"Ideally, Abatis HDF should be deployed on a newly installed ‘clean’ operating system. From this secure initial state (baseline), Abatis HDF will prevent malware infection then on." (理想的には、abatis HDF はクリーンなOSに新規に導入されるべきである。このセキュアな初期状態[ベースライン]よりAbatis HDF はマルウェアの感染を防ぐ)
役に立ちそう (スコア:1)
Abatis のサイトをざっとを読んだけど、
"HOW ABATIS HDF WORKS"のところに以下のように書いてある。
"Ideally, Abatis HDF should be deployed on a newly installed ‘clean’ operating system. From this secure initial state (baseline), Abatis HDF will prevent malware infection then on."
(理想的には、abatis HDF はクリーンなOSに新規に導入されるべきである。このセキュアな初期状態[ベースライン]よりAbatis HDF はマルウェアの感染を防ぐ)
ここから想像すると、クリーンな安定稼働状態でのアプリからのストレージのI/O をベースラインとして記録してそれをホワイトリストとして記憶する。それ以外のI/Oはブラックリストとしてアクセスを禁ずる、って感じかな。
ホワイトリスト方式なので、新しいマルウェアが出てきても対応できる、ってことだね。
最初のベースラインの定義が多少面倒だけど、運用を一通り回してやれば定義できるだろうし、原発システムや交通管制システムとかの「安定稼働が最重要項目」であるシステムには役に立ちそう。
Re: (スコア:0)
緊急停止など、滅多に行わない動作のテストを忘れて、
いざ実行しようとすると動かない、までテンプレ。