Active Directory Threat intelligence. Минимизация уязвимости Active Directory. Защищенные записи и группы списков в Active Directory. Создание политики аудита

ОБЗОР РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СЛУЖБ ДОМЕН ACTIVE DIRECTORY

Download 34,03 Kb.

bet	8/8
Sana	30.11.2022
Hajmi	34,03 Kb.
	#875540

1 2 3 4 5 6 7 8

Bog'liq
yqc49OaMBN6UPsMtXRYNT5KG7BgsiN113Hjd7oGr

ОБЗОР РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СЛУЖБ ДОМЕН ACTIVE DIRECTORY

рекомендациях;	Тактическая или стратегическая	Превентивная или выявляющий
Установка исправлений приложений.	Тактическая	Профилактика
Обновление операционных систем.	Тактическая	Профилактика
Развертывайте и немедленно обновляйте антивирусные и Антивредоносные программы во всех системах и отслеживайте попытки их удаления или отключения.	Тактическая	both
отслеживайте важные Active Directory объекты для попыток изменения и Windows для событий, которые могут указывать на попытки несанкционированного доступа.	Тактическая	Обнаружение
Защита и мониторинг учетных записей для пользователей, имеющих доступ к конфиденциальным данным	Тактическая	both
Предотвращение использования мощных учетных записей в неавторизованных системах.	Тактическая	Профилактика
Исключите постоянное членство в группах с высоким уровнем привилегий.	Тактическая	Профилактика
Реализуйте элементы управления, чтобы предоставить временное членство в привилегированных группах при необходимости.	Тактическая	Профилактика
Реализуйте безопасные административные узлы.	Тактическая	Профилактика
Используйте алловслистс приложений на контроллерах домена, узлах администрирования и других конфиденциальных системах.	Тактическая	Профилактика
Определите критически важные ресурсы и задайте приоритеты для их безопасности и мониторинга.	Тактическая	both
Реализуйте средства управления доступом на основе ролей с минимальными правами доступа для администрирования каталога, его поддерживающей инфраструктуры и систем, присоединенных к домену.	Стратегический	Профилактика
Изолируйте устаревшие системы и приложения.	Тактическая	Профилактика
Списание устаревших систем и приложений.	Стратегический	Профилактика
Реализуйте программы безопасного жизненного цикла разработки для пользовательских приложений.	Стратегический	Профилактика
Реализуйте управление конфигурацией, регулярно просматривайте соответствие и оцените параметры с каждым новым оборудованием или программным обеспечением.	Стратегический	Профилактика
Перенесите критические активы в поддерживалась леса с жесткими требованиями к безопасности и мониторингу.	Стратегический	both
Упростите безопасность для конечных пользователей.	Стратегический	Профилактика
Используйте брандмауэры на основе узлов для управления и защиты обмена данными.	Тактическая	Профилактика
Устройства с исправлениями.	Тактическая	Профилактика
Реализация управления жизненным циклом, ориентированного на бизнес, для ИТ-ресурсов.	Стратегический	Н/Д
Создание или обновление планов восстановления инцидентов.	Стратегический	Н/Д

Download 34,03 Kb.

Do'stlaringiz bilan baham: