安全配置管理(SCM):建立安全基础

终端安全性的基础之一是确保在网络终端中建立和维护理想的安全性配置。在本文中,您将学习作为完整的威胁和漏洞管理解决方案的Vulnerability Manager Plus如何促进安全配置管理的整个周期-从检测错误的配置,对它们进行分类和性能分析,使用内置的补救措施和报表解决它们最终配置状态-全部来自单个界面。

为什么需要安全配置管理?

终端安全性并不仅限于漏洞评估。如果漏洞是进入网络的网关,则攻击者可以利用这些被忽略的错误配置来横向移动和利用网络中的其他计算机。基本上,任何记录不当的配置更改,默认设置或终端中任何组件的技术问题都可能导致配置错误。但是问题是您准备如何应对这些配置偏差?

例如,尝试问问自己这些问题-您网络中有多少用户保留其默认密码?您的员工默认具有管理特权吗?您是否在整个网络系统中实施了安全身份验证协议?进入网络的新计算机是否保留默认配置和不安全的协议?是否知道这些以及其他安全配置错误?

如果您无法回答这些问题,则可能会面临风险。攻击者可以利用默认密码或开放共享之类的简单漏洞来阻止组织的安全工作。攻击者可以使用恶意软件和勒索软件来利用旧版协议和开放式共享,就像在2017年全球WannaCry攻击中一样。为自己配备Vulnerability Manager Plus安全配置管理仪表板,该仪表板专门用于跟踪和解决系统和服务器中的错误配置。

安全配置管理

使用Vulnerability Manager Plus,可以轻松进行安全配置管理(SCM)。

犯错的是人,但要检测错误的配置并将其恢复到合规性是Vulnerability Manager Plus的工作。借助从行业标准和最佳实践派生的预定义安全配置控制库,它可以自动检测配置错误的系统。此外,它提供了有关错误配置,它们的上下文和解决方案的详细信息。内置的分辨率允许您通过部署建议的安全控件来关闭SCM环路,只需单击一个按钮即可使系统恢复一致。

Vulnerability Manager Plus甚至可以预测由于配置修改而在将来可能出现的网络运行问题,这可以帮助您安全地更改配置而不会妨碍关键的业务运营。您甚至可以生成有关符合安全配置目标的执行报表。还需要注意的是,安全配置管理不仅可以提高网络弹性,还可以提高运营效率。

配置错误

Vulnerability Manager Plus帮助您检测和解决Windows系统和服务器的以下组件中的错误配置:

审核防火墙

防火墙配置错误可能无法防止不安全的流量渗透到网络中的终端。使用安全配置管理,您可以检查是否启用了内置Windows防火墙或存在第三方防火墙。您还可以确保防火墙中与NetBIOS Trio,WannaCry abettor端口445和其他易受攻击的端口的连接被阻止,这些端口允许未经授权的和意外的操作。

使用强密码

弱密码是最常见的错误安全配置,经常困扰企业。“密码越长,密码越强”不再适用。攻击者正在不断开发新的策略,例如购买先前违规中使用的凭据以发起基于密码的暴力破解和字典攻击。此外,有62%的用户承认重复使用密码。除了强制使用长密码之外,您还可以使用户遵守各种预定义的密码策略,例如密码复杂性,最小密码使用期限,最大密码使用期限,在重用旧密码之前必须使用多少个唯一密码。

BitLocker加密

不保护磁盘卷可能会导致数据泄露。您可以确保启用BitLocker加密来加密整个磁盘卷,以防止未经授权的磁盘访问和渗漏。

管理网络共享

监视并控制您在网络中共享的内容非常重要。勒索软件和其他恶意软件可以轻松地识别并传播到具有共享文件夹的计算机,这些计算机具有受感染计算机的写许可权。获取有关启用了哪些文件夹共享和默认管理共享的详细信息,可帮助您消除网络共享配置错误。

锁定和登录安全

通过安全配置管理,可以确保启用安全登录,并且敏感详细信息不会显示在锁定屏幕上。这有助于您从中央位置实施帐户锁定持续时间,帐户锁定阈值并在策略后重置锁定计数器,以防止暴力攻击。

管理用户权限

最近的一项研究表明,删除用户的管理员权限可以解决94%的Microsoft严重漏洞。通过安全配置管理,您可以撤消非预期用户的用户权限,强制执行最低特权,并确保在提升过程中不显示管理员帐户,从而增强了终端安全性。

用户帐号管理

识别并禁用默认的内置帐户,例如游客,内置管理员以及其他容易成为暴力攻击目标的本地管理员帐户。

操作系统安全加固

操作系统安全性强化建立了一系列其他的安全性控制,例如禁用设备的自动播放和限制自动运行命令。您需要确保为操作系统正确配置了内存保护设置,登录身份验证设置,结构化异常处理覆盖保护(SEHOP),数据执行保护(DEP),地址空间布局随机化(ASLR)和其他安全设置。

防止基于浏览器的攻击

某些浏览器配置错误,例如从远程主机穿越防火墙,地理位置跟踪,允许使用不安全的插件以及使用户绕过智能屏幕警告,都可能导致基于浏览器的攻击。使用Vulnerability Manager Plus消除浏览器配置错误,您可以快速安全地启用安全浏览,限制不安全的插件,部署浏览器更新以及实施其他安全的浏览器安全设置。

禁用旧协议

诸如Telnet,SMB(服务器消息块)SNMP(简单网络管理协议)TFTP(临时文件传输协议)之类的旧协议以及其他旧协议可能会泄露系统配置信息,为远程黑客提供意想不到的访问,并为拒绝服务攻击的方式。您可以找出启用了这些协议的设备,并迅速终止它们。

必须采取积极措施避免成为网络攻击的受害者。立即下载Vulnerability Manager Plus的30天免费试用版,以建立安全的基础并阻止流氓黑客。