ИБ без Б

Как сократить площадь атаки, если ты узнал, что на компанию, использующую такие решения как и в твоей совершили атаку: 1️ Прикрыть доступные извне порты PCOM-устройств 2 Поменять пароли, особенно заданные по умолчанию 3️ Настроить периметровые средства сетевой безопасности для блокирования доступа к известным портам 4️ Поставит инфраструктуру на дополнительный мониторинг 5️ Обновить все ПО и отслеживать его целостность (как на ПЛК и HMI, так и на других компонентах АСУ ТП) 6️ По возможности обеспечить целостность сетевых коммуникаций (хоть наложенными средствами) 7️ Запросить аудит ИБ 8️ Провести киберучения для своей команды по реагированию на инциденты. #GlobalIT #ГлобалАйТи #ИббезБ #ИБ #информационнаябезопасность #кибербезопасность #инфобезопасность #киберзащита #защитаданных #МЭ #межсетевыеэкраны #ngfw #firewall #криптошлюз #криптокоммутатор #настройкамежсетевогоэкрана #активноесетевоеоборудование

Как выбрать идеальный межсетевой экран для вашей компании? Выбор правильного межсетевого экрана (или фаервола) — это важный шаг на пути к защите вашего бизнеса от киберугроз. Но какие критерии нужно учитывать? Основные критерии: 1. Тип фаервола: • Пакетный фильтр: Основной уровень защиты, проверяет заголовки пакетов. • Межсетевой экран на уровне приложений: Глубокий анализ трафика для обнаружения угроз. • Прокси-фильтрация: Высокий уровень безопасности, но может замедлять трафик. 2. Производительность: • Убедитесь, что фаервол может обрабатывать весь трафик вашей сети без снижения производительности. 3. Управление и мониторинг: • Интуитивно понятный интерфейс и возможность удаленного управления. 4. Функции обеспечения безопасности: • Поддержка VPN, анти-DDoS, фильтрация URL и контента, IDS/IPS. 5. Масштабируемость: • Возможность роста вместе с вашим бизнесом. 6. Соответствие требованиям: • Убедитесь, что фаервол соответствует нормативным требованиям вашей отрасли. Глобал АйТи - весь комплекс Российского активного сетевого оборудования в одном месте. Приходите за консультацией к нам! global-it.ru/...sti

Аудит ИБ помогает понять, что можно улучшить в области безопасности сетевого доступа. CISA выпустила обзорное руководство по трем таким подходам:  Zero Trust (ZT), который реализует принцип "никогда не доверяй, всегда проверяй" при обеспечении доступа различных субъектов (пользователей, устройств, приложений, IP-адресов и т.п.). По мнению CISA этот подход позволит снизить риски утечек данных и компрометаций компаний на 50%. Важно понимать, что архитектура нулевого доверия (zero trust) - это не продукт или набор продуктов, а стратегия, которую предприятия могут и должны развивать с течением времени. Национальный институт стандартов и технологий (NIST) описывает нулевое доверие как "развивающийся набор парадигм кибербезопасности, которые переносят защиту со статических, сетевых периметров на пользователей, активы и ресурсы". Secure Service Edge (SSE), который комбинирует Cloud Security Access Broker (CASB), Secure Web Gateway (SWG) и Zero Trust Network Access (ZTNA) и Firewall-as-a-Service (FWaaS). Она защищает доступ к Интернету, облачным сервисам и частным приложениям. CISA считает, что SSE снижает число инцидентов на 40%. Secure Access Service Edge (SASE), который обеспечивает пользователям защищенный доступ к данным и приложениям, независимо от их местоположения и объединяет SD-WAN, SWG, CASB, ZTNA и NGFW. CISA рекомендует три базовых практики, которые сильно улучшают сетевой доступ в организации: • Непрерывный мониторинг активности пользователей и сетевого трафика для оперативного реагирования на аномалии и угрозы • Многофакторная аутентификация, в том числе и на решениях по безопасному сетевому доступу • Регулярный аудит ИБ в виде поиска уязвимостей и проведения пентестов с целью уменьшения площади атаки https:// @ gtps:/...sti

Пошутим, пока нет официальной версии...