it-swarm-es.com

¿Cuáles son las áreas para centrarse para proteger a los usuarios y dispositivos?

¿En qué se centran las áreas o tecnologías para proteger a los usuarios y dispositivos?

¿Están parches, antivirus y firewalls siguen siendo las áreas principales?

¿Cómo defiendes contra los ataques contra las vulnerabilidades que no tienen parche?

11
Sim

La educación y la formación del usuario es enorme. Haz que los usuarios lo ayuden a jugar una buena defensa.

Siempre me gusta ver los programas de seguridad que otorgan los bonos de puntos a los empleados por desafiar a una persona en un área segura sin una insignia. Puede ser creativo y extender esta idea a los ataques de phishing, pretexto, etc.; Por ejemplo, envíe un ataque de phishing simulado y recompense a los empleados por llamarlo y no caer por ello.

Mantenerse al día con los parches es clave - Secunia Personal Software Inspector Rocks.

9
Tate Hansen

No. La codificación segura es el área principal. Un sistema de actualización de parches y actualizaciones es importante para la actualización de características, la calidad, las métricas y las razones de seguridad, puede ser un requisito sólido para muchos dispositivos de usuario final además de la codificación segura.

Evito usar y recomendar firewalls y agentes antivirus a todos los costos. Te hacen menos seguro, y no solo porque proporcionan un falso sentido de seguridad. Son tremas propensos a accidentes, inseguros.

5
atdre

SIM: además de los puntos buenos TAT ​​y ATDRE, hay controles mitigantes para defenderse contra cero días. El principal es una fuerte arquitectura de seguridad. Por favor, vea esta pregunta para obtener más respuestas.

2
Rory Alsop

Puede ser obvio, pero otra consideración clave para mitigar la amenaza de vulnerabilidades de día cero es simplemente reducir el área de la superficie de ataque.

Por ejemplo, las descargas basadas en Java, por ejemplo, no son una amenaza si los usuarios que no necesitan el JRE no lo tienen instalado o habilitado en sus navegadores. Eliminar aplicaciones, características y servicios que los usuarios no necesitan eliminarán los vectores de ataque que malware intentaría aprovechar.

Espero que esto ayude,

-00and

2
Xander

Parches, parches y parches. AV basado en patrones es cada vez más inefectivo y los firewalls son mucho menos relevantes en estos días, ya que prácticamente todo es HTTP.

0
David Taylor