Endpoint Security: разве это не очевидно!?

Введение

Я знаю, что все мы ежедневно имеем дело с компьютерами. Почему при таком активном использовании компьютеров безопасность так сложна? Что ж, у меня есть ответ, который может показаться вам не идеальным. Я считаю, что люди ленивы! Конечно не всем! Однако достаточно, чтобы безопасность отошла на второй план по сравнению с производительностью и зарабатыванием денег. Если бы ваш местный банк, в котором вы храните свои пенсионные фонды, сказал бы вам: «Наши сотрудники постоянно теряют ключи от хранилища и не могут вспомнить код доступа к хранилищу, поэтому мы просто закрепим стяжку на хранилище». отныне», как бы вы отнеслись к тому, чтобы хранить там свои деньги? Так почему же корпорации продолжают использовать стяжки для защиты интеллектуальной собственности (ИС), номеров социального страхования, номеров кредитных карт и т. д.? Я считаю, что безопасность должна начинаться с конечной точки, а затем продолжать быть более безопасной вплоть до файла, в котором хранятся данные. Здесь мы собираемся обсудить безопасность конечных точек.

Шаг 1. Заставьте пользователя быть неадминистратором на настольных компьютерах

Для корпоративной Америки это становится стандартом, которого должны придерживаться все десктопы, даже ИТ-сотрудники. Когда пользователь не является администратором на рабочем столе, общая безопасность рабочего стола повышается больше, чем любая другая возможная настройка. Когда пользователь является локальным администратором рабочего стола, многие вещи могут пойти не так, как обычно. Например, если пользователь является локальным администратором, могут возникнуть следующие проблемы:

• Вирусы и вредоносные программы на 90 % чаще заражают компьютер
  
• Пользователи могут обходить корпоративные сетевые политики, но при этом получать доступ к данным для выполнения своих служебных обязанностей.
  
• Могут быть установлены нелегальные приложения, вызывающие проблемы с лицензированием корпорации.
  
• Программное обеспечение для атак может быть установлено и использовано для атаки на сеть и серверы.
  
• ИТ-отдел теряет контроль над рабочим столом

Как только пользователи становятся не администраторами, все эти проблемы либо устраняются, либо сокращаются до уровня, которым очень легко управлять.

Шаг 2. Внедрите локальный брандмауэр

Почти все, с кем я общаюсь, используют Windows 7 на всех или, по крайней мере, на большинстве компьютеров, на которых они работают. Я здесь, чтобы сказать вам, что брандмауэр Windows 7 великолепен! Он стабилен, функционален и эффективен. Windows 7 включает брандмауэр по умолчанию, и очень мало проблем с корпоративной сетью при включенном брандмауэре.

Конечно, вы можете погрузиться в брандмауэр и включить некоторые удивительные функции, такие как изоляция, шифрование, фильтрация портов и т. д., но просто включить брандмауэр и ограничить порты и службы, через которые компьютер может взаимодействовать с другими компьютерами, просто потрясающе.

Нет, брандмауэр не является конечной функцией безопасности. Я этого не говорю. Однако наличие брандмауэра и ограничение потоков связи является ключевым фактором для любой корпоративной сети.

Шаг 3. Поддерживайте актуальность файлов антивирусных сигнатур

Я не большой поклонник антивирусов, потому что я постоянно получаю вирусы на компьютерах с установленным антивирусным программным обеспечением. Причина того, что антивирусное программное обеспечение настолько неэффективно для большинства вредоносных приложений, заключается в том, что злоумышленники всегда на шаг впереди сигнатурных файлов. Файлы подписи настолько умны и хороши, насколько они осведомлены. Если появится новый вирус, сигнатурный файл об этом не узнает.

Однако для корпораций наличие антивируса является ключевым. Причина в том, что в вашей сети есть «пользователи», которым вы не можете доверять! Я не имею в виду это в плохом смысле, просто реально. Нам нужны сотрудники. Нам нужны сотрудники, которые знают разные наборы навыков. Не все сотрудники умеют безопасно обращаться с компьютером.

Антивирус помогает ИТ и корпорации защищаться от пользователей, которые нажимают на все ссылки в электронных письмах. Нам нужен антивирус для защиты рабочих столов, на которые пользователи приносят из дома USB-накопители, а домашний компьютер заражен вирусом.

Если вы можете получить антивирусное решение, которое выходит за рамки простого использования сигнатурного файла, это еще лучше. Решения таких компаний, как Eeye, предоставляют передовые решения для брандмауэров и могут вывести ваш корпоративный рабочий стол на новый уровень.

Шаг 4. Используйте групповую политику

Как один из немногих MVP Microsoft Group Policy в мире, я, конечно же, должен включить его! Однако я не отравляю список каким-то странным предложением. Групповая политика — единственный способ защитить корпоративную сеть Windows. Если вы не используете групповую политику, я могу гарантировать вам, что многие компьютеры не защищены!

Групповая политика бесплатна, уже установлена на каждом компьютере с Windows в вашей среде и очень мощна. Если вы еще не использовали групповую политику… НАЧНИТЕ СЕЙЧАС! Вы можете контролировать почти каждый аспект рабочего стола Windows с помощью параметров групповой политики, включая такие параметры безопасности, как:

• Управление паролем
  
• Аудит и протоколирование активности
  
• Права пользователей и то, что пользователи могут контролировать
  
• Протоколы аутентификации (Kerberos, NTLMv2, NTML, LM)
  
• Анонимный доступ, включая доступ через IPC$
  
• Подписание SMB
  
• Подписание LDAP
  
• Контроль учетных записей пользователей
  
• Брандмауэр
  
• Интернет-проводник

Хороший список? Абсолютно! Начните использовать групповую политику сегодня!

Шаг 5: Белый/черный список приложений

Windows 7 предоставляет два встроенных варианта настройки элементов управления приложениями. Старая технология — это политика ограниченного использования программ, а более новая — AppLocker. Оба предоставляют механизм для составления списка одобренных (белый список) и отклоненных (черный список) приложений.

Прежде чем приступить к этому, подумайте обо всей статье в целом. Если у вас реализован самый первый шаг, какие приложения может запускать обычный пользователь? Правильно, только те, которые может запустить не администратор. Какие приложения входят в этот список… не много!

Итак, если вы реализуете шаг 1, вам нужно только создать список запрещенных приложений, которые могут запускаться не администраторами! Если вас не волнует, может ли пользователь запускать приложение без прав администратора, не добавляйте его в список. Если вам не все равно, то добавьте его в список!

Нет необходимости создавать одобренный список приложений, так как это то, что вы предоставляете в образе рабочего стола и что вы разрешаете запускать не администратору. Конечно, вам понадобится такое решение, как PowerBroker Desktops от BeyondTrust, для повышения уровня приложений, которые требуют прав локального администратора, но которые легко установить и внедрить.

Резюме

Безопасность рабочего стола — это не то, к чему можно относиться легкомысленно. Вы должны принять меры предосторожности, чтобы гарантировать, что пользователь компьютера не сделает что-то глупое или даже злонамеренное. Сделать пользователя обычным пользователем, который не является администратором, является приоритетом номер один. Все, что после этого, просто глазурь. Если вы выполните шаги, показанные здесь, для всех корпоративных настольных компьютеров, общее количество обращений в службу поддержки уменьшится, эффективность сотрудников повысится, а поверхность атаки немедленно уменьшится!