= Advies nodig over netwerkbeveiliging =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Hallo mede Redditors. Geef me alsjeblieft eerlijk advies.

Ik heb een nieuwe uitdaging, nieuwe rol, nieuwe omgeving gekregen. En na enkele recente "kwaadaardige activiteiten van slechte actoren", is beveiliging van het grootste belang.

Wat is

Ze hebben dus een klein virtueel datacenter dat offsite wordt gehost. Business App-server, AD- en DFS-bestandsserver, citrix-infrastructuur, sommige citrix-desktopservers. Gebruikers loggen in op de Citrix-desktops, draaien hun M365 en zakelijke apps, doen hun werk. De colo-hosts zorgen voor regelmatige back-ups, EP-bescherming, hulp bij administratieve taken, enz.

Gebruikers hebben MS365-accounts voor e-mail en applicaties. De meeste gegevens staan ​​nog steeds op de FS, maar een deel ervan is begonnen te verplaatsen naar Teams/SP/OneDrive. Er is geen koppeling tussen de colo AD en de MS365-accounts.

Desktops op de verschillende kantoren zijn een hete puinhoop. Het zijn meestal Windows 10, maar het is geen AD. Ze zijn in wezen ingesteld als terminals, waarbij iedereen zich via Chrome aanmeldt bij de Citrix-installatie. AV is een combinatie van Trend (meest) en Windows Defender.

**Wat er is gebeurd**

De slechteriken kwamen binnen, rommelden, veroorzaakten wat downtime. Op dat moment werd ik erbij geroepen. In samenwerking met de hosts waren we in staat om machines en gegevens uit back-ups te herstellen, weer aan de slag te gaan en lessen te trekken.

**Wat we hebben gedaan**

Sindsdien hebben we eerdere slechte praktijken goedgemaakt. Servers waren allemaal gepatcht naar stroom. Wachtwoorden werden gedwongen te veranderen, doorlopend. 2FA wordt zo snel mogelijk uitgerold naar alle gebruikers. Het aantal beheerdersaccounts is sterk verminderd. IPS op de firewall. Agressief beschermingsbeleid. Idealiter doen we al het redelijke om 'het datacenter'te beveiligen.

**Wat we moeten doen**

Zodra we een perimeter rond de colo DC hebben beveiligd (100% 2FA), wil ik wanhopig de desktops beveiligen. We hebben geen infrastructuur voor onsite DC's, noch een site-to-site WAN. Ik heb hier advies nodig.

Kan ik bestaande MS365-accounts gebruiken als een soort "AD in the cloud?"Ik weet dat we MS-accounts kunnen gebruiken om in te loggen op een Windows 10-pc - voeg deze toe aan ons MS365-domein bij gebrek aan een betere term - maar ik heb geen idee wat dat ons oplevert? Wat voor controle, zichtbaarheid? Beleid?

Is hier een robuustere bron voor (Azure AD en zo ja, voor- en nadelen? Kosten?


Suggesties om deze verschillende katten (pc's) het snelst en effectiefst te ruziën? Zou je de mogelijkheid willen hebben om een ​​aantal basisbeleidsregels te verwijderen, te bewaken, af te dwingen, software en instellingen toe te voegen/verwijderen/af te dwingen vanaf een console?

Suggesties voor een AV-pakket. De helft van wat ik lees zegt dat Defender in orde is. De andere helft lijkt het daar niet mee eens te zijn en staat erop dat we iets van derden nodig hebben. Ik ben er vrij zeker van dat er geen "Defender Console"beschikbaar is?

Wat zou iedereen, gezien de algemene situatie, aanbevelen? Bedankt voor de constructieve feedback!

Ik neem aan dat deze MS365-accounts zich allemaal in dezelfde tenant bevinden en dat u al een Azure AD beheert?

Deze thread kan helpen met enkele van uw vragen: httpswww.reddit.com/r/Office365/comments/jjf8j9/azure_ad_microsoft_intune_to_replace_onprem_ad/

Maar eigenlijk wil je dat je wilt kijken, is inTune. Dit kan beleid (zoals GPO's) toepassen op uw wagenpark vanuit de portal.

Defender is prima voor een AV, maar Microsoft Defender for Endpoints (Aka ATP) is wat je wilt voor de extra beveiligingslagen.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

Weet u hoe de inbreuk is ontstaan? Dat uitzoeken zou deel moeten uitmaken van het veiligstellen van het milieu. Bekijk de CISA-waarschuwing (AA20-275A) Potentieel voor Chinese cyberreactie op verhoogde spanningen in de VS en China voor specifieke Citrix-kwetsbaarheden die worden gebruikt door door de staat gesponsorde en andere kwaadwillende actoren als een voorbeeld om te leren hoe iets is gebeurd om stappen te ondernemen om het te voorkomen.

Wat is uw budget in het algemeen voor deze oefening?

== Over de gemeenschap ==

Leden

Online