可视化即王道。即使是应用控制,清晰了解网络架构也是至关重要的。为了处理大量的数据,IT管理员通常会创建小范围的黑名单和白名单,仅将策略应用于常用的应用。而既不存在于黑名单又不存在于白名单中的这部分应用,就组成了灰名单,而管理员通常会忽视这部分应用,这可能会给组织带来风险。
随着新应用的添加,管理和保护网络安全成为一项挑战。规避这种风险的方法就是创建包含所有发现的应用的可行策略,以获取整体可见性。
应用灰名单是既不在白名单也不在黑名单中的应用。关于应用控制,就是所有允许运行的应用必须列入白名单,而所有需要阻止的应用都列入黑名单。
对业务不重要也不会造成安全威胁的应用通常会从白名单和黑名单中遗漏掉,不会对其应用任何策略。这些应用称为灰名单应用。为了完全控制组织中正在运行的应用,最好将灰名单中的应用数量保持为零。
处理灰名单应用的两种很简单的方法就是允许或禁止它们运行。渴望建立零信任原则的企业通常会阻止所有列入灰名单的应用,以便牢牢控制其网络。虽然这有助于提高安全性,但阻止灰名单应用运行可能会增加IT团队工作的复杂性。
每次部署无意中定义的白名单策略时,IT管理员都要处理大量的访问请求。此外,所有安装的新应用也将被禁止运行,因为它们将直接进入应用灰名单。在处理灰名单时,必须在安全性和生产力之间取得适当的平衡。
借助诸如审计模式和严格模式之类的灵活性模式,管理员可以预览其网络运行情况(如果他们选择运行当前在灰名单中的应用)。这使他们能够在执行策略以将灰名单的应用添加到黑名单之前做出明智的决定。
虽然将企业灰名单应用数量清零是理想选择,但旨在采用更宽松方法进行应用控制的企业,也可以继续在审计模式下结合适当的监视来应用其策略。
Application Control Plus,不仅限于控制白名单和黑名单应用。同时也会关注灰名单应用,从而领先一步。免费试用Application Control Plus,试用期为30天!