@寒
2年前 提问
1个回答
工控网络安全白名单技术有哪些优势
007bug
2年前
工控网络安全白名单技术有以下优势:
一般情况下,白名单比黑名单限制的用户要更多,以抵御“零日”漏洞攻击和其他有针对性的攻击,因为在默认情况下任何未经批准的软件、工具和进程都不能在终端上运行。如果恶意软件试图在启用了白名单的端点进行安装,白名单技术会判断这不是可信进程,并拒绝其运行。
可以用于提供警报。例如,若用户无意间安装了恶意程序或文件,白名单可以检测到这种非法行为并给出警示,让安全人员立即采取行动。
可以提高工作效率,并保持系统以最佳性能运作。例如,支持人员可能会收到用户对系统运行缓慢的投诉,经过调查后发现间谍软件已经悄悄进入端点,正在吞噬内存和处理器功耗,支持人员就可以立即采取行动。
对于正在运行的应用、工具和进程,白名单技术可以提供对系统的全面可视性,如果相同、未经授权的程序试图在多个端点运行,这些数据可用于追踪攻击者的路径。
可以帮助抵御高级内存注入攻击。该技术可以验证内存中运行的所有经批准的进程,并确保这些进程在运行时没有被修改,从而抵御高级内存漏洞利用。
高级攻击通常涉及操纵合法应用。当这种高级攻击涉及内存违规、可疑进程行为、配置更改或操作系统篡改时,白名单技术可以识别并发出警报。