查看: 1230|回复: 5
收起左侧

[IT业界] 微软撰文指导各企业与组织如何保护自身免受网络攻击

[复制链接]
蓝天二号
发表于 2021-8-12 20:26:03 | 显示全部楼层 |阅读模式
网络安全是很多组织的一个主要头痛问题,特别是在网络武器被私人公司出售的情况下。就在最近,我们了解到eCh0raix勒索软件正在威胁NAS设备,而PrintNightmare继续成为微软的噩梦,尽管该公司几天前刚刚发布了一个补丁,本应关闭这个漏洞。现在,在一篇详细的博客文章中,微软已经概述了企业需要采取的步骤,以加强他们对网络攻击的防御。这些方法中的大多数可以由全球任何规模的组织实施。
436eaff7f69d896.jpg
微软总共描述了七个步骤来加强你的组织对安全威胁的防御。这个清单当然不是详尽无遗的,但微软说这是最具成本效益和实用的。该公司强调,如果你的防御措施与其他行业相比高于平均水平,大多数低技能的攻击者会迅速放弃并转向下一个目标。

第一种方法是在更新推出的48小时内给你的系统打补丁。这不仅包括域控制器和微软Azure Active Directory Connect,还包括浏览器、电子邮件等生产力客户端。特别建议应该启用网络浏览器的自动更新,也鼓励企业利用Windows Update for Business来减少人工维护工作。

另一种方法是用微软Endpoint防御系统、Microsoft Defender或任何其他可信的扩展检测和响应(XDR)解决方案配置Windows设备。该公司表示,这应该是你的第一道防线,因为它可以让微软网络安全团队积极应对安全威胁。同样,微软还建议通过使用防火墙、双因素认证机制和[过滤]来减少攻击面和暴露。Azure上的服务器可以利用Bastion服务来限制对某些进入的IP的访问。

还有一种限制暴露的方法是利用最小特权原则(PoLP)。这可以通过部署本地管理员密码解决方案(LAPS)来实现,为关键的工作流程设置专门的管理员工作站,以及使用轮流密码的管理服务账户。

微软提到的第五项技术是在可能的情况下将企业内部服务迁移到云端。该公司表示,这可以让系统参与到一种责任分担的模式中,由云供应商来管理大量的安全工作。此外,这家科技巨头还在Azure上有一套云安全工具组合供客户使用。

微软的另一个重要指导方针是停用或升级传统的硬件、软件和协议。该公司指出,很多组织仍在使用传统的文件共享机制,这可能被用作勒索软件攻击的攻击媒介。

最后,微软建议,除了收集日志外,还应该投入精力定期监测日志,因为很多恶意活动可以直接从那里被发现。虽然购买传统的安全事件管理(SIEM)系统对许多企业来说可能过于昂贵,但微软已经敦促企业考虑Azure Sentinel。

访问博客全文:

https://www.microsoft.com/securi ... against-compromise/
carf
头像被屏蔽
发表于 2021-8-12 23:49:04 | 显示全部楼层
图收藏了,就是模糊了点,很直观地开眼界了。
★心空☆
发表于 2021-8-13 09:01:06 | 显示全部楼层
魔高一尺,道高几尺
K560987
发表于 2021-8-13 10:21:36 | 显示全部楼层
carf 发表于 2021-8-12 23:49
图收藏了,就是模糊了点,很直观地开眼界了。

https://cybermap.kaspersky.com/
“眼界”
carf
头像被屏蔽
发表于 2021-8-13 18:17:17 来自手机 | 显示全部楼层
K560987 发表于 2021-8-13 10:21
https://cybermap.kaspersky.com/
“眼界”

这个反倒没啥感觉,像是在看特效。
无线网络嘛又不像。
K560987
发表于 2021-8-13 22:15:31 | 显示全部楼层
carf 发表于 2021-8-13 18:17
这个反倒没啥感觉,像是在看特效。
无线网络嘛又不像。

不过这个几乎是实时的,攻击数据收集自卡巴的mi-guan
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:08 , Processed in 0.145267 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表