Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
Часть 3: Установка, настройка, доработка систем
Часть 4: Дополнительные меры безопасности
1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.
— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией
2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.
Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux
3. Настроить доступ по ключам SSH.
4. Patch Management: настроить регулярное обновление ОС и ПО.
5. Настроить регулярное резервное копирование и тестирование восстановления.
6. Настроить SSH для запрета доступа root.
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Create: Update:
>>Click here to continue<<
КОД ИБ: информационная безопасность
Share with your best friend
VIEW MORE