公司是使用卡巴斯基防毒, 但不時還是會發生事件檢示器被清光, 公司電腦被當跳板
目前已知病毒基本上都可以防, 但就是無法防駭, 這個月剛好POC卡巴EDR+sandbox, 主機一樣被駭, sandbox也完全沒感覺, 想請教大家關於自己公司的防駭, 有什麼有效的做法, 或是有什麼產品可以來做預防與協助? 花錢&不花錢的方式都可以分享, 先謝謝大家!
到現在還有人相信只用防毒就有資安???
難道不知道有virustotal這種地方
誰會把已知又能被偵測到的用來攻擊呢
先問問有關架構
1.在內網PC到主機(Server或NAS)的網路中間,有任何防護或安全檢核的系統嗎?
2.當公司允許員工外部連入,有任何的資安檢核或防護嗎?
3.所有LOG有每日常檢視不合理或可疑的地方嗎?
不要怪老闆覺得MIS很閒
駭客並不是神仙,不能短時間就攻破防禦
當其在公司內部竄流的時候
為什麼不能早期發現予以排除
是沒有工具還是因為疏忽
還是整個Infra架構陳舊且沒有資安觀念?
1.在內網PC到主機(Server或NAS)的網路中間,有任何防護或安全檢核的系統嗎?
A: 沒有, 內網PC & server & NAS, 分別接到fortigate不同的port
2.當公司允許員工外部連入,有任何的資安檢核或防護嗎?
A: 沒有, 外部連入需求只有VPN for WFH
3.所有LOG有每日常檢視不合理或可疑的地方嗎?
A: 沒有, 因資料量太多, 且沒有判斷log是否有問題的專業, 主要是看fortigate是否有流量異常 & 卡巴中控是否有阻擋到異常存取
不要怪老闆覺得MIS很閒
A: 除了MIS工作, 還有很多其他運維系統要處理跟監控, 但目前也就只有一人要全包
駭客並不是神仙,不能短時間就攻破防禦
當其在公司內部竄流的時候
為什麼不能早期發現予以排除
A: 有找過一些EDR相關解決方案, 但本人因沒有資安背景, 無法判別有
異常資訊的下一步要怎麼做才能有效果
是沒有工具還是因為疏忽
還是整個Infra架構陳舊且沒有資安觀念?
A: 的確如您所說, 所以目前正在survey有效的資安防範solution
大約相關的費用給你參考
使用的方法 有效程度 費用 人力成本(NT/月)
==========================================================
防毒系統 15~35% 低 一次性或0~1000/月
防護及防火 40~60%(依人力) 中低 0 或 5000/次 或 30000/月
硬體架設 50~80%(依人力) 中高 10000起/次
雲端 50~90%(依人力) 中高 5000~10000/月
專業的「門神」人員 80~99% 高 50000起/月
以上參考。想要有效的防護,只能找專業的。
當純想靠工具安裝處理。能防住60%就算很了不起了。(至少目前沒看見過)
您沒給提供更精確的資訊,很難給出具體建議。
Server 接在Fortigate 上的 port,用firewall Policy 先限制那些IP可以連線,做基本的防護。如果方便,可以提供網路架構圖嗎,這樣討論起來比較容易。