Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
1. Проверить хосты в сети, используя Masscan и Nmap
2. Проверить открытые порты в каждом хосте
3. Провести аудит публичных сервисов:
— проверить, что несанкционированные сервисы не доступны из интернета
— проверить, что из интернета доступны IP без известных уязвимостей
— Посмотреть OSINT + Scanner
4. Сравнить установленное ПО с каталогом разрешенного ПО
5. Проверить, что вся информация в IT CMDB актуальна (покрытие, реагирование на инциденты и др.)
6. Настроить Zabbix для мониторинга аномального поведения
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза
В следующих постах серии расскажем про установку, настройку и доработку систем, администрирование. Следите за обновлениями в канале 👋🏻
Create: Update:
>>Click here to continue<<
КОД ИБ: информационная безопасность
Share with your best friend
VIEW MORE