信任,它是网络安全的基本概念,在我们制造的决定中起着至关重要的作用,特别是如果采取了基于风险的方法来决策制定。但是,我们经常想考虑信任的概念如何影响我们的决定。此博客文章将探讨基于文件的安全性的角色信任播放。

首先,重要的是要注意信任不是一种尺寸适合所有概念,并且无法跨情节均相应用。例如,家庭成员之间的信任必须被认为是一个完全不同的概念来信任网络的计算机端点。

牛津字典定义了信任:

名词: “坚定地信仰某人或某事的可靠性,真理或能力”。
动词: “允许某人拥有,使用,或照顾(某人或重要性或价值)的信心”。1

查看上述定义,既不真正描述当应用于文件时信任的概念。让我提出更合适的定义(从上面的名词中取出一些灵感):

“坚定地信仰文件或软件包的目的,起源和预期行为”。

让我澄清这个声明。为了决定您是否应该“信任”文件,您必须满足以下条件:

1) 语境  - 该文件必须存在以满足特定目的,并归因于应用程序或功能。人类应该问,为什么文件存在?
2) 可预测性  - 在执行或处理时,文件必须以可预测和一致的方式行事。人类应该问,档案是否以预期的方式行事,鉴于其背景?
3) 正直  - 该文件必须提供保证,即它尚未以未经授权的方式修改或篡改。人类应该问,文件有诚信吗?

图1.文件信任的三个域

为平均操作系统上的每个文件都回答这些问题可以证明是一个令人生畏的任务,它只使用手动进程无法不可行。最终,我们必须依赖于可以协助确定'信任'是否应放在文件中的框架。

框架可以采取多种形式,例如威胁智能馈送,散列算法甚至是数字证书验证机制。无论其功能如何,这些框架必须是强大的,因为我们依赖于他们提供准确的信息以通知我们的决策。

现在你可能会想,如果我完全“信任”(对可靠性,真相或能力的坚定信念)我正在使用的框架是什么?在可能的情况下,您应该旨在使用多个框架来为文件的“上下文”,“上下文”,“预测性”和“Integrity”提供多个答案。多个答案提供了将框架跨框架的结果进行比较以确保提供真实答案。

通常,供应商/运算符尝试使用以下一个或多个方法来回答这些问题:

1)背景:

  • 这些文件已被大量用户看到了吗?
  • 该文件是否由供应商签署?
  • 文件位于正确的路径上吗?
  • 文件是否有描述解释其目的?

2)可预测性:

  • 文件何时被调用?
  • 该文件是否在调用时执行任何意外行为? (加载口译员,产卵/挂钩进程等)
  • 文件请求提升权限吗?
  • 文件是否加载到预期的过程中?
  • 该文件是否执行任何系统修改?删除文件?
  • 文件扩展是否与其内容匹配?

3)诚信:

  • 文件由供应商数字签名吗?
  • 文件哈希值是否与供应商提供的哈希值匹配?
  • 自从我看过该文件以来,文件是否已更改哈希值?
  • 文件哈希是否符合基于威胁情报的已知良好样本?

这些方法不是详尽的列表,几乎勉强划伤了表面,但希望为某些想法提供一个起点,该想法可用于确定您是否应该信任文件。

Airlock应用程序白名单提供强大的解决方案,使管理员能够轻松地选择它们应该信任环境的文件。最重要的是,Airlock包含多个框架,这些框架需要快速确定信任。

脚注

1. //en.oxforddictionaries.com/definition/trust

资源: //www.airlockdigital.com/trust-file-based-security/