安全厂商Patchlink推出白名单功能

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：穆尼尔·库特迪阿

以前称为Patchlink的Lumension安全公司，现在有了一个新的发展方向：白名单。

在上周举行的AusCERT二○○八年度安全会议上，Lumension的高级副总裁安德鲁·克拉克接受了视频采访，就白名单功能如何防止数据泄露进行了说明。

“在企业中，大量数据被带入或者带出。白名单功能可以确定设备的使用者、使用时间以及使用方式。”

“我们可以控制数据，控制数据的写入状态，并且与磁盘加密相结合，以保证安全。因此，如果有人将数据写入到iPod或其它移动存储设备的话，数据将会被加密，这样的话，即使数据在全世界旅游，也只有加密的地方能够控制。”克拉克告诉ZDNet澳大利亚。

按照克拉克的观点，白名单的好处远大于黑名单：“许多传统企业已实施防病毒、防恶意软件、反间谍软件技术和其它一些有效的技术，但威胁已明显地增多了，所以直至目前为止，保持名单的有效性是一个持续不断的战斗过程。”

在AusCERT二○○七年度安全会议的视频采访中，克拉克透露， Patchlink将向多样化的方向发展，并承认有更名的可能。

“我们一直在扩展Patchlink以外的传统补丁管理方式，并且将纳入更广泛的脆弱性的解决办法...一个名称的变化，可以将我们的讯息传达给市场，这样对大家是有益的。”在当时克拉克是这么说的。”