Как использовать штатные возможности Windows для построения ИБ?

Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем в горно-металлургической компании ЕВРАЗ
CISA, CISM
Более 20 лет работает в ИБ в различных компаниях. Среди них:
- Промвязьбанк
- ЕВРОЦЕМЕНТ
- SELA групп
Окончил Военный институт правительственной связи. Член Ассоциации руководителей служб информационной безопасности (АРСИБ). Реализовал различные проекты в области ИБ. Среди них построил систему повышения осведомленности сотрудников в области ИБ с помощью учебного фишинга.
Введение
Несмотря на то, что иногда Служба ИБ не получает должного финансирования мы все равно можем повысить уровень безопасности используя встроенные средства. На данном мастер классе рассмотрим стандартные методы повышения безопасности Windows. Кроме этого, рассмотрим пару нестандартных методов.
Содержание мастер-класса
Вы - CISO компании. Что делать?
- Провести аудит
- Понять ситуацию
- Изучить вектор атак аудиторов
Стандартные риски и инструменты Windows
- Обновления Windows
- Настройки стандартного межсетевого экрана
- Общие папки пользователей
- Настройки сервера для обмена файлами
- Local administrator password solution
- Работа утилиты Mimikatz
- Анализ паролей пользователей
- Настройка политики управления паролями
- Настройка учетных записей администраторов
- Групповая политика для ограничения работы со съемными носителями
- Защита и настройка политик для учетных записей администраторов
- Защита привилегированных учетных записей
- Настройка доступа в сети по RDP
- Рекомендации Майкрософт
- Deception технология
- Detecting Pass-the-Hash with Honeypots используя Powershell
- Сбор логов
- Настройка работы с вложениями, содержащими исполняемые файлы
- Software Restriction Policies
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь