Whitelisting 埋め込みアプリケーション

Karamba XGuard Whitelisting:
未署名の実行可能ファイ
ルの読み込みを確実に防止

アプリケーションのホワイトリストはセキュリティの目新しいアイデアではありません。限定されたアプリケーションでは、「既知の良好な」リストはドロッパー攻撃に対して非常に効果的なセキュリティとなります。

新しいスクリプト、バイナリ、またはライブラリを実行時にメモリにアップロードしようとするハッカーは、ホワイトリストのアプリが各実行可能ファイルを承認済みリストと比較することによってブロックされます。

Karambaの秘密のカギは、このホワイトリストのマップと構築の自動プロセスにあります。数千もの実行可能ファイルがある大規模なアプリケーションの場合、コードを保護するための最も現実的な手段は、ホワイトリストを自動的かつ詳細に構築することです。

サプライチェーンの動的な性質を考慮し、Karamba XGuard Whitelistingには、外部のサードパーティのサプライヤーからの署名済みバイナリを許可するだけでなく、関連 機関からの差異を更新する組み込みメカニズムがあります。