Allowlisting (whitelisting) приложений
Что такое Allowlisting (whitelisting) приложений?
Allowlisting (whitelisting) приложенийЗащитный механизм, разрешающий запуск только явно одобренных исполняемых файлов, скриптов и библиотек на конечной точке, блокируя всё остальное по умолчанию.
Allowlisting приложений (ранее whitelisting) переворачивает «по умолчанию разрешено» антивируса: на узле могут выполняться только исполняемые файлы, DLL, скрипты и инсталляторы, соответствующие утверждённой политике — по хешу, подписи издателя или пути; всё остальное блокируется. Microsoft AppLocker и Windows Defender Application Control (WDAC), Linux fapolicyd, нотаризация macOS и продукты Airlock Digital, ThreatLocker реализуют этот шаблон. NIST SP 800-167 описывает архитектуру, а Essential Eight CISA/NSA/FBI признаёт allowlisting самой эффективной одиночной мерой против целевых атак. Метод очень действенен против fileless-атак и неподписанных шифровальщиков, но требует строгого change management — каждое новое средство нуждается в одобрении.
● Примеры
- 01
Windows-сервер с WDAC, разрешающий только подписанные Microsoft бинарники и узкий набор одобренных внутренних инструментов.
- 02
Airlock Digital блокирует неподписанный PowerShell-скрипт, скачивающий маяк Cobalt Strike.
● Частые вопросы
Что такое Allowlisting (whitelisting) приложений?
Защитный механизм, разрешающий запуск только явно одобренных исполняемых файлов, скриптов и библиотек на конечной точке, блокируя всё остальное по умолчанию. Относится к категории Защита и операции в кибербезопасности.
Что означает Allowlisting (whitelisting) приложений?
Защитный механизм, разрешающий запуск только явно одобренных исполняемых файлов, скриптов и библиотек на конечной точке, блокируя всё остальное по умолчанию.
Как защититься от Allowlisting (whitelisting) приложений?
Защита от Allowlisting (whitelisting) приложений обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Allowlisting (whitelisting) приложений?
Распространённые альтернативные названия: Список разрешённых приложений, Whitelisting ПО.