✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Запускаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Первым шагом Артём рекомендует провести аудит и доработку AD.

1. Учетные записи: провести аудит пользователей AD с помощью Windows PowerShell (смотреть инструкцию на Хабре)

2. Сделать брут паролей Active Directory (смотреть инструкцию)

3. Заблокировать простые и скомпрометированные пароли в AD с помощью Lithnet Password Protection for Active Directory (LPP)

4. Проверить хосты

5. Убедиться в правильном наследовании прав

6. Пропилотировать DCAP (российский рынок DCAP: CyberPeak, InfoWatch, MAKVES, Zecurion, Орлан, SearchInform)

7. Использовать AD Audit Plus

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про анализ инфраструктуры, установку и настройку систем, администрирование. Следите за обновлениями в канале 👋🏻