CODEIBNEWS Telegram 3205
tgoop.com » United States » КОД ИБ: информационная безопасность » Telegram web » Post 3205
КОД ИБ: информационная безопасность
Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Запускаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Первым шагом Артём рекомендует провести аудит и доработку AD.

1. Учетные записи: провести аудит пользователей AD с помощью Windows PowerShell (смотреть инструкцию на Хабре)

2. Сделать брут паролей Active Directory (смотреть инструкцию)

3. Заблокировать простые и скомпрометированные пароли в AD с помощью Lithnet Password Protection for Active Directory (LPP)

4. Проверить хосты

5. Убедиться в правильном наследовании прав

6. Пропилотировать DCAP (российский рынок DCAP: CyberPeak, InfoWatch, MAKVES, Zecurion, Орлан, SearchInform)

7. Использовать AD Audit Plus

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про анализ инфраструктуры, установку и настройку систем, администрирование. Следите за обновлениями в канале 👋🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/codeibnews/3205
645 views



tgoop.com/codeibnews/3205
Create:
Last Update:

Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Запускаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Первым шагом Артём рекомендует провести аудит и доработку AD.

1. Учетные записи: провести аудит пользователей AD с помощью Windows PowerShell (смотреть инструкцию на Хабре)

2. Сделать брут паролей Active Directory (смотреть инструкцию)

3. Заблокировать простые и скомпрометированные пароли в AD с помощью Lithnet Password Protection for Active Directory (LPP)

4. Проверить хосты

5. Убедиться в правильном наследовании прав

6. Пропилотировать DCAP (российский рынок DCAP: CyberPeak, InfoWatch, MAKVES, Zecurion, Орлан, SearchInform)

7. Использовать AD Audit Plus

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про анализ инфраструктуры, установку и настройку систем, администрирование. Следите за обновлениями в канале 👋🏻

BY КОД ИБ: информационная безопасность




Share with your friend now:
tgoop.com/codeibnews/3205

View MORE
Open in Telegram


Telegram News

Date: |

To edit your name or bio, click the Menu icon and select “Manage Channel.” Telegram Android app: Open the chats list, click the menu icon and select “New Channel.” 1What is Telegram Channels? The creator of the channel becomes its administrator by default. If you need help managing your channel, you can add more administrators from your subscriber base. You can provide each admin with limited or full rights to manage the channel. For example, you can allow an administrator to publish and edit content while withholding the right to add new subscribers. 5Telegram Channel avatar size/dimensions
from us


✨ Безопасность компании без значительных трат: бесплатные инструменты

 КОД ИБ: информационная безопасность TG
web: 3205
КОД ИБ: информационная безопасность.Telegram web
КОД ИБ: информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram КОД ИБ: информационная безопасность
FROM American