这期内容当中小编将会给大家带来有关PowerBroker中怎么防止横向渗透,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
在成功获取到目标设备的访问权限之后,攻击者可能会尝试查看设备的开放端口以及通信连接,此时一般使用的都是“netstat -an”命令,运行之后系统会显示一个活动链接列表。这个命令是很多IT管理员常用的命令,但是很多普通用户并不会使用它。因此,这种命令的运行可能预示着某些安全事件的发生。
使用被动检测或白名单规则来监控netstat.exe的运行,可以帮助我们限制某些恶意操作,如果这些活动发生时,系统还可以向管理员发送提示信息。这样一来,当系统检测到了可疑活动或恶意操作时,管理员会在第一时间了解并监控这些活动。
另一种普通用户不会去运行的就是Route命令了,而且目前安全社区中很少有产品或管理员会查看和修改系统的路由表。
跟上面netstat.exe的例子类似,你可以使用被动规则(包括使用PowerBroker forWindows)来监控这类活动,或使用拒绝规则来屏蔽这类操作。
对于很多系统管理员来说,PSExec绝对是一款功能强大的工具。虽然它功能很强大,但如果使用不当的话还是会给我们的系统造成巨大的破坏,因为很多攻击者已经开始利用PSExec来实施入侵攻击了。在大多数企业环境中,管理员都会阻止普通用户去使用这个应用程序。PowerBroker for Windows在之前的版本就已经拥有这个功能了,但是近期更新的版本还可以结合横向渗透规则来提升安全保护性能。
监控和防止横向渗透攻击是非常重要的,而收集并分析这些攻击活动信息同样也很重要。因此,PowerBroker for Windows还提供了报告功能,其中还整合了BeyondInsightIT风险管理平台,你可以在这个平台上报告你所检测到的攻击活动信息。
上述就是小编为大家分享的PowerBroker中怎么防止横向渗透了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。