Аудит парка компьютеров на безопасность - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
xck

Аудит парка компьютеров на безопасность

Recommended Posts

xck

Всем привет,

каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Примечание: нашел инструмент от Microsoft - MBSA, но централизованно собрать статистику довольно трудоемко, возможно есть нечто подобное?

Microsoft Security Assessment Tool не предлагать :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Не могли бы вы пояснить, о каких именно нормах безопасности идет речь? Например, информация об установленном софте или настройках ОС - это одно, а инструментальные тесты, аудит или обработка/корреляция системных событий - это совсем другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

используйте сканер безопасности Nessus.

http://www.nessus.org/nessus/

Совсем недавно вышла версия 4.2, которая позволяет запустить клиентскую часть программы для сканирования хостов, а так же формирования политик из браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

для инвентаризации системных ресурсов неплох Novell ZenWorks, для сканирования уязвимостей - Nessus, XSpider (www.ptsecurity.ru), McAfee, Qualys (www.qualys.com)- последние имеют еще и профили для оценки соответствия международным стандартам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Всем спасибо, за участие. Проблему решил написав скрипт на VBS, проверяющий наличие установленного антивируса в системе и если антивирус установлен то проверяющий его версионность, настроил GPO Logon Script... В данном случае, сравнительный аудит был произведен и как оказалось результаты оказались очень интересными.

P.S. Единственно, для каждой машины создавался отдельный файл с именем этой машины, содержащий нужную мне инфу, трудностью оказалось запихнуть все в один, так сказать консолидирующий файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Не со всем могу согласиться, так как в нашей организации не используются хосты не входящие в домен, даже если кто то из сторонних лиц подключится к нашей сети (к примеру аудитор, какой либо докладчик т.д.) доступ к какому либо ресурсу (в нашей сети или просто выход в интернет через нас) у этого пользователя будет ограничен, без вмешательства ИТ персонала этот пользователь не сможет работать в нашей ИТ инфраструктуре, это по первому пункту.

По второму пункту, да некоторые имеют встроенные средства, но не всегда эти средства могут удовлетворять некоторым требованиям.

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Нет это разные вещи, но на данном этапе мне хватило базовой проверки наличия установленного антивируса и установленного сервис пака ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×