Video: ? SOMA [Part 2] 2024
Nog een test die u kunt uitvoeren om te beschermen uw Windows-systemen van hacks is een "geauthenticeerde" scan - in essentie op zoek naar kwetsbaarheden als een vertrouwde gebruiker. Deze soorten tests kunnen zeer nuttig zijn omdat ze vaak systeemproblemen en zelfs operationele beveiligingszwakheden aan het licht brengen (zoals slechte verandermanagementprocessen, zwakke patch beheer en gebrek aan informatieclassificatie) dat nooit anders zou worden ontdekt.
Een vertrouwde insider die fysieke toegang tot uw netwerk heeft en de juiste hulpmiddelen kan kwetsbaarheden nog gemakkelijker misbruiken. Dit geldt vooral als er geen interne toegangscontrolelijsten of IPS aanwezig zijn en / of er zich een malware-infectie voordoet.
Een manier om naar Windows-zwakheden te zoeken terwijl u bent ingelogd (dus door de ogen van een kwaadwillende insider) door gebruik te maken van een aantal algemene tools voor het scannen van kwetsbaarheden, zoals LanGuard en QualysGuard.
Voer geauthenticeerde scans uit als een reguliere lokale of domeingebruiker en als een beheerder of een ander gebruikerstype dat u mogelijk heeft. Dit zal u tonen wie toegang heeft tot wat in het geval dat een kwetsbaarheid aanwezig is. Je zult waarschijnlijk verrast zijn om te ontdekken dat een groot deel van de kwetsbaarheden toegankelijk is via een standaard gebruikersaccount.
Je hoeft niet per se geverifieerde scans uit te voeren telkens als je op beveiligingsfouten test, maar dit minstens een of twee keer per jaar doen is geen slecht idee.
U kunt ook Microsoft Baseline Security Analyzer gebruiken om te controleren op elementaire kwetsbaarheden en ontbrekende patches. MBSA is een gratis hulpprogramma van Microsoft dat u kunt downloaden. MBSA controleert alle Windows 2000- en latere besturingssystemen op ontbrekende patches. Het test ook Windows, SQL Server en IIS voor elementaire beveiligingsinstellingen, zoals zwakke wachtwoorden. U kunt deze tests gebruiken om beveiligingszwakheden in uw systemen te identificeren.
Met MBSA kunt u het lokale systeem waarop u bent aangemeld of computers op het netwerk scannen. Een waarschuwing: MBSA vereist een beheerdersaccount op de lokale computers die u scant.