- сокращение каналов утечки информации
- уменьшение возможностей для горизонтального перемещения в локальной сети;
- снизить возможность загрузки ВПО с несанкционированной общей сетевой папки SMB;
- противодействие атакам на перехват сессии и кражу паролей (SCF File Attacks).
Варианты реализации:
- Локальный межсетевой экран
- DLP с функцией контроля SMB протокола, например КИБ SearchInform
- Определить перечень легальных SMB шар и узлов, к которым необходимо подключаться по SMB
- Настроить белый список на локальных СЗИ
- Включить блокировку
- Описать в карточке общую политику в отношении сетевых файловых ресурсов,
- Средство защиты, которым осуществляется блокировка, присоединить к карточке как Инструмент,
- Добавить Инструкцию (например, в заметках к мере) по добавлению/исключению каталогов из доступа
- Если ведется учет (реестр) сетевых файловых ресурсов - вести его в разделе Объекты файловой системы \ Файлы и папки
- Создать шаблон регулярной задачи на актуализацию списка общих сетевых папок и прав.
Область действия: Вся организация
Классификация
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Связанные риски
Риск | Связи | |
---|---|---|
Раскрытие ключей (паролей) доступа
из-за
возможности автоматической аутентификации
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.