Angara Security
@angarasecurity
Технический долг или угроза безопасности?
Хаос в конфигурациях сетевого оборудования перестаёт быть просто техническим долгом в момент потери контроля над доступом, сегментацией, маршрутизацией и управлением устройствами. Дмитрий Кушнерёв, эксперт отдела сетевых технологий Angara Security, — о том, как навести порядок в сети.
Причинами беспорядка могут стать ошибки, забытые правила или «наследие» в конфигурации сети
Проблема представляет критическую угрозу безопасности инфраструктуры компании, если влияет на один из контуров:
управляющий доступ к устройствам;
сегментацию сети;
правила фильтрации;
маршрутизацию;
механизмы защиты и управления самим устройством;
мониторинг и логирование.
Почему не всегда работают регламенты управления?
Причин много, в их числе неправильная работа системы управления конфигурациями, сложности в настройке и администрировании, отсутствие механизмов автоматических изменений и автоматизации проверок, а также существование возможностей без последствий вручную менять конфигурации.
Как исправить ситуацию?
Внедрить качественную систему контроля и управления конфигурациями. Но прежде — разделить зоны ответственности ИТ- и ИБ-департаментов для исключения конфликта интересов.
С чего начать?
С критичных устройств, их конфигураций, внедрения резервных копий и отслеживания изменений. В первую очередь управление конфигурациями стоит внедрять на:
межсетевых экранах на периметре;
VPN-шлюзах;
коммутаторах или маршрутизаторах на корневом уровне или уровне дистрибуции.
Эффект от контроля за конфигурациями такого оборудования будет виден через 2–3 месяца.
Что в итоге?
Управление конфигурациями можно интегрировать с процессами управления уязвимостями и мониторингом инцидентов для усиления друг друга. Такой подход позволит сохранить контроль над ИТ-инфраструктурой компании и минимизировать поверхность атаки для злоумышленника.
MAX | ВКонтакте | Сайт
@angarasecurity
Хаос в конфигурациях сетевого оборудования перестаёт быть просто техническим долгом в момент потери контроля над доступом, сегментацией, маршрутизацией и управлением устройствами. Дмитрий Кушнерёв, эксперт отдела сетевых технологий Angara Security, — о том, как навести порядок в сети.
Причинами беспорядка могут стать ошибки, забытые правила или «наследие» в конфигурации сети
Проблема представляет критическую угрозу безопасности инфраструктуры компании, если влияет на один из контуров:
управляющий доступ к устройствам;
сегментацию сети;
правила фильтрации;
маршрутизацию;
механизмы защиты и управления самим устройством;
мониторинг и логирование.
Почему не всегда работают регламенты управления? Причин много, в их числе неправильная работа системы управления конфигурациями, сложности в настройке и администрировании, отсутствие механизмов автоматических изменений и автоматизации проверок, а также существование возможностей без последствий вручную менять конфигурации.
Как исправить ситуацию? Внедрить качественную систему контроля и управления конфигурациями. Но прежде — разделить зоны ответственности ИТ- и ИБ-департаментов для исключения конфликта интересов.
С чего начать?С критичных устройств, их конфигураций, внедрения резервных копий и отслеживания изменений. В первую очередь управление конфигурациями стоит внедрять на:
межсетевых экранах на периметре;
VPN-шлюзах;
коммутаторах или маршрутизаторах на корневом уровне или уровне дистрибуции.
Эффект от контроля за конфигурациями такого оборудования будет виден через 2–3 месяца.
Что в итоге?
Управление конфигурациями можно интегрировать с процессами управления уязвимостями и мониторингом инцидентов для усиления друг друга. Такой подход позволит сохранить контроль над ИТ-инфраструктурой компании и минимизировать поверхность атаки для злоумышленника.
MAX | ВКонтакте | Сайт
@angarasecurity
🔥 13
3 657
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram