技术根本不足以检测和阻止现在的复杂恶意软件。通过部署白名单技术,限定到仅允许已知应用和进程,企业可以减少风险、降低支持成本和提高对每个网络端点的可视性,同时,确保抵御高级攻击的有效的纵深防御。
白名单助力高级恶意软件防御:应对白名单挑战,布布扣,bubuko.com
原文地址:http://www.cnblogs.com/hy-dyt/p/3916076.html
