ОБЗОР РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СЛУЖБ ДОМЕН ACTIVE DIRECTORY
рекомендациях;
Тактическая или стратегическая
Превентивная или выявляющий
Установка исправлений приложений.
Тактическая
Профилактика
Обновление операционных систем.
Тактическая
Профилактика
Развертывайте и немедленно обновляйте антивирусные и Антивредоносные программы во всех системах и отслеживайте попытки их удаления или отключения.
Тактическая
both
отслеживайте важные Active Directory объекты для попыток изменения и Windows для событий, которые могут указывать на попытки несанкционированного доступа.
Тактическая
Обнаружение
Защита и мониторинг учетных записей для пользователей, имеющих доступ к конфиденциальным данным
Тактическая
both
Предотвращение использования мощных учетных записей в неавторизованных системах.
Тактическая
Профилактика
Исключите постоянное членство в группах с высоким уровнем привилегий.
Тактическая
Профилактика
Реализуйте элементы управления, чтобы предоставить временное членство в привилегированных группах при необходимости.
Тактическая
Профилактика
Реализуйте безопасные административные узлы.
Тактическая
Профилактика
Используйте алловслистс приложений на контроллерах домена, узлах администрирования и других конфиденциальных системах.
Тактическая
Профилактика
Определите критически важные ресурсы и задайте приоритеты для их безопасности и мониторинга.
Тактическая
both
Реализуйте средства управления доступом на основе ролей с минимальными правами доступа для администрирования каталога, его поддерживающей инфраструктуры и систем, присоединенных к домену.
Стратегический
Профилактика
Изолируйте устаревшие системы и приложения.
Тактическая
Профилактика
Списание устаревших систем и приложений.
Стратегический
Профилактика
Реализуйте программы безопасного жизненного цикла разработки для пользовательских приложений.
Стратегический
Профилактика
Реализуйте управление конфигурацией, регулярно просматривайте соответствие и оцените параметры с каждым новым оборудованием или программным обеспечением.
Стратегический
Профилактика
Перенесите критические активы в поддерживалась леса с жесткими требованиями к безопасности и мониторингу.
Стратегический
both
Упростите безопасность для конечных пользователей.
Стратегический
Профилактика
Используйте брандмауэры на основе узлов для управления и защиты обмена данными.
Тактическая
Профилактика
Устройства с исправлениями.
Тактическая
Профилактика
Реализация управления жизненным циклом, ориентированного на бизнес, для ИТ-ресурсов.
Стратегический
Н/Д
Создание или обновление планов восстановления инцидентов.