= Χρειάζεστε συμβουλές για την ασφάλεια του δικτύου =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Γεια σας συνάδελφοι Redditor. Παρακαλώ δώστε μου οποιαδήποτε ειλικρινή συμβουλή.

Μου έχει δοθεί μια νέα πρόκληση, νέος ρόλος, νέο περιβάλλον. Και μετά από κάποια πρόσφατη «κακόβουλη δραστηριότητα από την πλευρά των κακών ηθοποιών», η ασφάλεια είναι πρωταρχικής σημασίας.

Τι είναι

Έτσι έχουν ένα μικρό εικονικό κέντρο δεδομένων, που φιλοξενείται εκτός τοποθεσίας. Διακομιστής Business App, διακομιστής αρχείων AD και DFS, υποδομή citrix, ορισμένοι επιτραπέζιοι διακομιστές citrix. Οι χρήστες συνδέονται στους επιτραπέζιους υπολογιστές Citrix, εκτελούν τις εφαρμογές M365 και τις επιχειρήσεις τους, κάνουν τη δουλειά τους. Οι οικοδεσπότες colo φροντίζουν για τακτικά αντίγραφα ασφαλείας, προστασία EP, βοηθούν με εργασίες διαχειριστή κ.λπ.

Οι χρήστες έχουν λογαριασμούς MS365 για email και εφαρμογές. Τα περισσότερα δεδομένα εξακολουθούν να βρίσκονται στο FS, αλλά ορισμένα από αυτά έχουν αρχίσει να ανεβαίνουν στο Teams/SP/OneDrive. Δεν υπάρχει σύνδεση μεταξύ του colo AD και των λογαριασμών MS365.

Οι επιτραπέζιοι υπολογιστές στα διάφορα γραφεία είναι ένα ζεστό χάος. Είναι κυρίως Windows 10, αλλά δεν είναι AD. Ουσιαστικά είναι setup asterminals, με όλους να συνδέονται στο Citrix setup μέσω chrome. Το AV είναι ένας συνδυασμός του Trend (περισσότερο) και του Windows Defender.

**Τι συνέβη**

Οι κακοί μπήκαν μέσα, μπέρδεψαν, προκάλεσαν κάποιες διακοπές. Με κάλεσαν σε εκείνο το σημείο. Δουλεύοντας με τους οικοδεσπότες, μπορέσαμε να επαναφέρουμε μηχανήματα και δεδομένα από αντίγραφα ασφαλείας, να ξεκινήσουμε ξανά και να λειτουργήσουμε, διδάγματα.

**Τι κάναμε**

Από τότε, έχουμε αναπληρώσει τις προηγούμενες κακές πρακτικές. Όλοι οι διακομιστές διορθώθηκαν στο τρέχον. Οι κωδικοί πρόσβασης αναγκάστηκαν να αλλάξουν, σε εξέλιξη. Το 2FA διατίθεται σε όλους τους χρήστες όσο πιο γρήγορα μπορούμε. Ο αριθμός των λογαριασμών τύπου διαχειριστή μειώθηκε σημαντικά. IPS στο τείχος προστασίας. Επιθετικές πολιτικές προστασίας. Στην ιδανική περίπτωση, κάνουμε ό,τι είναι λογικό για να ασφαλίσουμε "το κέντρο δεδομένων".

**Τι πρέπει να κάνουμε**

Αφού έχουμε ασφαλίσει μια περίμετρο γύρω από το colo DC (100% 2FA), θέλω απεγνωσμένα να ασφαλίσω τους επιτραπέζιους υπολογιστές. Δεν έχουμε υποδομή για επιτόπιους DC, ούτε WAN τοποθεσίας σε τοποθεσία. Χρειάζομαι συμβουλές εδώ.

Μπορώ να χρησιμοποιήσω υπάρχοντες λογαριασμούς MS365 ως ένα είδος "AD στο cloud;"Γνωρίζω ότι μπορούμε να χρησιμοποιήσουμε λογαριασμούς MS για να συνδεθείτε σε έναν υπολογιστή με Windows 10 - να τον συνδέσουμε στον τομέα MS365 ελλείψει καλύτερου όρου - αλλά δεν έχω ιδέα τι μας δίνει αυτό; Τι είδους έλεγχος, ορατότητα; Πολιτικές;

Υπάρχει πιο ισχυρός πόρος για αυτό (Azure AD και αν ναι, πλεονεκτήματα και μειονεκτήματα; Κόστος;


Προτάσεις για να τσακώνετε αυτές τις διάφορες γάτες (PC) πιο γρήγορα και αποτελεσματικά; Θέλετε τη δυνατότητα κατάργησης, παρακολούθησης, επιβολής ορισμένων βασικών πολιτικών, προσθήκης/αφαίρεσης/επιβολής λογισμικού και ρυθμίσεων από μια κονσόλα;

Προτάσεις για πακέτο AV. Τα μισά από αυτά που διάβασα λένε ότι ο Defender είναι μια χαρά. Το άλλο μισό φαίνεται να διαφωνεί και επιμένει ότι χρειαζόμαστε κάτι τρίτο. Είμαι πολύ σίγουρος ότι δεν είναι διαθέσιμη μια "Defender Console";

Δεδομένης της γενικής κατάστασης, τι θα συνιστούσε κανείς; Ευχαριστώ για τα εποικοδομητικά σχόλια!

Υποθέτω ότι αυτοί οι λογαριασμοί MS365 είναι όλοι στον ίδιο μισθωτή και έχετε ένα Azure AD που ήδη διαχειρίζεστε;

Αυτό το νήμα μπορεί να βοηθήσει με ορισμένες από τις ερωτήσεις σας: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

Αλλά βασικά θέλετε να δείτε το inTune. Αυτό μπορεί να εφαρμόσει πολιτικές (όπως οι GPO) στον στόλο σας από την πύλη.

Το Defender είναι καλό για AV, αλλά το Microsoft Defender for Endpoints (Aka ATP) είναι αυτό που θέλετε για τα επιπλέον επίπεδα ασφάλειας.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

Γνωρίζετε πώς έγινε η παραβίαση; Το να το καταλάβουμε αυτό θα πρέπει να αποτελεί μέρος της διασφάλισης του περιβάλλοντος. Ελέγξτε το CISA Alert (AA20-275A) για την ανταπόκριση στον κυβερνοχώρο της Κίνας σε αυξημένες εντάσεις στις ΗΠΑ για συγκεκριμένα τρωτά σημεία του Citrix που χρησιμοποιούνται από κρατικούς χορηγούς και άλλους κακόβουλους παράγοντες ως παράδειγμα για να μάθετε πώς συνέβη κάτι για να λάβετε μέτρα για να το αποτρέψει.

Ποιος είναι ο προϋπολογισμός σας γενικά για αυτήν την άσκηση;

== Σχετικά με την Κοινότητα ==

Μέλη

Σε σύνδεση