КОД ИБ: информационная безопасность

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

Часть 3: Установка, настройка, доработка систем

Часть 4: Дополнительные меры безопасности

1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.

— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией

2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.

Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux

3. Настроить доступ по ключам SSH.

4. Patch Management: настроить регулярное обновление ОС и ПО.

5. Настроить регулярное резервное копирование и тестирование восстановления.

6. Настроить SSH для запрета доступа root.

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤4👍2🔥2

www.tgoop.com/codeibnews/3265

1.12K viewsFeb 28 at 10:20

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

Часть 3: Установка, настройка, доработка систем

Часть 4: Дополнительные меры безопасности

1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.

— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией

2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.

Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux

3. Настроить доступ по ключам SSH.

4. Patch Management: настроить регулярное обновление ОС и ПО.

5. Настроить регулярное резервное копирование и тестирование восстановления.

6. Настроить SSH для запрета доступа root.

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.