Itt van nyolc tipp, hogy a tűzfal valóban megvédjen a zsarolóvírus ellen
A zsarolóvírus komoly gondot okoz a vállalatoknak. A modern tűzfalak egészen jó védelmet jelentenek a ransomware támadások ellen. Azonban ahhoz, hogy a tűzfal valóban megvédje vállalatunkat, megfelelően kell kiválasztani és konfigurálni, összeállításunkban ehhez adunk tippeket.
Ahhoz, hogy maximálisan kihasználjunk minden rendelkezésünkre álló eszközt a zsarolóvírus elleni harcban, a következőket javasoljuk:
1. Jó tűzfalat válasszunk, a Next-Gen megoldások IPS, TLS védelemmel, nulladik napi sandboxinggal és gépi tanulás alapú zsarolóvírus védelemmel felvértezettek.
2. Zárjuk le az RDP és egyéb szolgáltatásokat a tűzfal segítségével. A tűzfalnak korlátoznia kell a VPN felhasználók hozzáférését, és csupán az engedélyezett IP címeket engedje be.
3. A lehetőségekhez mérten csökkentsük a támadási felületet, nézzük meg alaposan és beszéljük át a porttovábbítási szabályokat, szüntessük meg a nem létfontosságú nyitott portokat. Ahol lehetséges, porttovábbítás helyett használjunk VPN kapcsolatot a belső hálózaton lévő erőforrások eléréséhez.
4. A nyitott portokat biztosítsuk megfelelően, a forgalom szabályozására megfelelő IPS védelem használatával.
5. Engedélyezzük a friss, TLS 1.3 szabvány szerinti TLS vizsgálatot webforgalomra, hogy meggyőződjünk, a fenyegetettségek nem juthatnak be hálózatba a titkosított forgalmon keresztül.
6. Csökkentsük az oldalsó mozgás lehetőségét hálózaton belül hálózati szegmentációval, kisebb, biztonságosabb izolált részek vagy VLAN-ok kialakításával, melyeket a tűzfal kapcsol össze. A LAN szegmenseken áthaladó forgalomra megfelelő IPS védelmet használjunk, hogy megakadályozzuk az exploitok, férgek és botok LAN szegmensek közötti terjedését.
7. Automatikusan izoláljuk a fertőzött rendszereket. Amikor a vírus megfertőzi a rendszert, fontos, hogy az IT biztonsági megoldás gyorsan azonosítsa a kompromittált rendszereket és automatikusan izolálja őket, míg nem tisztítják meg azokat.
8. Használjunk erős jelszavakat és multifaktoros autentikációt a távoli menedzsment és fájlmegosztó eszközök esetében, hogy a Brute-Force támadásoknak ellenálljanak.
A Sophos XG Firewall a legjobb hálózati védelmi megoldás zsarolóvírusok és egyéb fejlett fenyegetettségek ellen, legyen az kriptobányászat, botok, férgek, hackelés, adatszivárgás és APT. A Gloster a Sophos Platinum Partnereként a legjobb megoldást kínálja vállalata védelmére!