我们不断地要求你们将第三方供应商的设备隔离到供应商的vlan上. 这样做的目的是使第三方供应商的设备完全远离您的内部网络. 理想情况下,我们不希望这些供应商看到、触摸或询问您的内部网络任何东西. 你和他们签订合同,他们做什么你就做什么.e. 安保、暖通空调、制冷等.). 我们把他们放在自己的车道上,希望他们能为这个地区做些好事.
我们主要关心的问题之一是这些供应商是否了解安全性, 或打补丁, 或者日常维护? 他们可能对暖通空调很聪明, 但他们可能完全不知道如何维护自己的计算机设备. 如果他们的设备出了问题,整个地区会受到影响吗?
著名的塔吉特泄密事件是通过与他们签约的第三方供应商发生的. 那个供应商遇到了不好的事情,然后塔吉特允许他们的设备看到塔吉特网络的内部,然后就发生了漏洞.
我想引用的另一个事件是一所大学被攻击并关闭了拒绝服务攻击,因为他们的网络上有一台受感染的汽水机接入互联网. 最后, 5,那所大学的网络上有000台物联网设备被接管,因为它们都使用了默认密码. 学院不得不手动访问每个设备以重置并重新获得控制!
这就是鲍勃如此强调这个话题的原因. 你活着对我们来说很重要.
我们最近有以下情况. 我们正在进行每天早上6点的圣骑士哨兵监控扫描,以帮助每个人开始他们的一天,并专注于需要关注的事情. 一个简单的警报出现了——驱动器c:磁盘空间不足. 现在, 这是“最后一次呼叫”警报,意思是窗户。真的认为你已经穷尽了一切,如果不及时处理,不好的事情就会发生.
我把我例行的晨间通知发给了合适的人,提醒他们这件事就在那里. 那是假期. 没有人回答. 一两天过去了,它还在外面. 我重新发送了这封信,扩大了收信人的范围. 我得到了回应. 因为假期,这个地区人手不足. 我问我们是否应该干预以防止坏事发生,得到的回答是肯定的.
克里斯蒂娜拿到了票. 它是一个非常重要的第三方供应商服务器,为该地区运行非常关键的功能. Christina很快意识到这个服务器是一个真正的SQL服务器. 此外, 她发现供应商只是做了默认的D:\SETUP并安装了所有东西到C驱动器:! 供应商在SQL数据库管理方面没有线索或没有特殊技能. 他们只是使用SQL来做他们该做的事情.
Christina意识到这个“问题”是对SQL事务日志的不当清理. 她打电话给供应商寻求服务器方面的帮助. 供应商实际上建议她删除日志(OMG)! 她要求提供SQL的主要密码,以便她能够正确地清理和配置SQL. 供应商不知道他们设置的系统的密码! 克里斯蒂娜听到了一句"哦对了", 如果空间用完了,那将是非常糟糕的,而且修复起来非常昂贵! 所有这些都是由于在安装时没有正确配置服务器造成的. 而且这台服务器位于网络内部!
可悲的是,这并不是一个孤立的事件. 这个供应商并不一定比其他人更笨或更不负责任. 偶尔,我们会看到一些真正聪明的人(我想到了无限校园). 但可悲的现实是,你必须怀疑地看待所有这些,并确保你知道这些供应商的设备在你的网络上发生了什么,没有发生什么.
以下是一些需要考虑的事情:
- 让这些人在他们自己的VLAN通道,这样他们就不会伤害到你们其他人,如果他们做了一些愚蠢的事情,除了让他们的服务离线.
- 确保所有这些设备没有使用默认密码,这样你就可以防止“汽水机”式的物联网攻击.
- 严格评估供应商要求的安全更改. 请询问这些变化的影响. 实际上,我们有一个安全摄像头供应商要求该地区取消DMZ安全,因为他们实际上不知道如何正确配置自己的设备!
- 如果供应商把服务器放在你的网络上, 请了解这些服务器是如何被保护的.e. 防病毒或高级端点保护(AEP)). 它们如何获得更新,比如窗户。更新? 实际安装的是什么(i.e. SQL或高级软件)? 你需要做一些特别的事情,比如专门的备份代理吗? 谁知道服务器和软件管理密码,以便维护系统?
如果你需要帮忙解决这个问题,请给我们打电话. 这是至关重要的,你有正确的.
最近的评论