每周og体育app官网趣闻-你今天可以采取的安全措施

2019年12月6日,
每周og体育app官网趣闻-你今天可以采取的安全措施

和Bob现在已经讨论了好几年同样的事情——如何改善你们地区的安全足迹.   在大多数时间里,很多人忽视了我们的警告,认为它太难了,太贵了,或者“在我的清单上”.  但当一个家庭成员去世时, 一切都变得非常真实,突然间,不可能的事变成了绝对必要的事.

我们这一地区的主要破坏对其他所有人来说都是煤矿里的金丝雀.

我为你们中的许多人感到骄傲.  突然间,那些从来没有真正读过的报告就会被仔细审查,我也会收到问题, "og体育app官网每晚都有备份失败"?  或者“请添加这些人或这份报告”或者“这份报告告诉我什么??“我们正在检查服务器和工作站,看看它们到底有什么,我得到了这个问题, “这是什么软件,og体育app官网它在我的服务器上?有人问我:“我们能不能用‘较少的’权利来做这件事?”?  或者,“有没有更安全的方法?“这突然变得非常真实,非常可怕.

继续提问.

我们已经讨论了可以大大减少攻击面的先进工具和服务.   你应该实现它们.

然而, 你们中的一些人说,你们仍然不能很快找到这笔钱, 或者全身心投入去做我们都知道很有必要的事情.   我们可以帮你一些忙.

希望你不会有不好的事情发生并不是一种安全策略.   在这个时代,这可能是一份简历产生的事件.

也, 我听到了一些关于网络安全的讨论,保险公司正批判性地审视着这些讨论, “你, 你是否尽职尽责地保护了这个地区不受袭击?这听起来很像可怕的“合理和习惯”,它总是被用来支付你的医疗索赔.  这是令人不安的.

以下是你今天可以做的:

执行

  • 你确定所有你的传统防病毒安装在任何地方?     你应该有更好的,但这是你现在必须做的.   我不能告诉你绝对没有防病毒的服务器的数量,也不能告诉你有多少工作站的防病毒已经坏了.   在今天这个时代,这简直就是求死.
  • 你是否在中央控制台上安装了所有的杀毒软件,这样你就可以看到到底发生了什么?  有人看了吗?  它提醒你了吗?
  • 你知道你的定义正在下载吗?
  • 你运行预定的扫描吗?

记住,Trickbot往往会在游戏中待很长时间,然后才会带着它的朋友来杀了你.  即使是反应型防病毒最终也会看到这些类型的坏事情,一个计划的扫描将最小化它将完全不被检测到的可能性-除非它能得到一个足够强大的立足点,它可以改变你的防病毒.

  • 您是否在所有服务器和所有工作站上启用了所有窗户防火墙?   如果没有,今天就这样做.  总的来说,尽管所有的担忧对网络的影响, 绝对没有坏事发生在任何人身上.  实际上,您可能会有0到2个人抱怨,需要一个自定义防火墙规则,这将花费您几分钟的时间来实现.   死了更糟.
  • 您是否到处都有本地管理员?   我在很多地方看到的.  今天就把它关掉.   这是另一件通常对任何人都没有坏处的事情.  即使有两个人在抱怨, 您是愿意花时间在两台机器上处理编写得很差的软件,还是愿意在所有的机器上都死掉?  这并不是一个艰难的选择.
  • 杀死VNC
  • 杀死RDP
  • 实现微软的免费本地管理员密码服务(LAPS)
  • 你正在打窗户补丁吗,包括你所有的服务器?  令人惊讶的是,对于服务器上的许多人来说,这是一个拒绝,因为他们是一个痛苦的修补.
  • 你在给第三方应用程序打补丁吗?   这基本上是否定的.
  • 您实现了密码保护屏幕保护程序吗?
  • 你开启UAC了吗?

我还有更多, 但从《og体育滚球app》开始,所有这些都将极大地减少你的攻击面,并且不需要大量的现金支出.

关键的设计原则是DENY足迹,如果它超过了, 知道它在这里,并拒绝横向运动.   你不能杀死你看不到的东西.

什么时候你不知道该做什么, 看看你的工具集,然后问, “我已经有了, 如果完全实现, 提高我现在的可见性并减少我现在的攻击面?"

我跟别人提过几次,我看了很多前国安局人员分析的入侵后分析.   有一些共同的主题:

  • 每次攻击都是一个众所周知的漏洞,有一个定义明确的,稳定的补丁. “零日”袭击.
  • 坏人在网络里潜伏了很长一段时间,没人看到他们.
  • 人们真的很懒于我上面列出的所有基本原则.
  • 事实上,他们拥有管理员级别的ID,并且能够轻松地横向移动站点.
  • 因为他们现在有许多实际记录的各种公司的黑客攻击的屏幕会话, 他们看到,有时最愚蠢的东西,比如密码保护屏幕保护程序, 离开UAC,打开lap, 而关闭RDP会让你的网站变得太像为机会攻击者的目标工作,所以他们实际上会断开连接,并寻找更简单的网站来攻击.
  • 平均死亡时间从4分钟降至3分钟.
  • 你需要预料到保护系统会失败.  一切都可以被打败.   你需要有多层防御——每层都从不同的角度观察你的网络,这样至少有一个保护层会停止, 否认, 杀死, 或者提醒我们发生了什么,让我们有足够的时间拯救网络.

现在,除了时间和空间允许我做的事情外,我还有很多空闲的事情要做.

在你计划如何做其他事情的时候做这个.  我的清单是基础,不管你下一步更先进的步骤是什么.

我们很乐意帮助您快速实现所有这些.  我们很乐意帮助你计划和实施你应该在这个列表上做的事情.

给我们打电话,让我们谈谈你的下一步是什么.

感恩节假期过得愉快吗!