Jakie zabezpieczenia do firmy
#1
Cześć,
po ostatnim ataku CryptoLockera na zaspanego magazyniera, szefostwo poprosiło mnie o propozycje zabezpieczenia firmy przed takimi i innymi zagrożeniami.
Niestety nie jestem z zawodu informatykiem i dopiero wgryzam się w świat zabezpieczeń. Reszta użytkowników to totalni ignoranci.
W firmie jest serwer na Ubuntu do plików i kolejny na Windows Serwer 2008 do programu księgowego. Nic nie wiem o ich zabezpieczeniach. Zapewne ich nie ma, bo CryptoLocker dostał się na serwer z plikami.
W biurze najsłabsze jednostki to DELL Optiplex 760 o takiej specyfikacji http://www.amso.pl/p/pl/2561/dell+760+2x...me+pl.html
Są jeszcze laptopy z win 7, 8 i 10, ale to raczej potężne maszyny i nie przewiduję problemów z wydajnością. Wszystkie Win to 64 bit. W sumie maszyn jest ok. 15.
Swój firmowy laptop zabezpieczony mam przez ESET NOD 32, EMET, Windows Defender, SpyShelter Free. Wszystko na standardowych ustawieniach. Do tego pracuję na profilu użytkownika. Admin tylko do zmian w systemie.
Czy taki zestaw dobrze się sprawdzi na reszcie komputerów? Jak zabezpieczyć serwery? W grę wchodzą oczywiście płatne programy, chyba że darmowe są równie skuteczne i nie warto dopłacać.
Dodatkowo mam pomysł na codzienne tworzenie backupu o zadanej godzinie na dyskach WD z oprogramowaniem SmartWare.
Co do kwestii darmowych programów w firmie, wystosowałem zapytanie do mojego US jak to jest wg nich. Podzielę się odpowiedzią.
Odpowiedz
#2
(01.09.2015, 10:11)mzjr napisał(a): Swój firmowy laptop zabezpieczony mam przez ESET NOD 32, EMET, Windows Defender, SpyShelter Free.

Tu w kwestii licencjonowania łamiesz prawo. Zalecam natychmiastowe usunięcie programu, ponieważ wersja darmowa nie może być używana komercyjnie. Zwróć się do partnera ESET, wystosują Ci ofertę i będziesz mógł się z nią zapoznać. Rzuć okiem tutaj: https://sklep.dagma.com.pl/Produkty,pr,3...html#price - to oczywiście nie ma służyć celom reklamy, a żebyś zapoznał się z licencjonowaniem, cenami, produktami.

I zapoznaj się z informacjami z tego tematu: https://safegroup.pl/temat-darmowy-antyw...irmie_4010
SpyShelter Firewall
Odpowiedz
#3
Ciekawe. Sami tu piszą, że użytek osobisty i komercyjny. https://www.spyshelter.com/pl/pobierz-spyshelter/
Zresztą specjalnie na tę okazję napisałem w poście, że wystosowałem zapytanie do US w sprawie darmowego oprogramowania.
Zapomniałem dodać, że Eset jest już na każdym kompie. Przeważnie NOD, a czasem Smart Security.
Odpowiedz
#4
Nie ukrywam że nie lubie udzielać informacji co do zabezpieczeń firm mając nikłą wiedze o zastosowaniu komputer przez pracowników a ich wiedzy...(wyszkoleniu)

Najlepiej przydała by sie jakaś izolacja/ograniczenie dla aplikacji z racji częstego kontaktu na potencjalne infekcje.
Dzięki temu jeśli dojdzie do infekcji, zostanie ona ograniczona do minimum lub też lub też zduszona w zarodku.
VMware raczej było by za ciężkie i trochę nie wygodne dla przeciętnego pracownika ale Sandboxie odpowiednio ustawione będzie nie do odczucia i godnie zapracuje na siebie.

Tu jest film demonstracyjny pokazujący jak sandboxie bez problemowo radzi sobie z Cryptolokerem
https://www.youtube.com/watch?v=aMtyGNviiRY

W piaskownicy "Sandboxie" uruchamiamy programy będące potencjalnie narażone na infekcje lub też służące jako pośrednik/nosiciel infekcji


Czyli:
Przeglądarki : Firefox / Chrome / Opera / IE itd...
Programy biurowe: Office / Thunderbird i inne aplikacje zarządzające ważnymi/ wrażliwymi dokumentami firmowymi i nie tylko.

HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry) używasz SS więc nie bede sie zbytnio rozpisywał;
Pytanie brzmi czy pracownikom nie będzie przeszkadzał?!(ustawiony raz zrobi swoje) sądzę że  będą na tyle kompetentni żeby nie klikać allow jak małpa (bez urazy)
Jeśli nawet tak to przynajmniej zostawić sam moduł szyfrujący klawisze

Zapora to można kupić pełny pakiet Od SS+FW ale nie wiem czy spełni oczekiwania no moje  FW w SS jeszcze nie spełnia Tongue
Mocna alternatywa to będzie Darmowe Comodo lub OutpostPro który ostatnio przypomina że jest nadal wśród nas.

Jak chcesz pakiety to polecam Emsisoft lub ESET.

O czymś istotnym jeszcze zapomniałem napisać ale nie moge sobie przypomnieć o czym najwyżej dopisze za pare godzinek
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
(01.09.2015, 12:04)mzjr napisał(a): Ciekawe. Sami tu piszą, że użytek osobisty i komercyjny. https://www.spyshelter.com/pl/pobierz-spyshelter/

Faktycznie. Zasugerowałem się informacją z DP Smile
SpyShelter Firewall
Odpowiedz
#6
Zastosowanie jest takie, jak podejrzewam, w większości małych firm.
Jest Pani księgowa i kadrowa, które siedzą w Symfonii i Optimie, Płatniku + przeglądarka i Pakiet MS Office.
Jest dział handlowy z Symfonią + przeglądarka i Pakiet MS Office.
Na kilku komputerach jest używany CAD + przeglądarka i Pakiet MS Office.
To wszystko.
SS pewnie będzie na początku denerwujący, ale może wystarczy poinformowanie, że przed naciśnięciem allow mają sprawdzić, czy "zielono" w virustotal.
Czyli na początek polecasz zmianę z ESET NOD32 na Smart Security + SS + Sandboxie, lub ESET NOD32 + SS FW + Sandboxie?
Odpowiedz
#7
Może na początek zrobienie, kont z ograniczonymi uprawnieniami.
I do tego w tedy zabezpieczenie.
Samo konto ograniczy już możliwości, i do co niektórych rzeczy będzie potrzeba potwierdzenia hasłem administratora.
Odpowiedz
#8
(01.09.2015, 12:47)nikita napisał(a): Faktycznie. Zasugerowałem się informacją z DP Smile

No to tę kwestię wyjaśniliśmy Smile Mimo to zainstalowałem SS FW na okres testowy.
Może teraz poświęcisz chwilę czasu i wiedzę na jakieś przemyślenia i podpowiedź, co robić?
Odpowiedz
#9
VMware? Grin dobre Grin

(01.09.2015, 12:07)Quassar napisał(a): HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry)

W takich środowiskach raczej nie korzysta się z HIPS, czy WMware. Instaluje się endpointy + konsolę zarządzania i konfiguruje się systemy operacyjne oraz sieć. Nie rozumiem, dlaczego tak trudna do pojęcia jest różnica w zabezpieczeniu prywatnych komputerów i zabezpieczaniu środowisk firmowych...
SpyShelter Firewall
Odpowiedz
#10
Myślę, że jak dasz ludziom tyle rzeczy to nie ogarną tego, a każde pytanie SS będzie wyzwaniem dla nich, a ryzykiem dla Ciebie.
To wszystko sa maszyny z Win7 i wyżej, więc
- zapora systemowa
- konto zwykłego użytkownika na każdej maszynie
- jako AV...windowsowe MSE/Windows Defender to chyba maks 10 stanowisk...więc AV do ewentualnego wyboru
- dodatkowo EMET jako ochrona anty-exploit
- oraz Simple Run Blocker w trybie "blokuj wszystko z wyjątkiem listy poniżej"
http://www.sordum.org/8486/simple-run-blocker-v1-3/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
(01.09.2015, 13:25)nikita napisał(a): VMware? Grin dobre Grin

(01.09.2015, 12:07)Quassar napisał(a): HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry)

W takich środowiskach raczej nie korzysta się z HIPS, czy WMware. Instaluje się endpointy + konsolę zarządzania i konfiguruje się systemy operacyjne oraz sieć. Nie rozumiem, dlaczego tak trudna do pojęcia jest różnica w zabezpieczeniu prywatnych komputerów i zabezpieczaniu środowisk firmowych...

Przypominam, że nie mamy informatyka w firmowej załodze Smile2
Odpowiedz
#12
Spokojnie, dasz radę sobie, chwila cierpliwości.

Co do ustawień to @ichito napisał jak i @nikta, postawił bym własnie na konto użytkownika i edpointa. Wspominany np Eset.

I ja bym może na pomknął jeszcze o backup systemu i programów, co w razi powtórki pomoże odzyskać dane.
Odpowiedz
#13
@nikita to widzę ze masz nikłe i stereotypowe zastosowanie najlepiej to ogranicz sie do samego AV - behavior ... z twym podejściem.

VMware ma mnóstwo możliwości to nie moja winą że znasz tylko 2-3 funkcje 1 programu na krzyż przy któych pewnie jeszcze raczkujesz

@mzjr

Cytat:Czyli na początek polecasz zmianę z ESET NOD32 na Smart Security + SS + Sandboxie, lub ESET NOD32 + SS FW + Sandboxie?
Rozumiem że to zabieg wyborczy między zaporą SpySshelter kontra ESET "nod32"
Faktycznie w tym wypadku osobiście wybrał bym zapore z ESET'a
Może będzie możliwość uzyskania jakiegoś upustu cenowego i jak by taki nabyć pełny SSFW obok ESET Security to też było by fajnie.

Ehh nadal nie moge przypomnieć sobie istnego faktu... o którym miałem powiedzieć - jak mnie to irytuje -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(01.09.2015, 13:28)ichito napisał(a): Myślę, że jak dasz ludziom tyle rzeczy to nie ogarną tego, a każde pytanie SS będzie wyzwaniem dla nich, a ryzykiem dla Ciebie.
To wszystko sa maszyny z Win7 i wyżej, więc
- zapora systemowa
- konto zwykłego użytkownika na każdej maszynie
- jako AV...windowsowe MSE/Windows Defender to chyba maks 10 stanowisk...więc AV do ewentualnego wyboru
- dodatkowo EMET jako ochrona anty-exploit
- oraz Simple Run Blocker w trybie "blokuj wszystko z wyjątkiem listy poniżej"
http://www.sordum.org/8486/simple-run-blocker-v1-3/

Bardzo fajna propozycja. Prosta i tania. Szefostwu się spodoba Grin

(01.09.2015, 13:41)dolar444 napisał(a): Spokojnie, dasz radę sobie, chwila cierpliwości.

Co do ustawień to @ichito napisał jak i @nikta, postawił bym własnie na konto użytkownika i edpointa. Wspominany np Eset.

I ja bym może na pomknął jeszcze o backup systemu i programów, co w razi powtórki pomoże odzyskać dane.
Wtedy właśnie udało się odzyskać większość danych z Windows'owego backupu, dlatego w pierwszym poście pisałem o zakupie zewnętrznych dysków WD do backupu.
Odpowiedz
#15
(01.09.2015, 13:45)Quassar napisał(a): @nikita to widzę ze masz nikłe i stereotypowe zastosowanie najlepiej to ogranicz sie do samego AV - behavior ... z twym podejściem.

VMware ma mnóstwo możliwości to nie moja winą że znasz tylko 2-3 funkcje 1 programu na krzyż przy któych pewnie jeszcze raczkujesz

Ugodziłeś moje jakże przerośnięte ego, zdradzając tym samym swój poziom wiedzy na temat zabezpieczania środowisk innych niż niewielka sieć domowa Smile
SpyShelter Firewall
Odpowiedz
#16
EMET ma to do siebie że nie lubi programów Office ale może uda sie to jakoś przepchać trudno sprecyzować bo naprawdę opnie są bardzo różnorodne co to EMET tym bardziej że to bardzo dobre wzmocnienie systemu.

Jak chodzi o samodzielne skanery to ja właśnie stosuje taką praktykę ShadowDefender a skanowanie okresowe z darmowych boot skanerów Avira i Kaspersky.

W twoim wypadku Sandboxie zastąpi SD dzięki czemu jest wygodniejszy w użyciu.

BUMP
@nikita przepraszam zabrzmiało to obraźliwe,po prostu VMware ma różne aplikacje nie tylko Player/Workstation
Poza tym jest i w tym moja wina bo jak już pisałem VMware ma kilkanaście programów i powinien sprecyzować że chodziło mi dokładnie
VMware ThinApp
http://ht.poznan.pl/vmware/VMware_ThinApp_PL.pdf

P.S. backup to już nie przypominam bo widze że głowa na karku
Jedynie to można zrobić taki patent aby automatycznie szyfrowało pliki podczas kopiowania na nieznane nośniki np jak by ktoś "przypadkiem" nie powołany chciał coś zgrać pod nieobecność obsługi.. ale nie wiem czy to u was przejdzie, miałem pewną taką akcje(tzn osoba która pytała mnie w tej sprawie) w sklepie gdzie komputer siłą rzeczy jest pod ręką osoby 3
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#17
(01.09.2015, 14:06)Quassar napisał(a): @nikita przepraszam zabrzmiało to obraźliwe

Tak. Będę teraz ofuczany.

(01.09.2015, 14:06)Quassar napisał(a): VMware ThinApp
http://ht.poznan.pl/vmware/VMware_ThinApp_PL.pdf

Dziękuję, poczytam.

Smile
SpyShelter Firewall
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości