Бесплатные (или около) решения для Информационной безопасности
Давно хотел опубликовать пост-инструкцию, что делать, если вашу организацию взломали, зашифровали или, внезапно, вы решили принять превентивные меры, чтобы избежать инцидентов, но у вас нет бюджетов или в штате нет специалистов.
Первые пять решений, которые вам помогут:
1) Антивирус. Если у вас линукс - ClamAV (бесплатный движок, который сейчас принадлежит Циске), если вин - Armadito или Moon Secure: они тоже на движке Клама, но работают быстрее его вин-версии. Объяснять, для чего нужен антивирус нет необходимости?
2) Менеджер паролей. Вот здесь бы я не пользовался бесплатными сервисами: если на вас не зарабатывают прямо, значит зарабатывают косвенно. Прежде всего сервис нужен для сайтов, где нет двух-факторной аутентификацией. Из бесплатных норм - Avira и KeePassXC
3) Завести корпоративную почту на каком-то известном почтовом сервисе (типа мэйла или яндекса). Правда сейчас уже всё сложнее бесплатный корпоративный почтовый сервис найти, но за символические деньги вам не надо будет обслуживать свой сервер, будет стоять защита от спама, может, фишинга и проверка вложенных файлов. Категорически запретить сотрудникам использование личной почты для служебных целей.
4) сием-система. система аналитики логов, если нет специалиста, который может реагировать на инциденты по алертам из этой системы - потом сием поможет расследованию происшествий. Норм - wazuh
5) система защита периметра сети, защита от проникновений, ограничение пользователей и слежка за ними. Файерволл - pfSense, OPNsense. В них же есть антивирус магистральный, можно будет забить на первый пункт.
В любом случае у вас есть бэкапы всего, поэтому будет не чувствительно потерять все данные. Но, если чувствительно, следует использовать софт против шифрования - такого бесплатного я не знаю, но знаю, где можно попросить бесплатные ключи на платный. Если вдруг кому нужен бесплатный ВПН - пишите мне в тг, тоже поделюсь.
Ещё к настоятельной рекомендации будет использование системы мониторинга инфраструктуры, я рекомендую из бесплатного - Prometheus, многие любят Zabbix (с ним у многих смежных систем есть интеграции)
Дополнения и корректировки - прошу в комментарии
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.