博客

什么是网络乐博捕鱼app下载评估? (播客)

pcgit发布于2021年4月5日

乐博捕鱼app下载高级网络工程师Steve Ripper与约翰 Maher谈网络乐博捕鱼app下载. 他们讨论了COVID-19大流行后新的网络乐博捕鱼app下载挑战, 尤其是对远程工作者而言. 然后, 它们解释了企业应该在网络乐博捕鱼app下载评估中期待什么,并涵盖了大多数企业在评估后做出的关键改变.

乐博捕鱼app · 网络乐博捕鱼app下载评估

约翰·马赫: 大家好,我是约翰·马赫. 今天我和Steve Ripper在一起, 电讯盈科高级网络工程师, 管理服务和IT提供商,总部位于朴茨茅斯, 新罕布什尔州和多佛的一些地方, 曼彻斯特, 和波特兰, 缅因州. 说到乐博捕鱼app下载的网络乐博捕鱼app下载评估. 欢迎,史蒂夫.

史蒂夫·开膛手: 嗨,约翰,你今天好吗?

网络乐博捕鱼app下载的变化和趋势

约翰: 好,谢谢. 史蒂夫,去年网络乐博捕鱼app下载发生了什么变化? 你看到的趋势是什么?

史蒂夫: 发生的最大变化是,我们当然都知道有一种流行病. 正确的? 但也许不是每个人都知道大流行如何改变了IT和网络乐博捕鱼app下载. 现在发生的最大的事情,约翰,就是所有人都不在公司了. 正确的?

约翰: 嗯哼.

远程工作者和网络乐博捕鱼app下载挑战

史蒂夫: 他们都回家了? 他们都在家工作. So, 从乐博捕鱼app下载的角度来看, 我们在哪里可以看到, 约翰, 就像, 我们要确保那个地方的乐博捕鱼app下载. 正确的? 我们能够把,因为没有更好的词,我们把我们的拇指放在它上面. 我们可以在那里设置防火墙. 我们知道杀毒软件在哪里. 我们知道我们要保护什么. 正确的? 突然, 我们看到的是一个网络, 我们现在有30个网络, 如果一个公司有30个人. 正确的?

那么,他们在哪里呢? 他们家里有什么? 他们在做什么? 我们看到它们了吗? 我们看到堵车了吗? 所以,这绝对使它变得更加复杂. 在我们今天讨论这个问题的时候,约翰,我将称他们为坏演员. 正确的? 外面的坏人.

他们特别清楚这一点. 这是一个目标丰富的环境,对吧? 他们并没有试图闯入一家公司的高端防火墙. 他们现在有用户,谁知道他们家里有什么. 正确的? 谁知道他们用的是什么装置他们是怎么处理这些流量的. 因此,由于所有这些公司的分布情况,情况变得更加复杂.

然后你有一大堆新技术,约翰, Zoom, Teams,还有这个视频. 我们都在新闻中看到过会议被打断或被黑的情况. 正确的?

约翰: 正确的.

远程团队的网络钓鱼邮件风险

史蒂夫: 所有这些标准的东西我们一直在谈论, 网络钓鱼, 诈骗, 电子邮件诈骗, 我们试图欺骗用户的地方. 实际上,当用户独自在家时,更容易欺骗用户.

很多人都不理解,也不理解, 当用户处于可以互相交谈的环境中时,他们实际上是更乐博捕鱼app下载的. 正确的? 你可以靠在小隔间里,然后说,“嘿,我收到了这封邮件. 你收到邮件了吗?”

然后另一个人说,“是的,我也懂.“当他们可以交换意见的时候,约翰,那么……就有了窍门,对吧?? 坏人真的开始遇到麻烦了. 正确的? 但现在,人们在家里办公. 正确的? 所以他们不会问这是不是真的. 他们不确认.

约翰: 正确的.

史蒂夫: 所以很多事情都变了. 管理涉及到的场景变得更加困难, 人在一起, 他们不在一起了. 这就变得很复杂了.

什么是网络乐博捕鱼app下载评估?

约翰: 好吧. 那么,一家公司该如何应对我们所处的这个新现实呢, 哪里的人在家? 也许他们住在公寓里,有开放的wifi, 这样任何人都能进入他们的网络. 或者他们有孩子在用他们的电脑,谁知道呢, 也许在上面放了病毒之类的. 一家公司能做些什么来帮助解决这样的问题呢?

史蒂夫: 是的,当然. 所以我们做的最重要的事情,也是为什么我们把这个播客叫做乐博捕鱼app下载评估, 进行乐博捕鱼app下载评估. 这很像去看医生,做检查. 所以你不一定要去做一个特定的事情, 你会说, “给我概述一下我现在的状况.这就是乐博捕鱼app下载评估为你的公司所做的. 你让我们去看看正在发生的所有事情.

国家标准与技术研究所(NIST)框架

史蒂夫: 所以我们要用NIST. NIST是四个字母…我们喜欢用四个字母命名一切. NIST是我们所认为的框架或剧本,当我们看乐博捕鱼app下载的时候. 它讨论的概念是,“好吧,那么我们需要保护什么?“所以我们需要知道我们在保护什么.

我们在做什么来保护它? 我们在落实什么? 无论是杀毒, 无论是训练, 无论是防火墙, 无论是对数据的回顾. 我们有什么方法可以防止事情发生我们具体讲的是预防. 杀毒软件也适用于此,监控.

然后,反应是什么? 那么当乐博捕鱼app下载系统被破坏时会发生什么呢? 如果你被黑了,你被入侵了,我们要做什么来修复它? 比如备份? 因此,从备份中恢复是其中的一部分. 最后一个是,复习. 发生了什么事? 一个验尸? 这是怎么发生的? 我们的乐博捕鱼app下载在哪里出了问题,我们该如何修复它?

So, NIST是我们看待事物的整体方式,并将其应用于公司正在发生的事情. 我们会聊天,问很多问题. 我们会做一些扫描和探查,对吧? 我们要试着假装我们是坏演员,看看我们能不能进去. 好吧? 我们会增加很多问题,比如“你需要保护哪些数据? 你为什么要这么做?“这是一个大问题. “你们公司是做什么的?? 它的重点是什么?“这些东西,约翰,将告诉我们应该在哪里寻找.

有些事情我们需要考虑, 如果你是一家金融服务公司, 如果你是一家制造企业,情况可能会有所不同, 或者如果你是一家医疗公司. 你有一个电子病历软件,里面有病人的数据. 这和制造公司是不同的. So, 乐博捕鱼app下载评估会涉及到所有不同的问题我们必须了解你的风险是什么以及我们能做些什么.

驱动乐博捕鱼app下载评估的因素

约翰: 好吧. 那么有哪些因素会推动乐博捕鱼app下载评估?

史蒂夫: 是的. So, 我稍微讲了一下, 约翰, 但我很感兴趣的是,当我为公司做乐博捕鱼app下载评估时,我总会问的第一个问题是, “你当初为什么来找我们?”

这和医生的做法没什么不同. 医生会走的, “看, 我知道你是来检查身体的, 但是告诉我, 有什么我应该马上知道的吗?”

约翰: 正确的.

史蒂夫:  对于一些公司来说,他们被告知必须这么做. 他们自己并没有遇到这种情况. 如果他们从事制造业, 国防部或市政府或州政府, 或者是他们行业的一个部门, 可能有一个特定的政策要求要求他们通过并加强他们的乐博捕鱼app下载性. 所以他们来找我们做评估,说“我们哪里没有达到政策要求?”

所以当我们做这些的时候,约翰,我们实际上有政策要求,我们可以看看. 也许是袜, 也许是另一个刑事司法信息系统, 哪里的政策是明确定义的, 正确的? 或者国防部的政策说,“你需要完成这个,这个,这个,这个. 如果你不这么做,我们就不能跟你做生意.” So, 这给了我们一个框架,让我们可以看看发生了什么,然后去做什么, “是的, 你会遇到一些这样的人,而不会遇到其他的人.“好吧?

其他公司,约翰,会跟我们说,“我们担心这个.“正确的? “有两个人的密码被黑了.“好吧. “他们上了网络钓鱼的圈套.“好吧.

所以, 这促使我们, 作为领导, 去, “也许我们需要从宏观的角度来看待这个问题.这就是为什么……所以一些公司来找我们说,“我们需要完成这个。. 我们需要知道这些问题的答案.“其他公司……这是他们必须满足的要求.

网络乐博捕鱼app下载评估会带来什么

约翰: 这是什么样子的呢? 当公司进行评估时,他们能期待什么?

史蒂夫: 是的,当然. 所以评估是分阶段进行的? 这不是一次性的事情. 如果是就好了,但不是. 所以你需要经历几个阶段. 大概需要三到四周的时间. 正确的? 所以第一阶段只是介绍的东西. 你们公司是做什么的? 你为什么来找我们? 你认为你的弱点是什么?

1. 了解公司

史蒂夫: 如果我问你, 不管你是否与it或网络乐博捕鱼app下载相关, 但也许作为一个公司, 总裁也好,财务官也好,首席财务官也好,证券官也好,这个项目交给你了, 你觉得你的问题是什么? 你知道它们是什么吗? 因为很多公司会回来,会告知我们的选择和我们要去的地方. 他们会说,“听着,我们知道我们的密码很糟糕. 正确的? 我们从来没有真正执行过. 每个人都有一个5个字母的密码,有时是他们的孙辈.”

约翰: 正确的.

史蒂夫: 正确的? 所以,他们会马上回来告诉我们问题在哪里. 所以第一部分就是了解他们,了解他们的业务. 他们在做什么? 你在金融行业,你在制造业. 正确的? 你的应用是什么? 你所使用的哪些程序是你所在行业特有的, 然后我们可以看看这些. 正确的? 这是第一步.

2. 审查现有的网络乐博捕鱼app下载工具

史蒂夫: 第二步就是,进行扫描. 我们试着假装自己是坏人,约翰. 我们要扫描一下他们的网络外部. 我们能从他们的设备进去吗? 我们遇到了什么样的弱点? 我们有相应的工具. 我们要对网络内部进行扫描. 我们也有相应的工具. 它会告诉我们数据集在哪里, 有哪些项目, 什么补丁级别不在他们应该在的地方. 诸如此类的事情. 用户名,密码,漏洞所在.

3. 网络乐博捕鱼app下载评估流程

史蒂夫: 一旦我们有了这两部分, 第一步是了解你, 第二步是运行扫描并试图找出漏洞所在, 我们要和你再来一次第三次治疗, 我们要问的是什么, 正如我所描述的, NIST框架问题. 我们会问一些具体的问题,你们有密码策略吗? 你的电脑上有保护你的软件吗,比如杀毒软件? 正确的? 你们楼里有安保系统吗? 你们会护送客人吗?? 好吧?

我们会把所有的问题都过一遍. 大概有一百个,也许更多. 我们总是在添加和更改,因为乐博捕鱼app下载需求会改变. 正确的? 我们会一一回答这些问题并得到你们的诚实回答. 然后, 一旦完成, 约翰, 我们要做的是。我们要把这三个阶段放在一起,形成第四阶段, 这是, 创建报告并提交报告.

4. 创建网络乐博捕鱼app下载评估报告

史蒂夫: 所以给你的报告将包含我们第一次见到你时的发现. 这将是我们在对你的网络进行渗透测试和扫描时发现的. 这是我们从你身上发现的当我们问你一些严肃的问题时. 我们会把它写进报告报告我们的发现.

5. 审查网络乐博捕鱼app下载报告

史蒂夫: 然后, 你要审阅这份报告, 我们将进入第五阶段, 这只是…对报告的审查只是一个, 我们做对了吗? 有道理吗?? 这是否反映了你们公司的实际情况? 然后回来说

约翰: 正确的. 有什么是我不同意的吗.

史蒂夫: 完全. 这是事实核查. 这就像, 你要经历它, 约翰, 如果我为你做了一次,而你要去的话, “是啊. 这不是真的. 我知道你问了这个问题,但那不是真的.一旦发生这种情况, 我们到最后五个, 这是, 我们将重新提交报告, 约翰, 还有我们的建议, 因为, 只是说你不…你的密码策略很糟糕, 不一定有用. 所以很多时候,你需要我们的专业知识,“这是我们建议你做的来补救.“好吧? “这就是你要满足这一政策的方式. 这样你才能获得乐博捕鱼app下载感.“好吧? “我们认为你应该做这个,这个,这个,这个,还有这个.“然后,这事就办好了. 这就是基本的五个步骤,这就是它的样子.

网络乐博捕鱼app下载报告的典型建议

约翰: 您在乐博捕鱼app下载评估中看到的一些典型的建议或一些最常见的建议是什么?

防病毒软件及防火墙

史蒂夫: 约翰,很多公司会把这些东西做得很好. 我很少遇到一家公司没有全面的杀毒软件.

这是一个显而易见的建议. 你应该. 您应该有乐博捕鱼app下载类型的软件. 大多数公司都有某种防火墙. 正确的? 所以,这些都是大多数公司会做的事情. 这些都是标准建议,大多数公司都符合.

培训用户

史蒂夫: 但是有一些是常见的在建议中他们不做这样的事情, 你在为你的用户做培训吗? 你是否定期进行培训,教他们该做什么,不该做什么? 大多数公司只是说,“不,我们不是真的.“大多数公司都不会想到会影响用户的工作效率

约翰: 确定.

史蒂夫:  进行训练是一个常见的建议.

调查远程工作者关于家庭网络乐博捕鱼app下载

史蒂夫: 其他常见的问题是,你是否对用户做调查,以了解他们在家里使用什么? 回到我说的那个地方, 约翰, 你知道你在公司有什么, 但是你知道你的会计在他或她的家里有什么吗? 你可能需要找出答案.

所以调查. 用一系列问题来调查每个人,让他们回答他们在家里使用什么设备, 这是一个标准的建议吗. 备份不是经常做的,获得更好的计划备份.

改善备份协议

史蒂夫: 或者更常见的备份是, 它不一定, 你在支持吗, 但是您正在测试备份吗? 你知道你的备份有用吗? 正如我之前提到的, 当你讲到NIST部分的时候, 如果你要恢复的话, 你知道你能恢复吗?

这些都是常见的建议. 也许是更强大的杀毒软件, 更好的入侵预防, 也许是我们做的一些测试, 约翰, 会发现, 此端口已打开. 为什么是开放的? 你不知道为什么. 它已经开放多年了. 我们应该关闭它. 类似这样的事情. So, 这些建议能真正照亮一些公司从未真正关注过的领域. 好吧?

今天安排一次网络乐博捕鱼app下载评估

约翰: 是的. 这是很好的信息,史蒂夫. 是的,再次感谢你今天和我谈话.

史蒂夫: 是的. 不,很好. 乐博捕鱼app下载是指你点亮一盏灯, 如果有人来问, “嗯, 我们应该做什么?“这是我们的机会,对吧? 试着走出去,谈论这件事, 因为如果你不, 然后, 约翰, 我们接到电话时,你们已经被入侵了, 这是一个可怕的决定, 正确的?

约翰: 绝对. 好吧. 太好了,史蒂夫. ,再次感谢。. 欲了解更多信息,请访问乐博捕鱼app下载网站pcgit.Com,或拨打603-431-4121.