安全配置管理

默認(rèn)的配置是給予最高的可用性和最少的安全性。

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站建設(shè)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的余慶網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

鞏固默認(rèn)配置將會減少許多終端安全事件，此外，任何規(guī)范性的合規(guī)政策首先都有一個開箱即用的指導(dǎo)，因此這是一個合理的開始。

安全配置管理準(zhǔn)則：

A、正確的配置會隨時間的推移而發(fā)生改變：系統(tǒng)配置的方法有百萬種，安全，高可用，性能的正確組合通常需要有一個與時俱進的判斷，除非你的標(biāo)準(zhǔn)是合法的且一成不變，不要笑-這是一個可行性的選擇。

B、針對終端的安全策略需要進行周期性的評估：即使你已經(jīng)通過不計其數(shù)的會議得到了最好的配置，他將變得過時，當(dāng)業(yè)務(wù)和任務(wù)發(fā)生改變時，軟件更新時，或者一個新的暴露被檢測到，然后我們需要更新策略來對抗他們，這是通常是與年度審計工作相關(guān)結(jié)合的工作，但是當(dāng)重要的業(yè)務(wù)發(fā)生變化時，這項工作就需要實時開展。

C、不必要的服務(wù)和端口是非常危險的：在軟件發(fā)現(xiàn)的時候使用應(yīng)用和服務(wù)識別來開始消減與業(yè)務(wù)無關(guān)的事物，不需要的web服務(wù)器，未經(jīng)授權(quán)的文件分享軟件，媒體播放器和不使用的程序都需要被找出來，然后關(guān)掉他。

D、用戶和他們的訪問：用戶憑證在現(xiàn)今威脅風(fēng)暴當(dāng)中變成了一個新的目標(biāo)，***頻繁地追蹤可用的賬戶和憑證，但是沒有受到嚴(yán)密的監(jiān)控與積極使用。一旦這些賬戶和憑證變得合法之后，***就可以輕松地逃避檢測，因為他們的活動就是正常業(yè)務(wù)的一部分。***使用多種技術(shù)來盜取雇員的憑證，因此他們可以進入公司的系統(tǒng)和網(wǎng)絡(luò)。復(fù)雜的網(wǎng)絡(luò)釣魚活動可以欺騙甚至最多疑的用戶在欺詐性網(wǎng)站上輸入他們的憑證，高級惡意軟件可以讓信息罪犯抓取雇員的憑證當(dāng)他們在受感染的終端上輸入時，更有甚者，信息犯不需要嘗試通過他們的雇員獲取公司憑證。在第三方站點上重復(fù)使用公司的憑證是非常常見的，因此一些犯罪體集中精力通過社會工程學(xué)來盜取登陸憑證。要知道這是一個好的機會供給他們進入公司的系統(tǒng)。

另一個擔(dān)憂是內(nèi)部不滿意的員工，當(dāng)雇員離開時，如果賬戶沒及時地消除，那么將會被內(nèi)部人員或者外部演員濫用，舉個例子，一個終止合同的不滿意的雇員可以通過遠(yuǎn)程進入公司系統(tǒng)將會產(chǎn)生很多潛在的問題。

BOOT CAMP

1、標(biāo)準(zhǔn)的操作流程：通過標(biāo)準(zhǔn)的流程來加固你的軟件 平臺和軟件，這個程序的目標(biāo)是提供一個枚舉的設(shè)置來讓每個系統(tǒng)管理員都可以實施。針對安全最佳實踐進行程序驗證，例如CIS，同樣可以讓你的標(biāo)準(zhǔn)化操作步驟變得更加容易。所有的組織都有例外，CEO可能堅持使用MAC或者市場部要求一個新的編輯軟件，確保所有的例外都需要有一個標(biāo)準(zhǔn)的配置并且注明所有者和有效期，當(dāng)逾期時必須重新進行評估與審核。

2、使用安全黃金鏡像：新的系統(tǒng)需要使用包含管理鏡像的標(biāo)準(zhǔn)鏡像，如果系統(tǒng)受到影響，最常用，快速，容易的方法就是替代他通過一個安全的鏡像，代替花費大量時間去人工修復(fù)終端。確保部署這些系統(tǒng)升級是合法的，因此這些改變針對所有者和響應(yīng)者來講是與之相關(guān)的文件留檔。

3、老軟件：一個最重要的考慮針對此你的安全態(tài)勢而言是選擇一個好的工具和應(yīng)用可以運行在你的環(huán)境當(dāng)中，很多的***都采用老的脆弱性（存在于OS或者部署的軟件當(dāng)中），檢查制造商的更新與補丁和老軟件的全部安全須知是非常重要的，確保標(biāo)注出所有的潛在的脆弱性，哪些需要采用補丁之外的其他方法去減輕，選擇一個套標(biāo)準(zhǔn)的應(yīng)用將同樣讓你可以檢測異常現(xiàn)象和未授權(quán)的安裝，在你的日常軟件審計當(dāng)中。

4、監(jiān)控誰“進來”了：管理員和終端賬戶，是可以被用來審計和創(chuàng)造相關(guān)規(guī)則的，需要認(rèn)真地進行監(jiān)控，設(shè)立自動化告警來標(biāo)記那些水經(jīng)授權(quán)的賬戶活動，設(shè)立策略來要求用戶經(jīng)常改變他的憑證，并且通過不定期的安全意識訓(xùn)練來訓(xùn)練用戶。

5、使用安全的通信：不加密的通信和憑證可能被***者攔截和再利用，因此確保遠(yuǎn)程協(xié)議采用強加密的，如果強加密針對應(yīng)用不可用，你可能需要認(rèn)真考慮移除授權(quán)的列表，或者采用其他措施來加固資產(chǎn)。這些包含與之相關(guān)的網(wǎng)絡(luò)和終端，服務(wù)器針對訪問的強制管理。

ADVANCED TRAINING(監(jiān)控所有事物)

6、監(jiān)控所有改變的事：現(xiàn)在你已經(jīng)清楚地識別到什么是系統(tǒng)配置的安全基線，這需要查看每一個資產(chǎn)類型，針對安全基線監(jiān)控所有系統(tǒng)變更，tripwire enterprise，可確保日常業(yè)務(wù)變更自動提升。并且授權(quán)的非常規(guī)業(yè)務(wù)變更是被允許的。

7、監(jiān)控所有事物，包含OT，IIOT設(shè)備是一個挑戰(zhàn)，因為OT硬件經(jīng)常使用私有協(xié)議，告訴你的SCM向量有關(guān)于他們的能力TO動作IIOIIOT設(shè)備IOT設(shè)備的監(jiān)視。

8、針對管理員賬戶進行告警：針對每次使用administrator和root賬戶時，同樣地自動化關(guān)系事件鏈在登陸的地方，登陸系統(tǒng)所做的事等等，監(jiān)控網(wǎng)絡(luò)事件和跟蹤告警當(dāng)偽造的或者黑名單IP被檢測到的時候，告警需要發(fā)布，結(jié)合網(wǎng)絡(luò)和系統(tǒng)事件，可能未被授權(quán)和系統(tǒng)破壞。

COMBAT READY

9、綜合分析：將將針對系統(tǒng)進行未授權(quán)變更告警作為事件發(fā)送，并且針對SIEMs針對安全事件管理和關(guān)聯(lián)，自動化的端口與服務(wù)檢測，同樣針對新的用戶。

復(fù)雜、沖突的策略可以應(yīng)用至特別的用戶和終端組合，你同樣可以監(jiān)控RSoP來計算終端窗口多重設(shè)置帶來的累積影響。RSoP是策略設(shè)置組針對特殊用戶的影響，無論什么樣的可能，自動調(diào)和這些變化，tripwrie log center可以合并日志通過所有的出口點和告警，當(dāng)這些需要直接使用代理，但是未被檢測的。

tripwire log center可以扮演接收SIEM，日志分析 系統(tǒng) 和事件關(guān)聯(lián)，這這助于節(jié)省開支，當(dāng)轉(zhuǎn)發(fā)至SIEM產(chǎn)品基于大量的數(shù)據(jù)進程。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：終端安全求生指南（四）--安全配置管理-創(chuàng)新互聯(lián)
文章地址：http://weahome.cn/article/ddjcgs.html