В период глобальных волнений, когда существует потенциальная возможность атак со стороны отдельных государств, пересмотр стратегии безопасности становится необходимостью.
Ниже перечислены некоторые аспекты, которые следует рассмотреть для смягчения этих типов атак. Это далеко не полный список, но он охватывает основы стратегии сетевой безопасности.
Брандмауэры периметра
Настоятельно рекомендуется просмотреть журналы брандмауэра, прежде чем вносить какие-либо изменения в конфигурацию. Рассмотрите возможность внесения изменений постепенно и всегда имейте метод «отмены» любого изменения конфигурации, которое в конечном итоге приведет к нарушению работы. Позвоните в NSI, если вам нужна помощь с этими конфигурациями.
Блокировка по геолокации
Рассмотрите возможность блокировки входящих и исходящих подключений к регионам/странам, которые не нужны для ваших производственных приложений. По общему признанию, проще блокировать входящие соединения, используя широкие мазки, но внимательно рассмотрите любые облачные приложения, которые у вас могут быть, прежде чем блокировать исходящие соединения.
Аналитика безопасности
Брандмауэры следующего поколения имеют компонент Аналитики безопасности, для которого может потребоваться настройка, поскольку иногда он не включен по умолчанию. Вы должны иметь возможность блокировать угрозы по сети и по URL-адресу. Просмотрите список предопределенных категорий угроз и добавьте их в черный список. Вы должны быть в состоянии легко идентифицировать угрожающие категории (например, Злоумышленники, Вредоносные программы и т. д.).
Блокировать приложения и URL-адреса с высоким уровнем риска. Рассмотрите возможность блокировки приложений и URL-адресов, которые относятся к категории с высоким уровнем риска. Следите за исключениями, которые вы можете использовать в законных целях.
Избегание прокси-серверов
Рассмотрите возможность блокировки Open_proxy, анонимайзера, обхода прокси-серверов и т. д. Эти технологии часто предназначены для обеспечения конфиденциальности, но часто могут обойти средства контроля безопасности и предоставить лазейки для других запрещенных направлений.
Политика DNS
Рассмотрите возможность настройки политики DNS для блокировки вредоносных списков DNS. Опять же, их должно быть легко идентифицировать (DNS-атаки, DNS Exploitkit, DNS Malicious и т. д.).
Предотвращение вторжений
Рассмотрите возможность настройки политики IPS для частого обновления (я рекомендую ежедневно). Это поможет смягчить эксплойты к уязвимым приложениям, операционным системам или IoT.
Безопасный веб-шлюз, Безопасный интернет-шлюз, Защита DNS
Усиление брандмауэров по периметру не защищает удаленных пользователей, напрямую обращающихся к облачным приложениям или облачной инфраструктуре. Как указано выше, просмотрите свои журналы, прежде чем вносить изменения, рассмотрите возможность постепенного внесения изменений и имейте возможность быстро отменить свои изменения.
Настройки безопасности
Рассмотрите возможность блокировки динамически обновляемых вредоносных категорий. Это часто можно рассматривать как первую линию защиты и очень мощный инструмент для смягчения угроз.
Настройки контента
Рассмотрите возможность блокировки категорий, относящихся к угрозам безопасности, например, предотвращение фильтрации, персональная VPN.
Прокси: рассмотрите возможность включения прокси/интеллектуального прокси, если это возможно.
Расшифровка SSL
Рассмотрите возможность включения полной или частичной расшифровки SSL, если представленному сертификату можно доверять.
Многофакторная аутентификация
Рассмотрите возможность внедрения многофакторной аутентификации везде, где это возможно. Даже опытные пользователи подвержены сложным фишинговым атакам, а учетные данные могут быть получены с помощью других гнусных методов.
Антивредоносное ПО
Базовый совет, но разверните надежное решение для защиты от вредоносных программ на всех поддерживаемых конечных точках и настройте его в соответствии с передовыми практиками.
Безопасность электронной почты
Достаточно ли безопасности, предоставляемой вашим провайдером электронной почты? Электронная почта — это метод №1 для заражения программами-вымогателями. Рассмотрите возможность внедрения надежного стороннего решения для защиты электронной почты.
Опять же, это не полный список. Просмотрите все свои элементы управления безопасностью, найдите пробелы в безопасности, оцените эффективность ваших средств управления безопасностью.
Источник: https://bit.ly/39prdtf
