本周我想和大家谈谈恶意软件防御. 本主题属于NIST的“检测”和“保护”分类.
反病毒软件似乎已经存在了很长时间. 然而, 只要有杀毒软件存在, 我们在“所有”服务器和“所有”端点上获得它时遇到了问题. 大多数人在大多数设备上安装杀毒软件都做得很好. 不幸的是, 这就像是在说“嗯, 我把大部分的门窗都锁上了”,然后如果有人闯进你的房子,你会很惊讶. 所需要的只是一个入口.
因为我在不同的服务器上工作, 我发现没有任何基本保护的服务器或有保护问题的端点.
端点保护至关重要. 你必须确保你所有的窗户。至少有基本的防病毒保护, Linux, 和麦金塔设备, 并确保它是最新的.
大多数商业防病毒产品都有一个中央控制台来评估端点的状态. 使用该控制台可以随时了解设备上的防病毒状态.
Microsoft 窗户。 Defender本身没有中央控制台. 然而, 微软端点配置管理器(又名SCCM), 女猎人, 其他一些第三方产品提供集中式控制台.
一旦您知道您的反病毒解决方案已安装并且是最新的,您就应该保护可移动设备. USB设备控制本身就是一个完整的主题. 下一步是防止内容自动启动.
对大多数人来说,压力源是对端点的预定扫描. 您应该定期进行计划扫描,以便更新的签名可以再次重新评估您的文件,以防止不良内容越过您的第一线防御并隐藏起来. 服务器扫描通常不难安排, 但是工作站必须打开,我们理解您必须平衡性能问题和最终用户功能. 这可能很难做到,但必须做到.
本文只讨论基本问题的基本解决方案. 也有更复杂的, 存在健壮的端点防御, 但在处理更复杂的问题之前,重要的是要确保基本的安全
如果您想讨论如何处理端点保护策略,或者准备讨论更复杂的解决方案, 给我们打电话.
新闻官斯科特Quimby |
最近的评论