Itt van nyolc tipp, hogy a tűzfal valóban megvédjen a zsarolóvírus ellen

A zsarolóvírus komoly gondot okoz a vállalatoknak. A modern tűzfalak egészen jó védelmet jelentenek a ransomware támadások ellen. Azonban ahhoz, hogy a tűzfal valóban megvédje vállalatunkat, megfelelően kell kiválasztani és konfigurálni, összeállításunkban ehhez adunk tippeket.

Ahhoz, hogy maximálisan kihasználjunk minden rendelkezésünkre álló eszközt a zsarolóvírus elleni harcban, a következőket javasoljuk:

1. Jó tűzfalat válasszunk, a Next-Gen megoldások IPS, TLS védelemmel, nulladik napi sandboxinggal és gépi tanulás alapú zsarolóvírus védelemmel felvértezettek.

2. Zárjuk le az RDP és egyéb szolgáltatásokat a tűzfal segítségével. A tűzfalnak korlátoznia kell a VPN felhasználók hozzáférését, és csupán az engedélyezett IP címeket engedje be.

3. A lehetőségekhez mérten csökkentsük a támadási felületet, nézzük meg alaposan és beszéljük át a porttovábbítási szabályokat, szüntessük meg a nem létfontosságú nyitott portokat. Ahol lehetséges, porttovábbítás helyett használjunk VPN kapcsolatot a belső hálózaton lévő erőforrások eléréséhez.

4. A nyitott portokat biztosítsuk megfelelően, a forgalom szabályozására megfelelő IPS védelem használatával.

5. Engedélyezzük a friss, TLS 1.3 szabvány szerinti TLS vizsgálatot webforgalomra, hogy meggyőződjünk, a fenyegetettségek nem juthatnak be hálózatba a titkosított forgalmon keresztül.

6. Csökkentsük az oldalsó mozgás lehetőségét hálózaton belül hálózati szegmentációval, kisebb, biztonságosabb izolált részek vagy VLAN-ok kialakításával, melyeket a tűzfal kapcsol össze. A LAN szegmenseken áthaladó forgalomra megfelelő IPS védelmet használjunk, hogy megakadályozzuk az exploitok, férgek és botok LAN szegmensek közötti terjedését.

7. Automatikusan izoláljuk a fertőzött rendszereket. Amikor a vírus megfertőzi a rendszert, fontos, hogy az IT biztonsági megoldás gyorsan azonosítsa a kompromittált rendszereket és automatikusan izolálja őket, míg nem tisztítják meg azokat.

8. Használjunk erős jelszavakat és multifaktoros autentikációt a távoli menedzsment és fájlmegosztó eszközök esetében, hogy a Brute-Force támadásoknak ellenálljanak.

A Sophos XG Firewall a legjobb hálózati védelmi megoldás zsarolóvírusok és egyéb fejlett fenyegetettségek ellen, legyen az kriptobányászat, botok, férgek, hackelés, adatszivárgás és APT. A Gloster a Sophos Platinum Partnereként a legjobb megoldást kínálja vállalata védelmére!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .