¿Cuál es la mejor manera de analizar los resultados de una evaluación de seguridad técnica? [cerrado]

Navega tus respuestas
2

Quiero realizar una evaluación de seguridad técnica en las computadoras cliente de mi compañía con enfoque en Windows 10.

Hasta ahora, mi idea es ejecutar varios scripts de Powershell en los clientes y reunir los resultados en un punto central. Por ejemplo, los scripts de Powershell deben analizar la versión actual de firmas de antivirus, listar el software instalado o los usuarios locales.

Al final, quiero responder preguntas como "¿qué clientes tienen versiones antiguas de bases de datos antivirus?", "¿qué clientes tienen software no autorizado instalado?", "¿qué clientes tienen usuarios locales no autorizados?" Además, quiero ver las tendencias, por lo que quiero almacenar los archivos de registro en función del tiempo.

¿Cuál es la mejor manera de analizar estos archivos de registro? ¿Necesito algo como una herramienta de administración de registros o es demasiado bueno? ¿O hay incluso software existente para ese propósito? ¿Cómo tratarías de resolver el problema?

    
pregunta Daniel 21.12.2017 - 10:43
fuente

2 respuestas

1

Me parece que lo que quieres hacer es un análisis de vulnerabilidad. Sé que Nessus tiene la funcionalidad para discernir si las definiciones de virus están desactualizadas:

  

Nessus generará un hallazgo si el objetivo del análisis tiene un agente antivirus implementado con las reglas de detección de virus desactualizadas. A menudo recibimos solicitudes de funciones solicitándonos que permitamos a los clientes establecer un período de gracia (en días) para evitar generar esta alerta. Dicha preferencia se agregó esta semana bajo el encabezado 'Comprobación de software antivirus':

Fuente: enlace

No estoy abogando por o contra Nessus como un escáner de vulnerabilidades, pero esto suena como lo que estás buscando.

La idea de powershell es buena en teoría, pero bastante mala en la práctica. ¿Cómo puede estar seguro de que cada estación de trabajo que administra ejecuta el script e informa correctamente?

    
respondido por el Mrdeep 21.12.2017 - 21:11
fuente
-1

Tu enfoque no es el mejor. Si desea que su empresa Windows 10 sea segura, compre e instale un antivirus adecuado en ellas, asegúrese de que tengan bases de datos actualizadas. Imponga las opciones de seguridad a través del controlador de dominio, como la actualización de Windows, etc.

Si no se trata de cajas de su empresa, no debe confiar en ellos y limitar su acceso al mínimo, probablemente en una LAN separada. Este tipo de enfoque es "normal".

Además, analizar diversos conjuntos de cajas es muy complejo y difícil de automatizar y no hay herramientas para hacerlo.

Cuando tienes un antivirus en todos ellos, tienes una herramienta para controlarlos desde la consola central. Si tiene diferentes antivirus, entonces no tiene tal control.

    
respondido por el Aria 21.12.2017 - 20:41
fuente

Lea otras preguntas en las etiquetas

Múltiples fallos de auditoría 4625 en WS2012 R2 GPG con tarjeta inteligente Yubikey - ¡no es necesario que la tarjeta inteligente esté conectada! [duplicar]