网络安全内幕威胁。 用户锁如何帮助组织实施CERT最佳实践

网络安全内幕威胁

 

网络安全内幕威胁 受技术,行为和组织问题的综合影响。

应对威胁涉及由策略,程序和技术组成的分层防御策略。 用户锁 是一种独特的技术解决方案,可帮助组织实施许多CERT最佳实践以减轻 内部威胁.

缓解内部威胁的常识指南

缓解内部威胁的常识指南 根据来自700多个内部威胁案例的扩展数据库以及持续的研究和分析,提供了卡内基梅隆大学软件工程学院CERT®计划的最新建议。

可以阻止内部人员,但这是一个复杂的问题。该指南的第四版侧重于IP盗窃,IT破坏和欺诈,描述了组织应在整个企业中实施的19种做法,以预防和检测内部威胁。 (说明了来自CERT内部威胁中心的一些实际案例研究 这里)。

为了保护Microsoft Windows Active Directory基础结构的安全,UserLock通过根据自定义的公司策略保护和限制用户访问,从而超越了本机Windows功能的安全控制。在这里,我们了解UserLock可以帮助组织实施的CERT最佳实践。

CERT内部威胁最佳实践(#2):清楚地记录并持续执行策略和控制

“关于组织政策和控制的一致,清晰的信息将有助于减少员工因察觉到的不公正行为而无意中犯下罪行或鞭打组织的机会。”

用户锁允许组织在使用特制的警告消息访问系统之前通知所有用户。

这些消息例如可以包括:

  • 量身定制的法律免责声明,包括可接受使用组织的系统,信息和资源
    上次登录的工作站
  • 上次成功登录的日期和时间
  • 自上次成功登录以来,UserLock和Windows拒绝的所有登录的历史记录
  • 自上次成功登录以来,UserLock和Windows拒绝登录的次数

CERT内部威胁最佳做法(#4):监视并应对可疑或破坏性行为

“组织应主动与可疑或破坏性员工打交道,以减少恶意内幕活动的风险”

用户锁允许您实时监视网络上的所有会话,并立即响应可疑或破坏性行为。在这种情况下,管理员可以远程锁定,注销和重置会话。

密码就像内衣

CERT内部威胁最佳实践(#7):实施严格的密码和帐户管理策略与实践

“如果组织的计算机帐户受到破坏,内部人员可以规避手动和自动控制机制。细粒度的访问控制与适当的计算机帐户管理相结合,将确保对组织所有关键电子资产的访问都归属于单个员工。”

登录是网络的第一道防线。 用户锁提供并执行精细的规则和策略,以控制和保护网络访问。
用户锁允许:

  • 限制或阻止每个用户或用户组的并发登录(相同的ID,相同的密码),从而降低用户共享其凭据的能力,并防止问责制和不可否认性问题
  • 为受保护的用户定义工作时间和/或最长会话时间。在此时间段之外和/或时间到时,用户会在事先警告的情况下断开连接
  • 通过用户组网络访问限制,将用户限制在自己的工作站,部门,楼层,建筑物等中

CERT内部威胁最佳实践(#12):使用日志关联引擎或安全信息和事件管理(SIEM)系统记录,监视和审核员工行为

“安全性和日志记录功能已经到了数据过载和数据收集一样具有挑战性的地步。仅记录所有在线事件不足以保护组织的基础架构免受恶意活动的侵害。”
除了实时会话监视和监视之外,UserLock还将所有会话日志记录和锁定事件记录在ODBC数据库(Access,SQL Server,Oracle,MySQL…)中,并使IT管理员能够支持责任制,法律调查和内部趋势分析。

如果发生IT安全漏洞,UserLock将提供有关谁连接,从哪个系统,什么时间,多长时间等的准确,详细的信息。

可以定期自动生成报告,以更新Intranet网站,或通过电子邮件发送报告。
用户锁提供预定义的报告,包括:

  • 会话历史记录:全面的会话列表(登录,锁定,注销实例,用户,域,工作站…)
  • 会话统计信息:显示给定用户和期间,会话总数,总连接时间,每个会话,每个工作日或每周的平均时间
  • 用户会话:显示时所有用户会话的即时视图。

CERT内部威胁最佳做法(#14):终止后停用对计算机的访问

“组织需要一个终止程序,以减少前雇员造成损害的风险。终止程序应确保关闭前雇员的帐户。”

使用UserLock,管理员可以在几秒钟内从管理控制台或Web界面远程锁定,注销和重置所有会话。

Windows本机功能不会阻止员工登录到其工作站,即使其帐户已被禁用和删除。

 

实际上,Windows比其他任何操作系统都具有更多的安全功能,但是奇怪的是,它缺少大型机和中型系统,UNIX和Netware等其他环境中的基本和经典登录会话控件。

这套文章 investigate what’缺少Windows登录控件以及UserLock如何解决这些限制

用户锁帮助公司保护其Windows基础结构并减轻内部威胁。

免费提供功能齐全的30天试用版。

喜欢这篇文章吗?订阅我们的RSS feed并获得有关IT安全性的更多负载。

分享这个帖子 :

头像

克里斯(Chris)是IS Decisions的DirecteurGénéral助理。 IS Decisions软件为组织提供了行之有效的解决方案,可帮助保护Windows Active Directory网络免受外部攻击和内部威胁。

由miniOrange保护