Как использовать штатные возможности Windows для построения ИБ?

Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем в горно-металлургической компании ЕВРАЗ

CISA, CISM

Более 20 лет работает в ИБ в различных компаниях. Среди них:

Промвязьбанк
ЕВРОЦЕМЕНТ
SELA групп

Окончил Военный институт правительственной связи. Член Ассоциации руководителей служб информационной безопасности (АРСИБ). Реализовал различные проекты в области ИБ. Среди них построил систему повышения осведомленности сотрудников в области ИБ с помощью учебного фишинга.

Введение

Несмотря на то, что иногда Служба ИБ не получает должного финансирования мы все равно можем повысить уровень безопасности используя встроенные средства. На данном мастер классе рассмотрим стандартные методы повышения безопасности Windows. Кроме этого, рассмотрим пару нестандартных методов.

Содержание мастер-класса

Вы - CISO компании. Что делать?

Провести аудит
Понять ситуацию
Изучить вектор атак аудиторов

Стандартные риски и инструменты Windows

Обновления Windows
Настройки стандартного межсетевого экрана
Общие папки пользователей
Настройки сервера для обмена файлами
Local administrator password solution
Работа утилиты Mimikatz
Анализ паролей пользователей
Настройка политики управления паролями
Настройка учетных записей администраторов
Групповая политика для ограничения работы со съемными носителями
Защита и настройка политик для учетных записей администраторов
Защита привилегированных учетных записей
Настройка доступа в сети по RDP
Рекомендации Майкрософт
Deception технология
Detecting Pass-the-Hash with Honeypots используя Powershell
Сбор логов
Настройка работы с вложениями, содержащими исполняемые файлы
Software Restriction Policies