Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
01.09.2015, 10:11
(Ten post był ostatnio modyfikowany: 01.09.2015, 10:23 przez mzjr.)
Cześć,
po ostatnim ataku CryptoLockera na zaspanego magazyniera, szefostwo poprosiło mnie o propozycje zabezpieczenia firmy przed takimi i innymi zagrożeniami.
Niestety nie jestem z zawodu informatykiem i dopiero wgryzam się w świat zabezpieczeń. Reszta użytkowników to totalni ignoranci.
W firmie jest serwer na Ubuntu do plików i kolejny na Windows Serwer 2008 do programu księgowego. Nic nie wiem o ich zabezpieczeniach. Zapewne ich nie ma, bo CryptoLocker dostał się na serwer z plikami.
W biurze najsłabsze jednostki to DELL Optiplex 760 o takiej specyfikacji [Aby zobaczyć linki, zarejestruj się tutaj]
Są jeszcze laptopy z win 7, 8 i 10, ale to raczej potężne maszyny i nie przewiduję problemów z wydajnością. Wszystkie Win to 64 bit. W sumie maszyn jest ok. 15.
Swój firmowy laptop zabezpieczony mam przez ESET NOD 32, EMET, Windows Defender, SpyShelter Free. Wszystko na standardowych ustawieniach. Do tego pracuję na profilu użytkownika. Admin tylko do zmian w systemie.
Czy taki zestaw dobrze się sprawdzi na reszcie komputerów? Jak zabezpieczyć serwery? W grę wchodzą oczywiście płatne programy, chyba że darmowe są równie skuteczne i nie warto dopłacać.
Dodatkowo mam pomysł na codzienne tworzenie backupu o zadanej godzinie na dyskach WD z oprogramowaniem SmartWare.
Co do kwestii darmowych programów w firmie, wystosowałem zapytanie do mojego US jak to jest wg nich. Podzielę się odpowiedzią.
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
01.09.2015, 11:50
(Ten post był ostatnio modyfikowany: 01.09.2015, 11:51 przez nikita.)
(01.09.2015, 10:11)mzjr napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Swój firmowy laptop zabezpieczony mam przez ESET NOD 32, EMET, Windows Defender, SpyShelter Free.
Tu w kwestii licencjonowania łamiesz prawo. Zalecam natychmiastowe usunięcie programu, ponieważ wersja darmowa nie może być używana komercyjnie. Zwróć się do partnera ESET, wystosują Ci ofertę i będziesz mógł się z nią zapoznać. Rzuć okiem tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] - to oczywiście nie ma służyć celom reklamy, a żebyś zapoznał się z licencjonowaniem, cenami, produktami.
I zapoznaj się z informacjami z tego tematu: [Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter Firewall
Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
Ciekawe. Sami tu piszą, że użytek osobisty i komercyjny. [Aby zobaczyć linki, zarejestruj się tutaj]
Zresztą specjalnie na tę okazję napisałem w poście, że wystosowałem zapytanie do US w sprawie darmowego oprogramowania.
Zapomniałem dodać, że Eset jest już na każdym kompie. Przeważnie NOD, a czasem Smart Security.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
01.09.2015, 12:07
(Ten post był ostatnio modyfikowany: 01.09.2015, 12:38 przez Quassar.)
Nie ukrywam że nie lubie udzielać informacji co do zabezpieczeń firm mając nikłą wiedze o zastosowaniu komputer przez pracowników a ich wiedzy...(wyszkoleniu)
Najlepiej przydała by sie jakaś izolacja/ograniczenie dla aplikacji z racji częstego kontaktu na potencjalne infekcje.
Dzięki temu jeśli dojdzie do infekcji, zostanie ona ograniczona do minimum lub też lub też zduszona w zarodku.
VMware raczej było by za ciężkie i trochę nie wygodne dla przeciętnego pracownika ale Sandboxie odpowiednio ustawione będzie nie do odczucia i godnie zapracuje na siebie.
Tu jest film demonstracyjny pokazujący jak sandboxie bez problemowo radzi sobie z Cryptolokerem
[Aby zobaczyć linki, zarejestruj się tutaj]
W piaskownicy "Sandboxie" uruchamiamy programy będące potencjalnie narażone na infekcje lub też służące jako pośrednik/nosiciel infekcji
Czyli:
Przeglądarki : Firefox / Chrome / Opera / IE itd...
Programy biurowe: Office / Thunderbird i inne aplikacje zarządzające ważnymi/ wrażliwymi dokumentami firmowymi i nie tylko.
HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry) używasz SS więc nie bede sie zbytnio rozpisywał;
Pytanie brzmi czy pracownikom nie będzie przeszkadzał?!(ustawiony raz zrobi swoje) sądzę że będą na tyle kompetentni żeby nie klikać allow jak małpa (bez urazy)
Jeśli nawet tak to przynajmniej zostawić sam moduł szyfrujący klawisze
Zapora to można kupić pełny pakiet Od SS+FW ale nie wiem czy spełni oczekiwania no moje FW w SS jeszcze nie spełnia
Mocna alternatywa to będzie Darmowe Comodo lub OutpostPro który ostatnio przypomina że jest nadal wśród nas.
Jak chcesz pakiety to polecam Emsisoft lub ESET.
O czymś istotnym jeszcze zapomniałem napisać ale nie moge sobie przypomnieć o czym najwyżej dopisze za pare godzinek
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
(01.09.2015, 12:04)mzjr napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ciekawe. Sami tu piszą, że użytek osobisty i komercyjny. [Aby zobaczyć linki, zarejestruj się tutaj]
Faktycznie. Zasugerowałem się informacją z DP
SpyShelter Firewall
Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
Zastosowanie jest takie, jak podejrzewam, w większości małych firm.
Jest Pani księgowa i kadrowa, które siedzą w Symfonii i Optimie, Płatniku + przeglądarka i Pakiet MS Office.
Jest dział handlowy z Symfonią + przeglądarka i Pakiet MS Office.
Na kilku komputerach jest używany CAD + przeglądarka i Pakiet MS Office.
To wszystko.
SS pewnie będzie na początku denerwujący, ale może wystarczy poinformowanie, że przed naciśnięciem allow mają sprawdzić, czy "zielono" w virustotal.
Czyli na początek polecasz zmianę z ESET NOD32 na Smart Security + SS + Sandboxie, lub ESET NOD32 + SS FW + Sandboxie?
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Może na początek zrobienie, kont z ograniczonymi uprawnieniami.
I do tego w tedy zabezpieczenie.
Samo konto ograniczy już możliwości, i do co niektórych rzeczy będzie potrzeba potwierdzenia hasłem administratora.
Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
(01.09.2015, 12:47)nikita napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Faktycznie. Zasugerowałem się informacją z DP
No to tę kwestię wyjaśniliśmy Mimo to zainstalowałem SS FW na okres testowy.
Może teraz poświęcisz chwilę czasu i wiedzę na jakieś przemyślenia i podpowiedź, co robić?
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
VMware? dobre
(01.09.2015, 12:07)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry)
W takich środowiskach raczej nie korzysta się z HIPS, czy WMware. Instaluje się endpointy + konsolę zarządzania i konfiguruje się systemy operacyjne oraz sieć. Nie rozumiem, dlaczego tak trudna do pojęcia jest różnica w zabezpieczeniu prywatnych komputerów i zabezpieczaniu środowisk firmowych...
SpyShelter Firewall
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Myślę, że jak dasz ludziom tyle rzeczy to nie ogarną tego, a każde pytanie SS będzie wyzwaniem dla nich, a ryzykiem dla Ciebie.
To wszystko sa maszyny z Win7 i wyżej, więc
- zapora systemowa
- konto zwykłego użytkownika na każdej maszynie
- jako AV...windowsowe MSE/Windows Defender to chyba maks 10 stanowisk...więc AV do ewentualnego wyboru
- dodatkowo EMET jako ochrona anty-exploit
- oraz Simple Run Blocker w trybie "blokuj wszystko z wyjątkiem listy poniżej"
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
01.09.2015, 13:30
(Ten post był ostatnio modyfikowany: 01.09.2015, 13:33 przez mzjr.)
(01.09.2015, 13:25)nikita napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] VMware? dobre
(01.09.2015, 12:07)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] HIPS - czyli akjca i reakcja(blokowanie syfa na dzień dobry)
W takich środowiskach raczej nie korzysta się z HIPS, czy WMware. Instaluje się endpointy + konsolę zarządzania i konfiguruje się systemy operacyjne oraz sieć. Nie rozumiem, dlaczego tak trudna do pojęcia jest różnica w zabezpieczeniu prywatnych komputerów i zabezpieczaniu środowisk firmowych...
Przypominam, że nie mamy informatyka w firmowej załodze
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Spokojnie, dasz radę sobie, chwila cierpliwości.
Co do ustawień to @ ichito napisał jak i @nikta, postawił bym własnie na konto użytkownika i edpointa. Wspominany np Eset.
I ja bym może na pomknął jeszcze o backup systemu i programów, co w razi powtórki pomoże odzyskać dane.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
01.09.2015, 13:45
(Ten post był ostatnio modyfikowany: 01.09.2015, 13:56 przez Quassar.)
@ nikita to widzę ze masz nikłe i stereotypowe zastosowanie najlepiej to ogranicz sie do samego AV - behavior ... z twym podejściem.
VMware ma mnóstwo możliwości to nie moja winą że znasz tylko 2-3 funkcje 1 programu na krzyż przy któych pewnie jeszcze raczkujesz
@ mzjr
Cytat:Czyli na początek polecasz zmianę z ESET NOD32 na Smart Security + SS + Sandboxie, lub ESET NOD32 + SS FW + Sandboxie?
Rozumiem że to zabieg wyborczy między zaporą SpySshelter kontra ESET "nod32"
Faktycznie w tym wypadku osobiście wybrał bym zapore z ESET'a
Może będzie możliwość uzyskania jakiegoś upustu cenowego i jak by taki nabyć pełny SSFW obok ESET Security to też było by fajnie.
Ehh nadal nie moge przypomnieć sobie istnego faktu... o którym miałem powiedzieć - jak mnie to irytuje -,-
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 16
Liczba wątków: 3
Dołączył: 01.09.2015
Reputacja:
0
(01.09.2015, 13:28)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Myślę, że jak dasz ludziom tyle rzeczy to nie ogarną tego, a każde pytanie SS będzie wyzwaniem dla nich, a ryzykiem dla Ciebie.
To wszystko sa maszyny z Win7 i wyżej, więc
- zapora systemowa
- konto zwykłego użytkownika na każdej maszynie
- jako AV...windowsowe MSE/Windows Defender to chyba maks 10 stanowisk...więc AV do ewentualnego wyboru
- dodatkowo EMET jako ochrona anty-exploit
- oraz Simple Run Blocker w trybie "blokuj wszystko z wyjątkiem listy poniżej"
[Aby zobaczyć linki, zarejestruj się tutaj]
Bardzo fajna propozycja. Prosta i tania. Szefostwu się spodoba
(01.09.2015, 13:41)dolar444 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Spokojnie, dasz radę sobie, chwila cierpliwości.
Co do ustawień to @ichito napisał jak i @nikta, postawił bym własnie na konto użytkownika i edpointa. Wspominany np Eset.
I ja bym może na pomknął jeszcze o backup systemu i programów, co w razi powtórki pomoże odzyskać dane. Wtedy właśnie udało się odzyskać większość danych z Windows'owego backupu, dlatego w pierwszym poście pisałem o zakupie zewnętrznych dysków WD do backupu.
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
01.09.2015, 14:04
(Ten post był ostatnio modyfikowany: 01.09.2015, 14:06 przez nikita.)
(01.09.2015, 13:45)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] @nikita to widzę ze masz nikłe i stereotypowe zastosowanie najlepiej to ogranicz sie do samego AV - behavior ... z twym podejściem.
VMware ma mnóstwo możliwości to nie moja winą że znasz tylko 2-3 funkcje 1 programu na krzyż przy któych pewnie jeszcze raczkujesz
Ugodziłeś moje jakże przerośnięte ego, zdradzając tym samym swój poziom wiedzy na temat zabezpieczania środowisk innych niż niewielka sieć domowa
SpyShelter Firewall
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
01.09.2015, 14:06
(Ten post był ostatnio modyfikowany: 01.09.2015, 19:45 przez Quassar.)
EMET ma to do siebie że nie lubi programów Office ale może uda sie to jakoś przepchać trudno sprecyzować bo naprawdę opnie są bardzo różnorodne co to EMET tym bardziej że to bardzo dobre wzmocnienie systemu.
Jak chodzi o samodzielne skanery to ja właśnie stosuje taką praktykę ShadowDefender a skanowanie okresowe z darmowych boot skanerów Avira i Kaspersky.
W twoim wypadku Sandboxie zastąpi SD dzięki czemu jest wygodniejszy w użyciu.
BUMP
@ nikita przepraszam zabrzmiało to obraźliwe,po prostu VMware ma różne aplikacje nie tylko Player/Workstation
Poza tym jest i w tym moja wina bo jak już pisałem VMware ma kilkanaście programów i powinien sprecyzować że chodziło mi dokładnie
VMware ThinApp
[Aby zobaczyć linki, zarejestruj się tutaj]
P.S. backup to już nie przypominam bo widze że głowa na karku
Jedynie to można zrobić taki patent aby automatycznie szyfrowało pliki podczas kopiowania na nieznane nośniki np jak by ktoś "przypadkiem" nie powołany chciał coś zgrać pod nieobecność obsługi.. ale nie wiem czy to u was przejdzie, miałem pewną taką akcje(tzn osoba która pytała mnie w tej sprawie) w sklepie gdzie komputer siłą rzeczy jest pod ręką osoby 3
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
(01.09.2015, 14:06)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] @nikita przepraszam zabrzmiało to obraźliwe
Tak. Będę teraz ofuczany.
(01.09.2015, 14:06)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] VMware ThinApp
[Aby zobaczyć linki, zarejestruj się tutaj]
Dziękuję, poczytam.
SpyShelter Firewall
|