¿En qué áreas o tecnologías se centran para proteger a los usuarios y dispositivos?
¿Los parches, los antivirus y los firewalls siguen siendo las áreas principales?
¿Cómo defiendes los ataques contra vulnerabilidades que no tienen parche?
Educación del usuario & el entrenamiento es enorme Consigue que los usuarios te ayuden a jugar una buena defensa.
Siempre me gusta ver los programas de seguridad que otorgan bonificaciones al contado a los empleados por desafiar a una persona en un área segura sin una credencial. Puede ser creativo y extender esta idea a ataques de phishing, pretextos, etc .; por ejemplo, envíe un simulacro de ataque de phishing y recompense a los empleados por llamarlo y no caer en la trampa.
Mantener al día sobre los parches es clave - Secunia Personal Software Inspector oscila.
No. La codificación segura es el área principal. Un sistema de parches y actualizaciones seguras es importante por razones de actualización de características, calidad, métricas y seguridad; puede ser un requisito importante para muchos dispositivos de usuarios finales además de la codificación segura.
Evito usar y recomendar firewalls y agentes antivirus a toda costa. Lo hacen menos seguro, y no solo porque proporcionan una falsa sensación de seguridad. Son propensos a los accidentes, avenidas inseguras.
Sim: además de los puntos positivos que Tat y Atdre hacen, hay controles atenuantes para defenderse contra los días cero. La principal es una arquitectura de seguridad fuerte. Consulte esta pregunta para obtener más respuestas.
Puede ser obvio, pero otra consideración clave para mitigar la amenaza de vulnerabilidades de día cero es simplemente reducir la superficie de ataque.
Por ejemplo, las descargas basadas en Java no son una amenaza si los usuarios que no necesitan el JRE no lo tienen instalado o habilitado en sus navegadores. La eliminación de aplicaciones, características y servicios que los usuarios no necesitan eliminará los vectores de ataque que el malware intentaría aprovechar.
Espero que esto ayude,
-Xander
Parches, parches y parches. Los AV basados en patrones son cada vez más ineficaces y los firewalls son mucho menos relevantes en estos días ya que prácticamente todo es HTTP.