SentinelOne:針對企業的網絡安全建議

已發表: 2020-02-11

鑑於最近美國和伊朗之間的緊張關係,Impact Networking 的技術合作夥伴 SentinelOne 為企業提供了幾項網絡安全建議。

雖然物理衝突的威脅已經消退,但網絡衝突的威脅已經並將繼續成為各種規模的美國組織的主要關注點。

隨著我們進入新的十年,攻擊的數量將會增加。

鑑於最近的緊張局勢,人們有充分理由擔心伊朗可能會尋求利用網絡戰造成嚴重破壞。

網絡安全是現代企業最緊迫的問題之一,聽取 SentinelOne 等公司的網絡安全建議以投資保護網絡基礎設施至關重要。

決策者最關心的問題

商業領袖比以往任何時候都更加認識到這一點。

93% 的中小企業高管認為,隨著外國對手試圖破壞工資網絡攻擊的國家安全,像他們這樣的小企業將被用作切入點

只要粗略地看一下這個重要的網絡攻擊列表,你就會發現網絡攻擊已經持續多年。

對於只使用基本安全保護的中小型企業來說,風險比銀行和政府機構等更典型的目標更大。

下一代防病毒圖形的組件

相關文章:高級網絡安全:為什麼防火牆在 2020 年還不夠

它們通常缺乏實質性的保護形式,這意味著中小型企業比大型組織更容易受到攻擊。

風險也更高,93% 沒有災難恢復計劃的公司在一年內倒閉

從中得到的信息很明確。

網絡攻擊將繼續構成威脅,中小企業必須能夠有效應對。

SentinelOne 提供 6 條網絡安全建議

1.禁用不必要的端口和協議

“審查您的網絡安全設備日誌應該可以幫助您確定哪些端口和協議已暴露但不需要。

“對於那些,監視這些可疑的,類似'命令和控制'的活動。”

2.記錄和限制PowerShell的使用

“如果用戶或帳戶不需要 PowerShell,請通過組策略編輯器禁用它。

“對於那些這樣做的人,啟用 PowerShell 腳本的代碼簽名,記錄所有 PowerShell 命令並打開'腳本塊記錄'。”

3. 設置策略以提醒新主機加入網絡

“為了減少網絡上‘流氓’設備的可能性,提高可見性,並在新主機嘗試加入網絡時通知關鍵安全人員。”

4. 立即備份,並測試您的恢復過程以確保業務連續性

“很容易讓備份策略滑倒,或者無法證明您可以在實踐中恢復。

“此外,確保您有冗餘備份,最好使用熱、溫和冷站點的組合。”

5.加強對網絡和電子郵件流量的監控

“入侵者最常見的媒介是網絡上未受保護的設備和有針對性的網絡釣魚電子郵件。

“遵循通過電子郵件和其他機制限製附件的最佳做法,並查看網絡簽名。

“應該特別關注面向外部的主機,這些主機是密碼噴灑和暴力登錄嘗試的目標。

“無法實施多因素身份驗證的外部暴露系統應受到仔細監控。

“嘗試在沒有 2FA 的情況下入侵 VPN 服務器(例如)對於伊朗演員來說是一種成熟的 TTP。”

6. 修補外向設備

“攻擊者會主動掃描並利用漏洞,尤其是那些允許遠程代碼執行或拒絕服務攻擊的漏洞。

“在必要時實施多因素身份驗證(例如:VPN 服務器)。”

中小型企業的未來緩解措施

大多數企業都熱衷於以一種或另一種方式保護他們的業務免受網絡威脅。

但是怎麼做?

好吧,讓我們看一下您需要涵蓋的核心組件才能擁有有效的安全策略。

周邊防護

您的網絡邊界是您(內部網)和外部世界(互聯網)之間的邊界。

我們現在所處的物聯網時代已經改變了遊戲規則。

在任何一個時間點都會有大量新設備連接到您的網絡,這意味著對安全性的新挑戰。

您應該為外圍防禦提供強大的統一威脅管理解決方案。

這樣,您的網絡將免受任何傳入威脅,實時阻止惡意軟件和其他惡意行為者。

您還應該實施 Web 應用程序防火牆 (WAF) 以檢查 Web 流量。

這為您提供了完整的覆蓋範圍、查看加密流量並保護您的站點免受拒絕服務 (DDoS) 攻擊等威脅。

端點保護

正如我們剛剛提到的,當前物聯網設備的流行意味著要保護更多的東西。

筆記本電腦、手機、平板電腦、電視、打印機——所有這些都可能連接到任何給定辦公室的網絡。

這為潛在的黑客創造了大量新的切入點。

全球物聯網設備數量圖形

事實上,打印機——經常被工人遺忘——是一種極其脆弱的設備,經常受到攻擊並用於感染網絡。

這使得端點安全成為必須。

企業應盡其所能確保在網絡下運行的所有設備都受到下一代防病毒解決方案的充分保護。

相關文章:什麼是下一代防病毒軟件?

驗證

對登錄網絡的用戶進行高級驗證是顯著提高安全性的可靠方法。

建議您擁有一個憑證管理系統,該系統使用可靠的加密方法保護您的密碼。

相關文章:什麼是網絡衛生?

一種更迅速普及的驗證方法是使用多因素身份驗證 (MFA)

儘管有些人覺得這很煩人,但統計數據不會說謊。

數據安全個人統計圖表

微軟雲服務每天看到 3 億次欺詐登錄嘗試。

他們估計 MFA可以阻止 99.9% 的自動攻擊。

換句話說,它是有效的,而且 MFA 帶來的差異是巨大的。

備份與恢復

我們之前註意到,絕大多數成為網絡攻擊受害者的中小型企業最終都失敗了。

這通常是因為他們沒有適當的結構來快速應對攻擊。

災難恢復絕對至關重要,絕不能忽視。

相關文章:為什麼災難恢復計劃對中小企業至關重要

只有 27% 的企業為業務連續性做好了準備,三分之一的企業根本沒有測試他們的災難恢復計劃,中小型企業顯然沒有採用強有力的策略來應對網絡攻擊

停機時間很昂貴,應該不惜一切代價減少。

您應該擁有操作系統所有方面的重複圖像,包括應用程序。

這些圖像應該能夠及時交付給您,以便工程師可以恢復您的系統並讓您盡快備份和運行。

MSSP 如何幫助中小企業

隨著越來越多的中小型企業受到網絡攻擊的威脅,對安全合作夥伴的需求也在不斷增加。

託管安全服務提供商 (MSSP) 正在填補這一空白,為企業提供一種簡單的方法來保護他們的數據。

MSSP 將以負擔得起的固定費用提供豐富的經驗、專業知識和頂級解決方案。

相關文章:您應該從安全合作夥伴那裡獲得哪些 MSSP 服務?

他們將進行評估,記下您當前的設置,並為您提供詳細的安全性細分以及可能需要改進的地方。

有了安全合作夥伴,SMB 可以高枕無憂,因為他們知道專家們正在工作。

去年託管安全服務市場價值 277 億美元; 預計到 2025 年將增長到 647.3 億美元。

隨著網絡攻擊的數量和範圍不斷擴大,我們預計 MSSP 服務的使用將在 2020 年及以後增長。

Impact Networking 的託管安全計劃為客戶提供重要的網絡安全保護,讓他們放心,因為他們的 IT 基礎設施正在由我們的安全專家監控和維護。

我們已經審查了數百家供應商,以確保我們的計劃為我們的客戶使用一流的解決方案。 在當今形勢下,全面的網絡安全計劃從未像現在這樣重要。

在此處了解有關 Impact 產品的更多信息。