白名单怎么样?

在工业领域,一种越来越流行的安全策略是“白名单”。这种安全方法涉及一个只允许预先批准的应用程序在系统上运行的安全层。没有例外。

Brian Ahern,总裁兼首席执行官,工业防御者(www.industrialdefender.com),说:“如果我们可以在任务关键服务器端运行白名单,这允许我们从修补程序角度解决空白,因为供应商无法快速认证操作系统修补程序。”这些补丁通常需要六个月才能在准备好发布之前开发。

虽然白名单是控制系统安全的有效策略,但行业仍然很早就采用了这一策略。少于5%的工业防御者的客户采用了这种方法,但艾哈说对此越来越兴趣。

据河内的说法,白名单的缺点是“相当侵入性,并且需要与OEM供应商的兼容性和互操作性测试。只要您只允许某些应用程序运行,您需要了解DLL,可执行文件以及任务关键服务器上发生的事情,以便它会产生另一个DLL,您将能够理解它是允许的。“

>>点击这里读取自动化世界的完整报告:对网络安全的努力效果

本文中的公司
更多在家里