Куда я попал?
Цель: защита ключевых активов от несанкционированного доступа на сетевом уровне.
Установка и настройка межсетевых экранов на все точки входа/выхода между локальной сетью и Интернет или между сетевыми сегментами.
Реализуются базовые функции экранирования:
Установка и настройка межсетевых экранов на все точки входа/выхода между локальной сетью и Интернет или между сетевыми сегментами.
Реализуются базовые функции экранирования:
- фильтрация трафика на уровне интерфейсов, IP адресов и портов (L2-L4);
- трансляция адресов (NAT);
- регистрация событий.
Рекомендации к заполнению карточки:
- Описать базовую политику межсетевого экранирования, включая ACL;
- Дополнительные инструменты анализа сетевого трафика (ids/ips, url filtering, application filtering и т.д.) могут оформляться отдельными защитными мерами.
- Инструментом для реализации защитной меры следует указать конкретные Межсетевые экраны, если они учитываются в реестре активов - привязать их к карточке в качестве инструментов.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Автоматически
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено
| Риск | Связи | |
|---|---|---|
|
Боковое перемещение злоумышленника по локальной сети
из-за
возможности удаленного подключения через RDS Shadow
в ОС Windows
Конфиденциальность
Целостность
|
3
|
|
|
Боковое перемещение злоумышленника по локальной сети
из-за
наличия административных общих сетевых ресурсов SMB
в ОС Windows
Конфиденциальность
Целостность
|
2
|
|
|
Боковое перемещение злоумышленника по локальной сети
из-за
использования Windows Management Instrumentation (WMI)
в ОС Windows
Конфиденциальность
Целостность
|
2
|
|
|
Боковое перемещение злоумышленника по локальной сети
из-за
наличия технических (программных) уязвимостей
в программном обеспечении
Конфиденциальность
Целостность
|
2
|
|
|
Боковое перемещение злоумышленника по локальной сети
из-за
возможности удаленного управления Windows с помощью службы WinRM
в ОС Windows
Конфиденциальность
Целостность
|
2
|
|
|
Боковое перемещение злоумышленника по локальной сети
из-за
возможности удаленного управления по протоколу RPC (DCOM)
в ОС Windows
Конфиденциальность
Целостность
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.