Lista branca, lista negra e lista cinza (às vezes, lista cinza) são parte integrante do cenário de segurança das organizações, indústrias e até mesmo governos atuais. Apesar disso, o conceito é relativamente novo para muitas empresas e indivíduos quando se trata de entender TI e segurança cibernética.

Sua segurança e funcionalidade dependem de quão bom você é em listas negras, brancas e cinzas. Então, qual é a diferença entre os três? Quais são seus prós e contras? E qual é o melhor para você implementar?

O que é lista branca?

A lista de permissões é um processo no qual você cria uma lista de entidades, aplicativos, usuários, sites, comportamentos e/ou regiões e concede a eles acesso ou permissões exclusivas em seu sistema, dispositivos ou ativos.

Todos e tudo o mais tem acesso negado por padrão. Somente sua lista de permissões está autorizada a acessar e trabalhar com os ativos em questão.

Ainda há uma chance de algo passar despercebido se seu sistema for grande o suficiente, sua equipe for maior ou os membros da lista de permissões forem tolerantes o suficiente para compartilhar o acesso. No entanto, a lista de permissões ainda é

um dos métodos mais seguros para bloquear spam.

Pode funcionar bem se você estiver procurando proteger um ativo, como um banco de dados ou registros classificados. Mas grandes empresas, como lojas de comércio eletrônico, grandes corporações e outras organizações, não podem colocar na lista de permissões todos os processos que realizam.

Impede seu crescimento, arruinando a experiência do usuário, limitando seu alcance e diminuindo suas opções ou oportunidades.

A lista de permissões também não é prática porque o número de coisas que você deseja permitir ou precisar em seu sistema geralmente supera o número de entidades que deseja bloquear. Às vezes, esses casos são tão graves que são necessários anos de tentativa e erro para que o sistema funcione.

Como qualquer outro mecanismo, a lista de permissões tem seus prós e contras.

Prós

  • Seguro.
  • Estrito.
  • Exclusivo.
  • Ajuda você a manter a confidencialidade.
  • Você está ciente de todos e tudo que tem acesso.
  • Mais fácil de investigar e lidar com violações.

Contras

  • Contraproducente para organizações orientadas para o público.
  • Difícil de manter.
  • Sistemas maiores enfrentam maiores avarias.

O que é lista negra?

A lista negra é exatamente o oposto da lista branca. É quando você cria uma lista de entidades, pessoas, comportamentos, aplicativos, algoritmos, bots e muito mais para bloqueá-los do seu sistema e ativos.

Todo o resto tem acesso permitido por padrão. Funciona bem para organizações que desejam expandir rapidamente, atrair o público e funcionar sem problemas com pouca manutenção.

A lista negra precisa de atualização constante porque inúmeros tipos de malware e truques de disfarce são descobertos e explorados diariamente. Se o seu sistema tiver algum vulnerabilidades de dia zero e sua lista negra não tem o malware direcionado a ela listado, é uma questão de tempo até que você sofra danos.

Prós

  • Baixa manutenção.
  • Mantém seu sistema funcionando sem problemas.
  • Não limita suas oportunidades.
  • Requer menos recursos.
  • Menos trabalho manual.

Contras

  • Arriscado.
  • Malwares mais recentes podem passar despercebidos.
  • Técnicas de disfarce podem funcionar.

As técnicas de disfarce podem funcionar tanto nas listas brancas quanto nas listas negras. A razão é que ambas as listas examinam nomes de arquivos, tamanhos e caminhos. Se um invasor inserir um arquivo com o mesmo nome e tamanho e salvá-lo no mesmo local, ele poderá ignorar os sistemas de segurança baseados em lista de permissões.

O que é lista cinza?

A maioria dos nossos sistemas são multifacetados e complexos. É por isso que muitos de nós usamos a lista negra e a lista branca simultaneamente.

Nesses casos, muitas vezes nos deparamos com muitas coisas que não estão na lista negra nem na lista branca. É aí que entra a lista cinza.

Uma lista cinza, ou lista cinza, é uma lista de itens, pessoas, arquivos, aplicativos, algoritmos e muito mais que você ainda não decidiu colocar na lista negra ou na lista branca. Esses itens vão para a lista cinza até que você decida em qual lista colocá-los ou onde eles pertencem.

As listas cinzas geralmente são úteis para sistemas em que você geralmente precisa permitir acesso temporário a recém-chegados, visitantes ou terceiros.

O que é melhor para você?

A lista negra e a lista branca são ambas camadas de segurança que você pode adicionar a diferentes áreas do seu sistema. Se você precisar escolher, terá que descobrir como seu sistema funciona e qual seria mais vantajoso para cada área.

Se você tem um grande número de operações e pessoas que deseja permitir, a ponto de não conseguir nomeie todos eles enquanto você tem um punhado de coisas que precisa bloquear, a lista negra deve ser sua vamos para.

Por outro lado, se você se sentir confortável com apenas algumas entidades acessando seus dados ou ativos, poderá criar sua lista de permissões e registrar suas credenciais.

As 6 práticas recomendadas para a lista de permissões de aplicativos

Leia a seguir

CompartilharTweetCompartilharE-mail

Tópicos relacionados

  • Segurança
  • Lista de permissões
  • Cíber segurança
  • Segurança on-line

Sobre o autor

Fawad Ali (38 Artigos Publicados)

Fawad é engenheiro de TI e comunicação, aspirante a empreendedor e escritor. Ele entrou na área de redação de conteúdo em 2017 e trabalhou com duas agências de marketing digital e vários clientes B2B e B2C desde então. Ele escreve sobre segurança e tecnologia na MUO, com o objetivo de educar, entreter e envolver o público.

Mais de Fawad Ali

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar