安全配置管理 (SCM):建立安全的基础

news2024/12/28 19:26:31

通过确保在端点中建立和维护理想的安全配置,让自己在安全的基础上做好准备,这样公司就不会因单个漏洞而分崩离析。安全配置管理涉及持续检测端点中各个组件之间的配置偏差和错误配置,并使它们重新对齐。

在本文中,将了解 Vulnerability Manager Plus(一个完整的威胁和漏洞管理解决方案)如何促进安全配置管理的整个周期,包括检测错误配置、对其进行分类和分析、使用内置修复解决错误配置以及报告最终配置状况 — 所有这些都来自单个界面。

Vulnerability Manager Plus 的安全配置管理仪表板,该仪表板专为跟踪和打击错误配置而构建。

在这里插入图片描述

为什么安全配置管理很重要

端点安全不会止步于漏洞评估。如果漏洞是进入网络的门户,那么攻击者则利用被忽视的错误配置来横向移动和利用网络中的其他计算机。基本上,端点中任何组件的任何配置更改、默认设置或技术问题都可能导致配置错误。但问题是管理员如何应对这些配置?

例如,网络中有多少用户保留其默认密码?默认情况下,员工是否具有管理权限?是否限制 TLS/SSL 通信使用弱且不安全的密码套件?新计算机是否仍保留默认配置和不安全的协议?是否知道这些和其他安全配置错误?

攻击者可以利用默认密码或开放共享等简单缺陷来阻止组织的安全工作。攻击者可以使用恶意软件和勒索软件来利用传统协议和开放共享。所有上述问题都强调了拥有全面的安全配置管理工具的必要性,以便能够监控和调节端点的配置状况以确保安全性。

使用Vulnerability Manager Plus 进行安全配置管理(SCM)

犯错是人为的,但检测错误配置并使其恢复合规性是 Vulnerability Manager Plus 的工作。借助源自行业标准和最佳实践的预定义安全配置基线库,它可以持续检测未对齐的系统,而无需用户的唆使,并在控制台上报告。管理员可以查看详细信息,例如配置错误的类别、受影响的系统数量和严重性级别。

从列表中选择项时,将打开一个浮出控件面板,其中包含详细的说明和解决方法。管理员可以将分辨率从那里推送到所有受影响的计算机,并立即关闭 SCM 循环。此面板还显示特定组件的属性是否在域 GPO 中配置错误。在这种情况下,知识库文章(包含链接的详细解决步骤)代替解析,将引导用户更改 GPO 中的安全配置。Vulnerability Manager Plus 甚至可以预测将来由于配置修改而可能出现的潜在网络复杂性,这有助于安全地更改配置,而不会妨碍关键业务运营。

最后,管理员可以生成执行报告来跟踪工作,并让上级机构了解企业的安全配置状况。同样重要的是要注意,安全配置管理不仅可以提高网络弹性,还可以提高运营效率。

虽然此功能处理系统、操作系统和应用程序的各种组件中的各种安全设置,下面简要介绍一下我们经常关注的值得注意的设置。

防火墙审核

防火墙配置错误可能无法防止不安全的流量渗透到网络中的端点。通过安全配置管理,管理员可以检查是否启用了内置 Windows 防火墙或是否存在第三方防火墙。还可以确保在防火墙中阻止与NetBIOS三重奏,臭名昭著的WannaCry教唆者端口445以及其他允许未经授权和意外操作的易受攻击的端口的连接。

密码策略

弱密码是最常见的安全配置错误,经常困扰企业。“密码越长,越强”不再适用。攻击者不断开发新策略,例如购买以前违规中使用的凭据,以发起基于密码的暴力破解和字典攻击。此外,62%的用户承认重复使用密码。除了强制实施长密码外,管理员还可以让用户遵守预定义密码策略的组合,例如密码复杂性、最短密码期限、最长密码期限、在重复使用旧密码之前必须使用的唯一密码数。

微软办公软件安全性

确保禁用可能不安全的功能和内容,并在 Microsoft Office 应用程序中启用最佳安全控制。这可能包括启用 Trustbar 通知、应用程序使用的文件和元数据的安全加密方法、文件的密码保护、自动化安全设置等等。

BitLocker 加密

不保护磁盘卷可能会导致数据泄露。管理员可以确保启用 BitLocker 加密以加密整个磁盘卷,以防止未经授权访问磁盘和外泄。

安全的远程桌面共享

通过使用强密码保护远程桌面连接并防止服务器侦听默认端口,管理员可以阻止威胁参与者尝试建立未经授权的远程连接。

管理网络共享

监视和控制管理员在网络中共享的内容非常重要。勒索软件和其他恶意软件可以轻松识别并传播到具有受感染计算机写入权限的共享文件夹的计算机。获取有关启用了哪些文件夹共享和默认管理员共享的详细信息有助于消除网络共享错误配置。

锁定和登录安全

安全配置管理允许您确保启用安全登录,并且敏感详细信息不会显示在锁屏上。这有助于从集中位置强制实施帐户锁定持续时间、帐户锁定阈值和重置锁定计数器的策略,以防止暴力攻击。

管理用户权限和特权

根据最近的一项研究,删除用户的管理员权限可以解决94%的微软所有关键漏洞。通过安全配置管理,可以撤销对非预期用户的用户权限,强制实施最低权限,并确保在提升过程中不显示管理员帐户,从而增强终结点安全性。

用户帐户管理

识别并禁用默认内置帐户,例如来宾、内置管理员和其他本地管理员帐户,这些帐户很容易成为暴力攻击的目标。

用户帐户控制

用户帐户控制 (UAC) 通过在安全桌面模式下显示提升提示、提示管理员同意、为内置管理员帐户启用管理员批准模式、提示标准用户在安全桌面上输入管理凭据等来防止对计算机进行未经授权的更改。

操作系统安全强化

OS 安全强化建立了一组杂项安全控制,例如禁用设备的自动播放和限制自动运行命令。管理员需要确保为操作系统正确配置内存保护设置、登录身份验证设置、结构化异常处理覆盖保护 (SEHOP)、数据执行保护 (DEP)、地址空间布局随机化 (ASLR) 和其他安全设置。

防止基于浏览器的攻击

某些浏览器配置错误(例如从远程主机遍历防火墙、地理位置跟踪、允许不安全的插件以及允许用户绕过智能屏幕警告)可能会导致基于浏览器的攻击。借助 Vulnerability Manager Plus 消除浏览器配置错误,管理员可以快速高效地启用安全浏览、限制不安全插件、部署浏览器更新以及实施其他安全浏览器安全设置。

TLS/SSL安全

为了确保服务器和客户端之间传输的数据的机密性和完整性,安全配置管理禁用了加密不安全的 TLS/SSL 加密协议,并启用最新且更安全的 TLSv1.2。此外,它还限制 TLS 加密通信使用默认、NULL 或其他不安全的密码套件和算法。

禁用旧协议

传统协议(如 Telnet、SMB(服务器消息块)、SNMP(简单网络管理协议)、TFTP(简单文件传输协议)和其他传统协议可能会泄露系统配置信息,为远程黑客提供意外访问,并为拒绝服务攻击铺平道路。管理员可以找出启用了这些协议的设备,并快速结束它们。

Vulnerability Manager Plus 是一种多操作系统漏洞管理和合规性解决方案,可提供内置修复。它是一种端到端漏洞管理工具,可从单个控制台提供全面的覆盖范围、持续的可见性、严格的评估以及对威胁和漏洞的整体修复。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/411326.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

<Linux开发> linux应用开发-之-进程通信之管道例程

一、简介 所谓管道,是指用于连接一个读进程和一个写进程,以实现它们之间通信的共享文件,又称 pipe 文件。 向管道(共享文件)提供输入的发送进程(即写进程),以字符流形式将大量的数…

Windows串口出厂测试工具与使用说明

WCHUsbSerTest是一款用于WCH USB转串口系列产品出厂测试的工具软件,方便用户对产品进行批量化功能测试。该软件支持以下特性: 支持设备热插拔检测,插入自动测试。支持两种测试模式:1个设备自测、2个设备互相连接测试。支持多种串…

VMware Horizon 8 2303 - 虚拟桌面基础架构 (VDI) 和应用软件

请访问原文链接:https://sysin.org/blog/vmware-horizon-8/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org Version2303DocumentationRelease NotesRelease Date2023-03-30 虚拟桌面基础架构 (VDI) 和应用软件 VMw…

chagpt中文镜像版-ChatGPT工具下载

ChatGPT工具下载 ChatGPT是由OpenAI公司开发的预训练语言模型,目前已经开源并在GitHub上发布了相关代码和模型,提供了使用Python编写的API。如果您要使用ChatGPT,您可以通过以下步骤进行下载和安装: 在GitHub上下载:您…

【vue】 vue2 中使用 Tinymce 富文本编辑器

文章目录Tinymce 效果一、安装依赖二、封装组件-Tinymce.vue三、汉化文件-zh_CN.js四、vue使用组件封装五、整体目录结构六、可能会遇到的问题import "tinymce/icons/default" 路径找不到需要升级tinymce版本Tinymce 效果 一、安装依赖 npm i tinymce5.1.0 -S npm i…

计算机组成原理实验一(完整)

在VC中使用调试功能将下列语句运行的内存存放结果截图&#xff0c;每运行一句需截图一次。 #include<stdio.h> int main() {int a 你的学号末两位-100; //0x&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#x…

【Redis 进阶之路】3. Redis 主从 以及哨兵

Redis 主从 以及哨兵 单实例Redis 不足&#xff1a; 上述的是一个单实例的Redis。 我们可以先分析下有哪些不足&#xff1a; 单点故障 &#xff08;是每个单实例必须面对的问题&#xff09;容量有限 &#xff08;Redis毕竟是缓存型数据库&#xff0c;容量取决于服务器分配的容…

多目标优化算法评价指标(performance metrics)

参考Performance metrics in multi-objective optimization​​​​​​​ Riquelme, N., Lcken, C. V., & Baran, B. (2015, 19-23 Oct. 2015). Performance metrics in multi-objective optimization. Paper presented at the 2015 Latin American Computing Conference…

SpringBoot整合ES 实现简单项目(七)

一直在烂尾&#xff0c;对&#xff0c;说的就是你&#xff0c;楼. 上一章简单介绍了 SpringBoot 整合 ES (六), 如果没有看过,请观看上一章 这一章节老蝴蝶做一个简单的 ES 查询项目 一. pom.xml 添加依赖 <!--引入MySql的驱动--><dependency><groupId>mys…

小林coding——图解MySQL

文章目录基础篇执行一条select语句&#xff0c;期间发生了什么&#xff1f;MySQL一行记录是怎么存储的&#xff1f;索引篇索引常见面试题什么是索引&#xff1f;索引的分类&#xff1f;小结从数据页的角度看B树为什么MySQL采用B树作为索引&#xff1f;MySQL单表不要超过2000W行…

ElasticSearch分片与Lucene Index

在ES中一个索引有一个或者多个分片构成&#xff0c;在创建索引的时候可以设置主分片和副本分片的数量&#xff0c;当主分片确定之后就不可以再修改了(因为路由需要基于这个数量来分发请求)&#xff0c;而副本分片数量随时可以修改 PUT /myIndex {"settings" : {&quo…

使用ensp软件模拟DNS服务器实验

DNS服务器介绍&#xff1a; DNS服务器&#xff08;Domain Name Server&#xff0c;域名服务器&#xff09;是进行域名和与之相对应的IP地址进行转换的服务器。它起到将人类易于记忆的域名映射到相应的机器可识别的IP地址的作用。 DNS服务器中保存了一张域名和与之相对应的IP地…

Flutter 中 Provider 基本使用

前言&#xff1a; Provider.of<XXX>(context).数据 Provider.of<XXX>(context).方法 ChangeNotifier&#xff1a;这个是真正数据&#xff08;状态&#xff09;存放的地方。我们自己创建的provider 是混入ChangeNotifier 的。 一 安装 在pub.dev 上搜索provider …

2.技巧※(0x3f:从周赛中学算法 2022下)

来自0x3f【从周赛中学算法 - 2022 年周赛题目总结&#xff08;下篇&#xff09;】&#xff1a;https://leetcode.cn/circle/discuss/WR1MJP/ 技巧指一些比较套路的算法&#xff0c;包括双指针、滑动窗口、二分&#xff08;主要指二分答案&#xff09;、前缀和、差分、前后缀分解…

TypeScript由浅到深(下篇)

目录 七、TypeScript泛型编程 泛型实现类型参数化: 泛型接口和泛型类的使用: 泛型约束: 映射类型: TypeScript条件类型&#xff08;Conditional Types&#xff09;: 在条件类型中推断&#xff08;inter&#xff09;: 分发条件类型&#xff08;Distributive Conditional …

【Java基础】day15

day15 一、为什么需要使用多线程&#xff1f; 1、资源利用率提升&#xff0c;程序处理效率提高 2、软件运行效率提升 3、使用线程可以把占据时间长的程序中的任务放到后台去处理 4、充分利用 CPU 资源&#xff0c;多核 CPU 的情况下会更高效 二、Spring Boot 的启动流程&…

搭建个人网站没有公网IP地址可以吗?

搭建网站不一定需要公网IP地址&#xff0c;甚至都不需要云服务器或虚拟主机。可以先在本地个人电脑中搭建一个网站&#xff1b;然后网站需要为公网上的其他访客提供访问&#xff1b;所以&#xff0c;需要内网穿透&#xff0c;映射公网域名进行访问。但是完全没必要&#xff0c;…

一文了解Gralde

&#x1f3e0;个人主页&#xff1a;shark-Gao &#x1f9d1;个人简介&#xff1a;大家好&#xff0c;我是shark-Gao&#xff0c;一个想要与大家共同进步的男人&#x1f609;&#x1f609; &#x1f389;目前状况&#xff1a;23届毕业生&#xff0c;目前在某公司实习&#x1f…

python黑马程序员(单例模式工厂模式)笔记

一、单例模式 1、设计模式就是一种编程套路 使用特定的套路得到特定的效果 2、什么时单例设计模式 单例模式就是对一个类&#xff0c;只获取其唯一的类实例对象&#xff0c;持续复用它 节省内存 节省创建对象的开销 非单例模式效果&#xff1a; # 演示单例模式的效果 # 非…

chatgpt相关关键字

听了一堂chatgpt的课程&#xff0c;真假参半&#xff0c;但积累了一些关键词。不知道这些关键字会在什么时候起到作用&#xff0c;先记录下来作为灵感积累 1 自然进化的过程&#xff0c;是人选择工具&#xff0c;也是工具选择人 2 Copliot-自动编程&#xff0c;感觉适用于独立新…