Sisu
- Looge ainulaadseid infrastruktuuri paroole
- Kasutage plaanitud ja sündmustepõhiseid paroolimuudatusi
- Kõvendage seadmeid vaikeseadetest
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Seadke ärikriitiliste serverite jaoks spetsiaalne võrk
- Logige ja uurige alati kahtlast tegevust
- Ole oma liikluse osas valiv
- IP-vahemike blokeerimine kahtlastest võõrkehadest
- Ärge kunagi kasutage Interneti-seadmete turvaseadeid vaikimisi
- Murra sõltuvus
- Pöörake äriskript
- Tõstke ja kontrollige
Ära võtma:
Võrguturve on üks asi, millega kõik võrguadministraatorid nõustuvad, et hoida neid öösel üleval.
Uute võrguadministraatorite ja DBA-de jaoks on mõned turvanipid, mis aitavad kaitsta teie infrastruktuuri rünnakute ja pahatahtliku käitumise eest. Allpool on toodud näpunäited ja soovitused valdkonna ekspertidelt, kes teavad, kui oluline on kaitsta teie võrku sisemise ja välise sissetungimise eest.
Looge ainulaadseid infrastruktuuri paroole
"Üks levinumaid võrguturbes tehtud vigu on jagatud parooli rakendamine kõigis ruuterites, lülitites ja infrastruktuuriseadmetes. Ühe seadme ohustamine või parooli lekitamine võib põhjustada ohtu iga seadme - mitte ainult siseringi, aga ka nende seadmete vastu suunatud pahavara abil. Parima tava turvasoovitustena peaks igal seadmel olema kordumatu parool, et piirata seadme vastutust oma kaaslaste ees. "
-Morey Haber, turvalisuse asepresident, BeyondTrust
Kasutage plaanitud ja sündmustepõhiseid paroolimuudatusi
"Kuigi võrguparoolide haldamine on muutunud tavaliseks mitmesuguste paroolide haldustööriistadega, nõuab paroolide muutmine suures mahus spetsiaalset paroolide ohutut tööriista. Sadade või tuhandete seadmete paroolide käsitsi muutmine on töömahukas ja organisatsioonid väldivad seda üldiselt. ajaliste piirangute tõttu, välja arvatud juhul, kui hangitakse selleks spetsiaalset tööriista. Seadusandluse järgimise algatuste ja turvalisuse heade tavade kohaselt tuleks paroole alati perioodiliselt vahetada, muutes selle kasutamise üsna problemaatiliseks. Lisaks võivad sündmuste põhjal toimuda ka ajutised muudatused peavad ilmnema paroolid, mis põhinevad tööhõive muutustel ja sündmustel, näiteks töövõtja juurdepääs.
"Seetõttu on soovitatav kasutada ajakava kõigi oma võrguparoolide regulaarseks muutmiseks või lasta neid vajadusel vajadusel ajutiselt muuta. Kui nende muudatuste tegemiseks kulub liiga palju aega, kaaluge lahendust. protsessi automatiseerimiseks. "
-Morey Haber
Kõvendage seadmeid vaikeseadetest
"Peaaegu igal seadmel on vaikeseaded ja paroolid selle esmakordsel installimisel.Konto nimed, paroolid, turvalised pordid ja seadme kuritarvitamine kahjuliku tegevuse eest on lõppkasutaja ülesanne.
"Võrguturbe parimaks tavaks on soovitatav muuta kõiki neid sätteid ja kasutada ka tööriista, et hinnata, kas seadmed on korralikult karastatud, kas need ei sisalda SNMP-de jaoks vaikimisi paroole ja kas uusim püsivara töötab kontrollige kõiki haavatavusi ja puuduvaid turvapaiku. Kahjuks installivad paljud organisatsioonid seadmeid ega paiguta neid aktiivselt seadme halduse elutsüklisse, et neid parendada, konfigureerida ja hooldada, et hoida neid turvalisena nagu serverid või tööjaamad. "
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
-Morey Haber
Seadke ärikriitiliste serverite jaoks spetsiaalne võrk
"Ärikriitiliste serverite ja süsteemide eraldamine omaenda võrku või alamvõrku võib sageli olla väga kasulik. Kui asetate need süsteemid omaenda võrku, maksimeerite nende ühenduskvaliteedi ja vähendate nende võrgu latentsust, piirates mittekriitilise liikluse hulka nende lähedal. , saate turvalisuse, kui eraldate paketid loogiliselt oma kõige olulisemate süsteemide ümber, mis võimaldab teil võrguliiklust paremini jälgida ja kujundada. "
-Neil Marr, LearnForce Partners LLC IT-direktor, ExamForce
Logige ja uurige alati kahtlast tegevust
"Keeldu kogu väljamineva võrguliikluse keelamine ja logi see sisse. Siis vaata seda. Logiandmed pakuvad tohutul hulgal teavet teie võrgus toimuva kohta nii hea kui halva kohta. "
-Brian OHara, vanem turbekonsultant, Vanker Turvalisus
Ole oma liikluse osas valiv
"Luba oma võrgus ainult sissetulevat ja väljaminevat spetsiifilist vajalikku liiklust. Kui rakendust ja / või seotud pordi pole vaja, siis blokeerige see. See võtab natuke aega ja häälestamist, kuid on vaeva väärt."
-Brian OHara
IP-vahemike blokeerimine kahtlastest võõrkehadest
Kui te ei tegele ettevõtlusega Hiinas, Venemaal, Põhja-Koreas jne. blokeerida nende IP-vahemikud. See ei peata neid, kes on teie sisseseadest tõeliselt huvitatud, vaid peatab suure hulga "sirvimise", et näha, mis teil on.
-Brian OHara
Ärge kunagi kasutage Interneti-seadmete turvaseadeid vaikimisi
"Veenduge, et olete kõik Interneti-põhised seadmed kõvenenud ja muutke administraatori kasutajanimi ja parool millekski üsna raskeks purustatavaks!"
-Brian OHara
Murra sõltuvus
"Eeldame, et teie kasutajaskond on ohustatud ja see loob teie sõltuvuse turbeprogrammi suurandmete analüüsist. Täna keskendub enamik turbestrateegiaid kõige kaitsmisele - sealhulgas ka kasutajamasinale. See loob tehisintellekti koormava andmemahu.
Oletame, et teie kasutajaskond on ohustatud, ja keskenduge oma turbemeetmetes anomaaliate tuvastamisele kasutajate, rakenduste ja andmebaasi vahel. Mõni võib vaidlustada, et see on võimalik, kuid pangandussektor on selle oma kliendibaasiga saavutanud. Ettevõtted saavad seda lähenemisviisi edukalt peegeldada. "
-Jeff Schilling, turvatöötaja, soomuk
Pöörake äriskript
"Teie küberturbeprobleem võib tegelikult olla vigane äriprotsess, mida ei olnud kunagi loodud automatiseerimiseks ega turvalisuseks. Näide: kuidas me krediitkaardimakseid töötleme. Enamasti põhineb see protsess samadel põhimõtetel, mida kasutati siis, kui nõudsime füüsilist paberkandjal kaardi pühkimine, mis saadetakse kaarditöötlusahela kaudu.
"Uurige oma äriprotsesse ja leidke mängu muutvad juhtnupud, millelt saadakse investeeringult tohutut tulu. Kui bensiinijaamad hakkasid pumba juures postiindeksit nõudma, langesid müügikohtade kelmused drastiliselt. Tegelikult tean ühte tanklaketti kus see muudatus vähendas krediitkaardipettusi 94 protsenti. "
-Jeff Schilling
Tõstke ja kontrollige
"Rakendage lubade juurdepääsuhalduse (PAM) juhtelemente, mis lubavad vaid lühikeseks ajaks kasutada kõrgendatud privilegeeritud juurdepääsu. Enamik APT-sid on edukad, kuna saavad kõrgendatud õigused, mida nad säilitavad tähtajatult. See võimaldab ohuasjadel varjata oma pahatahtlike tööriistade arsenali ja“ elada välja maa ”volitatud kasutajana, kellel on kõrgendatud õigused.
"Seal on palju PAM-lahendusi, mis võimaldavad organisatsioonidel hallata kõrgendatud ajapõhiseid privileege. Mõni võib isegi kaardistada hädapileti juurde. See lõhub ohu osaliste kübertapmise ahela ja takistab neil püsimist."
-Jeff Schilling
Veel viiteid:
IT-turvalisuse 7 põhimõtet
Krüptimist pole piisavalt: 3 kriitilist tõde andmeturbe kohta
Kuidas võrgu virtualiseerimist turbevahendina kasutatakse?