Inleiding
Dit document beschrijft grijslijsten en grijze domeinen in Cisco Umbrella.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Umbrella.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Overzicht
Umbrella biedt een functie voor proxyverzoeken voor URL's, mogelijk schadelijke bestanden en domeinnamen die zijn gekoppeld aan bepaalde niet-gecategoriseerde domeinen via Umbrella Intelligent Proxy.
Grijze domeinen
De intelligente proxy vermijdt vooraf geïdentificeerde domeinen die veilig en / of schadelijk zijn. Er zijn echter bepaalde domeinen die riskant van aard kunnen zijn. Hoewel deze domeinen niet echt kwaadaardig zijn, kunnen ze het maken en / of hosten van kwaadaardige subdomeinen en inhoud toestaan die onbekend is voor de domeineigenaren. Vandaar dat deze "grijze" domeinen worden gemarkeerd als risicovolle domeinen omdat ze zowel veilige als schadelijke subdomeinen / inhoud kunnen hosten. Deze ongecategoriseerde sites kunnen populaire sites bevatten, zoals services voor het delen van bestanden.
Greylist
De greylist is een lijst van riskante grijze domeinen die de Intelligent Proxy onderschept en proxy's om te bevestigen of het inderdaad kwaadaardig is of niet. Het is een dynamische lijst van grijze domeinen die ons beveiligingsonderzoeksteam bijhoudt.
Bijvoorbeeld: "exampleGrey.com" is een domein waarmee gebruikers hun eigen inhoud kunnen hosten. Hoewel het domein zelf veilig kan zijn, kan een kwaadwillende actor schadelijke inhoud / subdomein zoals "examplegrey.com/malicious" hosten. Tegelijkertijd kan het ook andere niet-schadelijke inhoud hebben die wordt gehost als 'examplegrey.com/safe'. Daarom helpt het houden van examplegrey.com in de greylist om de schadelijke inhoud ("examplegrey.com/malicious") te blokkeren en tegelijkertijd de veilige inhoud ("examplegrey.com/safe") toe te staan.