大規模數據泄露事故正在以創紀錄水平持續發生；檢測最新惡意軟件的國際獨立服務提供商AV-TEST研究所每天都會注冊超過39萬新惡意代碼變種；網絡空間已經變成狂野西部，數據庫正以前所未有的頻率被盜以及在黑市出售。然而，我們無法每天將這么多數量的已知威脅列入黑名單，我們也無法將每個已知良好的應用列入白名單。托管安全服務提供商都難以成功抵御攻擊者，因為大多數工具和技術都專注于已知威脅，而這已經不可能跟上威脅發展的步伐。目前嚴峻的現實是，我們正在失去這場戰爭。我們需要新的英雄，混合白名單-黑名單方法可能是答案。

現在很多安全產品是基于黑名單功能。黑名單允許電子郵件、IP地址、網址和域名，但只阻止黑名單上列出的項目。黑名單就像是阻止清單，如果你知道某些事物是威脅，則可添加到黑名單，則不會執行。

問題在于，你如何阻止你不知道是威脅的東西？通常，惡意軟件需要感染某些東西才會被識別、分析以及添加到黑名單。我們也無法通過簽名來解決這個問題。基于簽名的設備和軟件會對比文件，查找已知惡意簽名。系統的安全性取決于簽名數據庫，然而，我們無法足夠快地創建簽名以跟上每天生成新惡意軟件樣本的速度。

即使我們將啟發式和行為檢測添加到黑名單功能，我們仍然無法贏得這場戰爭。知識產權、個人數據、醫療保健記錄、財務數據和選民記錄都容易受到攻擊，黑名單不足以保護企業及其員工。

為了填補這個空白，我們通常會使用白名單技術。白名單只允許白名單中的網絡或應用數據，白名單就像是允許列表。只有白名單中列出的項目才被允許執行或運行。早期應用白名單并沒有得到好評；早期部署者發現白名單難以部署和維護。此外，很多企業沒有部署和管理白名單解決方案所需要的專業技能。然而，現在的產品和服務包含沙箱技術，可幫助在受控制的環境中探索惡意軟件。

企業不應該僅僅依靠黑名單或白名單，而應該同時部署這兩者。理想的解決方案是混合白名單-黑名單方法，結合這兩者的優勢。使用數據白名單可幫助尋找已知良好的應用，而黑名單可幫助尋找已知惡意應用及代碼。隨著我們看到更多混合白名單-黑名單解決方案逐漸成熟且有效，我們將會看到大家對白名單及MSSP（托管安全服務提供商）看法的改變。

白名單是未來更強大網絡安全方法的關鍵組成部分，這將幫助企業抵御看似不可應對的威脅。在我們可確保環境中數據安全性以及僅允許已知好的應用執行，我們才可能贏得這場戰爭。混合白名單-黑名單方法是很好的解決方案，如果說，我們需要一個英雄，那就是現在。