= Ho bisogno di consigli su come proteggere la rete =

![ ](https://www.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Salve amici Redditor. Per favore, dammi qualsiasi consiglio sincero.

Mi è stata data una nuova sfida, un nuovo ruolo, un nuovo ambiente. E dopo alcune recenti "attività dannose da parte di malintenzionati", la sicurezza è fondamentale.

Cosa è

Quindi hanno un piccolo data center virtuale, ospitato fuori sede. Server app aziendale, file server AD e DFS, infrastruttura citrix, alcuni server desktop citrix. Gli utenti accedono ai desktop Citrix, eseguono le loro app M365 e aziendali, svolgono il proprio lavoro. Gli host colo si occupano di backup regolari, protezione EP, aiutano con le attività di amministrazione, ecc.

Gli utenti dispongono di account MS365 per e-mail e applicazioni. La maggior parte dei dati è ancora su FS, ma alcuni di essi hanno iniziato a passare a Teams/SP/OneDrive. Il loro non è alcun collegamento tra il colo AD e gli account MS365.

I desktop dei vari uffici sono un disastro. Sono principalmente Windows 10, ma non sono AD. Sono essenzialmente asterminali di configurazione, con tutti che accedono alla configurazione di Citrix tramite Chrome. AV è una combinazione di Trend (la maggior parte) e Windows Defender.

**Cosa è successo**

I cattivi sono entrati, hanno fatto casino, hanno causato tempi morti. A quel punto sono stato chiamato. Lavorando con gli host, siamo stati in grado di ripristinare macchine e dati dai backup, tornare operativi, lezioni apprese.

**Cosa abbiamo fatto**

Da allora, abbiamo rimediato alle cattive pratiche precedenti. I server sono stati tutti aggiornati. Le password sono state costrette a cambiare, in corso. La 2FA verrà distribuita a tutti gli utenti il ​​più rapidamente possibile. Il numero di account di tipo amministratore è stato notevolmente ridotto. IPS sul firewall. Politiche di protezione aggressive. Idealmente, stiamo facendo tutto ciò che è ragionevole per proteggere "il data center".

**Cosa dobbiamo fare**

Una volta assicurato un perimetro attorno al colo DC (100% 2FA), desidero disperatamente proteggere i desktop. Non disponiamo di alcuna infrastruttura per DC in loco, né di una WAN da sito a sito. Ho bisogno di consigli qui.

Posso utilizzare gli account MS365 esistenti come una sorta di "AD nel cloud?"So che possiamo utilizzare gli account MS per accedere a un PC Windows 10 - unirlo al nostro dominio MS365 per mancanza di un termine migliore - ma non ho idea di cosa ci dia? Che tipo di controllo, visibilità? Politiche?

Esiste una risorsa più robusta per questo (Azure AD e, in tal caso, pro e contro? Costo?


Suggerimenti per combattere questi vari gatti (PG) nel modo più rapido ed efficace? Vorresti la possibilità di rimuovere, monitorare, forzare alcuni criteri di base, aggiungere/rimuovere/imporre software e impostazioni da una console?

Suggerimenti su un pacchetto AV. La metà di quello che ho letto dice che Defender va bene. L'altra metà sembra non essere d'accordo e insiste che abbiamo bisogno di qualcosa di terze parti. Sono abbastanza sicuro che non sia disponibile una "Defender Console"?

Data la situazione generale, cosa raccomanderebbero tutti? Grazie per il feedback costruttivo!

Presumo che questi account MS365 siano tutti nello stesso tenant e tu disponga di un Azure AD che stai già gestendo?

Questo thread può aiutarti con alcune delle tue domande: https://www.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

Ma fondamentalmente quello che vuoi guardare è inTune. Questo può applicare criteri (come gli oggetti Criteri di gruppo) alla tua flotta dal portale.

Defender va bene per un AV, ma Microsoft Defender for Endpoints (Aka ATP) è ciò che desideri per i livelli di sicurezza aggiuntivi.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

Sai come è avvenuta la violazione? Capirlo dovrebbe far parte della protezione dell'ambiente. Controlla l'avviso CISA (AA20-275A) Potenziale per la risposta informatica cinese alle accresciute tensioni statunitensi in Cina per specifiche vulnerabilità di Citrix utilizzate da attori malintenzionati sponsorizzati dallo stato e altri malintenzionati come esempio per imparare come è successo qualcosa per prendere provvedimenti per prevenirlo.

Qual è il tuo budget in generale per questo esercizio?

== Informazioni sulla comunità ==

Membri

in linea