白名單，白名單，白名單……
　　最近許多金融機關都在談白名單，利用正向表列的方式強化資訊安全的確是好方法，既然是很好的方法，過去為何白名單確鮮少被採用？
　　白名單安全管理除了安全外，更多單位導入白名單方案都遭遇瓶頸，明明是最安全的架構，還有哪裡瓶頸呢？
　　過去白名單鮮少被採用的主要原是要針對每個執行程式放行，會造成管理的一大負擔，因此管理系統安全的部門不太願意搬石頭砸自己的腳，給自己找麻煩，因此白名單安全管理方案就像被供在神龕上膜拜的牌子，知道他的好，但只能供著。
　　經過多年的發展，現今的白名單管理有很大的進步，除了管理者不需費心一條一條放行程式清單外，更可主動掌握系統中來路不明的程式，更透過管理中心統一掌握所有系統執行程式狀況，真的方便許多。但白名單管理就真的萬無一失嗎？
　　其實不然，利用白名單安全管理，若沒有一套完善的管理機制，是很有機會全盤皆輸的。
　　想想看若有心人士停掉了管理機制或駭客提權中止白名單管理，是不是又落入風險之中，所以不是選擇白名單就代表安全，而是要選擇一套連最高權限都無法移除或中止的白名單安全管理產品。
　　近日因銀行ATM盜取事件，許多單位尋求協助，為因應金管單位要求，清查ATM是否存在惡意程式及如何強化ATM安全管理?
　　解決方法很簡單，無法完整一一說明，簡單扼要提示：
　　　1.清查惡意程式，不能只單方面清查檢調所公布的已知惡意程式，需連同系統中的程式完整清查，並列管與分析來路不明程式
　　　2.因應強化管理，建立ATM系統未知程式即時通報系統，發現未知程式立即封鎖並分析該程式行為
　　　3.強化程式版更流程，所有程式上線前除原始碼檢測，再進一步進行動態程式行為分析，並保留有程式安全報告，確認安全無虞並經主管簽署才可進行版更作業
　　科摩多高階系統安全正是一套權限分離的白名單安全管理系統，除了管理中心外，沒有任何權限可以移除或中止系統的白名單控管機制，加上程式動態安全分析，可讓您的白名單安全管理更上層樓，讓白名單安全管理不再只是瞎子摸象！

　　～科摩多讓您走一條安全的路～～