Nätverks- och systemsäkerhet är något som varje företag och administratör bör ta på största allvar. När allt kommer omkring, utan starka säkerhetspolicyer, planer och taktik på plats, kommer det inte att ta lång tid för dig att återhämta dig från en katastrof som kan utsätta din data för skurkar (eller värre).
Måste läsa säkerhetsfodral
Alla i den här branschen förstår fullt ut att det bara är en tidsfråga innan ett företag måste hantera ett säkerhetsintrång. Men vad du än kan göra för att lindra en sådan situation bör betraktas som ett måste. För detta ändamål, vilka verktyg bör dina administratörer känna till för att hålla ditt företag, dina system, dina användare och din data säkra?
SE: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)
Jag har en kort lista med fem typer av verktyg som dina administratörer bör känna till (och använda) för att hålla koll på dina arbetsstationer, servrar och nätverk. Med den här listan bör du kunna sätta ihop en perfekt anpassad verktygslåda för att fylla en solid grund av säkerhet för ditt företag.
Som sagt, låt oss komma till listan.
Pentesting verktyg
Pentesting-verktyg (alias penetrationstestverktyg) är ett absolut måste för att bedöma säkerheten i dina system. Dessa verktyg efterliknar olika typer av attacker på dina enheter för att se om de kan bryta igenom de försvar du har på plats. Dessa tester kommer att avslöja sårbarheter som du annars kanske aldrig hade känt till. Om ditt företag inte redan anställer en pentester (annan känd som en etisk hacker), är detta en tjänst du definitivt bör överväga att anställa. Varför ? Eftersom administratörer kanske inte har tid att lära sig detaljerna i pentesting, eller tid att utföra dessa typer av uppgifter regelbundet.
Det finns ett stort antal pentestingverktyg där ute (som Metasploit, John the Ripper, Hashcat, Hydra, Burp Suite, Zed Attack Proxy, sqlmap och aircrack-ng), men det bästa kan vara att använda en omfattande operation system speciellt utformat för penetrationstestning (som Kali Linux), som kommer att innehålla de flesta penetrationstestverktyg du behöver för att klara sårbarhetstestning.
Säkerhetsrevisor/Sårbarhetsbedömning
Även om en bra pentesting distribution innehåller det mesta du behöver för att utföra en sårbarhetsbedömning, kanske du inte har någon i personalen som har kunskapen eller färdigheterna att använda dessa verktyg. . I det här fallet kan du vända dig till ett verktyg för säkerhetsgranskare/sårbarhetsbedömning. Där pentesting tillåter dina administratörer att köra mycket specifika tester på dina system, är dessa verktyg mer generella och kommer att köra omfattande och djupgående tester på dina operativsystem och installerade applikationer för att upptäcka sårbarheter.
En av fördelarna med revisions-/bedömningsverktyg är att många av dem kommer att rapportera tillbaka till dig med sätt att hantera pågående problem. Vissa gransknings-/sårbarhetsverktyg visar till och med de CVE-sårbarheter de hittade (vilket gör att du kan undersöka ytterligare hur problemet/problemen kan lösas. W3AF, OpenSCAP, SolarWinds Network Vulnerability Detection, Tripwire IP360, Nessus Professional, Microsoft Baseline Security Analyzer, Acunetix, ManageEngine Vulnerability Manager Plus och Intruder.
Nätverksanalysator
För dem som aldrig har analyserat ett nätverk, skulle du bli helt chockad över hur mycket trafik som kommer och går på ditt nätverk. Det mesta av denna trafik är förmodligen legitim … men inte allt. Hur vet du vilken som är vilken? Ett sätt är att använda en nätverksskanner. Dessa verktyg låter dig inte bara se all din nätverkstrafik, utan också spåra specifika paket, övervaka endast vissa maskiner eller käll-/destinations-IP-adresser.
En nätverksskanner är ett absolut måste för alla säkerhetsadministratörer som vill hålla sitt nätverk så säkert som möjligt. Även om dessa verktyg inte föreslår korrigeringar eller avslöjar sårbarheter i mjukvaran, gör de ett bra jobb med att hjälpa säkerhetspersonal att spåra system som har blivit måltavla av hackare och (ibland) kan hjälpa dig att hitta källan. av piratkopiering. Några av de bästa nätverksskannrarna inkluderar Wireshark, nmap, Site24x7 Network Monitor, PRTG Network Monitor, Angry IP Scanner, Spiceworks IP Scanner.
ATT SE: Bästa krypteringsmjukvaran 2022 (TechRepublic)
brandvägg
En brandvägg bör betraktas som ett absolut måste. Med en brandvägg på ditt nätverk kan du blockera specifik trafik (inkommande eller utgående), svartlista vissa IP-adresser eller domäner och generellt förhindra oönskad trafik/paket från att komma in i dina system. Naturligtvis innehåller de flesta operativsystem sina egna brandväggar, men vissa av dem är för komplicerade eller inte tillräckligt kraftfulla för att möta de växande behoven i ditt företag. Om så är fallet kan du överväga att installera en brandvägg, som är speciellt utformad för att skydda ditt nätverk.
Även om dessa enheter kan vara dyra, är resultaten de ger ofta värda det. För företag blir en brandvägg ännu viktigare (särskilt med känslig företags-/kunddata som finns på ditt nätverk). De bästa brandväggsenheterna på marknaden inkluderar Cisco ASA, Fortinet FortiGate, Palo Alto Networks Next-Generation PA Series, Cisco Meraki MX och Zscaler Internet Access.
Intrångsdetektering
Intrångsdetektering är precis vad det låter som: ett verktyg för att varna administratörer när en inkräktare har upptäckts i ett nätverk eller system. Många av dessa typer av verktyg går längre än enkla varningar och låser automatiskt misstänkta IP-adresser (t.ex. efter X antal misslyckade inloggningsförsök).
Intrångsdetekteringssystem övervakar nätverkstrafik för misstänkt aktivitet och agerar enligt hur de har konfigurerats. Dessa automatiska system är ett utmärkt första försvar mot hackare, men bör inte anses vara den ultimata lösningen för din säkerhet. Distribuera en IDS och låt den göra sitt jobb, men förstå att varje mjukvara är felbar (därför vill du använda andra former av säkerhet). Men att ha ett bra intrångsdetekteringssystem som fungerar för dig är ett absolut måste som en första försvarslinje. Några av de bästa IDS:erna inkluderar CrowdStrike Falcon, Snort, Fail2Ban, AIDE, OpenWIPS-NG, Samhain och Security Onion.
