איזה רשימה אתה מנהל – רשימה שחורה או רשימה לבנה?
טרנד חדש (?) באבטחת מידע שאמור להפוך מוצרי אנטי וירוס ללא רלוונטיים יותר – ניהול רשימות לבנות. הרעיון כאן שבניגוד לאנטי וירוס התכנה החדשה מגדירה מדיניות לאיזה אפליקציות ידועות מותר לרוץ וכל השאר אסור. לעומת זאת במוצרי אנטי וירוס נעשה נסיון לזהות תכנות “רעות” או אנומאליות ואז לנטרל אותן.
כל איש אבטחת מידע יגיד שהדרך הכי בטוחה להתגונן מפני התקפות או גישות לא מורשות היא לנהל רשימה לבנה:
- תנהל רשימה של קבוצות משתמשים למי מותר לבצע פעולות.
- תנהל רשימה של תווים המותרים בתור קלט.
אז כנראה הטרנד החדש עושה שכל – הינה מה גדולי התחום אומרים:
Murphy predicts that within two years, most every machine will have some element of whitelisting security, whether it runs blacklisting-based antivirus software or not. And AV vendors are starting to jump on board: Bit9 recently announced that Kaspersky Lab, for instance, is now using its Global Software Registry database of clean, whitelisted applications to build out some of its technology.
מגניב – לא צריך לקנות אנטי וירוס בקרוב.
מצד שני מי יגן אל מערכות מידע? אולי זה Application Firewalls, יש כבר TLA חדש לזה – AFW. יש אפילו התייחסות לזה ברמת תקן PCI שניתן לראות כאן - Information Supplement: Requirement 6.6 Code Reviews and Application Firewalls Clarified. וואו, דרישה ברמת תקן… איך לא נקפוץ להזדמנות שיווקית שכזו? יאללה, אני ואתה סטרטאפ AFW או WAF שזה עוד סוג של TLA שפירושו Web Application Firewall. מתאם לך?
עד שהעניין יתבהר אבטחת מידע באפליקציות כנראה עדיין בידיים של מפתח שאמור לכתוב קוד מונחה פיתוח מאובטח – הנה מבט על Security Engineering Big Rocks, ובפרט הייתי ממליץ להתרכז בבדיקת קלט אמורה להיות שילוב של השניים – רשימה לבנה ורשימה שחורה:
.gif)
קריאת המשך
שמי אליק לוין ואני מתרכז ב- Security and Performance באפליקציות Net.
בזמני הפנוי אני בלוגר שרוף.