Για την Sophos, η ασφάλεια σας αποτελεί πρώτη προτεραιότητα. Η εταιρεία έχει επενδύσει πολλά για να καταστήσει το Sophos Firewall το πλέον ασφαλές τείχος προστασίας της αγοράς – και εξακολουθεί να εργάζεται για να το κάνει τον δυσκολότερο στόχο για τους κυβερνοεγκληματίες.
Για να ενισχύσει την στάση ασφαλείας σας, η Sophos σας ενθαρρύνει να επανεξετάζετε και να εφαρμόζετε τακτικά τις παρακάτω βέλτιστες πρακτικές σε όλη τη δικτυακή υποδομή σας, είτε διαθέτετε προϊόντα της Sophos είτε άλλου προμηθευτή.
Συνεχίστε το διάβασμα για τις πλήρεις οδηγίες ή κατεβάστε τον οδηγό «Βέλτιστες πρακτικές ενίσχυσης της ανθεκτικότητας του Sophos Firewall».
Διατηρήστε το υλικολογισμικό ενημερωμένο
Κάθε ενημέρωση του Sophos Firewall OS περιλαμβάνει σημαντικές βελτιώσεις ασφαλείας, συμπεριλαμβανομένης και της τελευταίας κυκλοφορίας, του Sophos Firewall v21.
Διασφαλίστε ότι το υλικολογισμικό σας είναι πάντα ενημερωμένο στην ενότητα Backup & Firmware > Firmware. Ελέγχετε τουλάχιστον μία φορά τον μήνα για ενημερώσεις υλικολογισμικού στο Sophos Central ή στην διαθέσιμη κονσόλα διαχείρισης σας. Μπορείτε εύκολα να προγραμματίσετε τις ενημερώσεις στο Sophos Central ώστε να εγκαθίστανται/ εφαρμόζονται κατά τη διάρκεια μίας χρονικής περιόδου που εξασφαλίζει την μικρότερη δυνατή διακοπή λειτουργίας.
Διαδικτυακοί οδηγοί:
Περιορισμός πρόσβασης υπηρεσιών συσκευής
Είναι εξαιρετικά σημαντικό να απενεργοποιήσετε τις μη απαραίτητες υπηρεσίες της διασύνδεσης WAN. Και πιο συγκεκριμένα, τις υπηρεσίες διαχείρισης HTTPS και SSH.
Για την απομακρυσμένη διαχείριση του τείχους προστασίας σας, το Sophos Central προσφέρει μια πολύ πιο ασφαλή λύση από την ενεργοποίηση της πρόσβασης διαχειριστή WAN. Εναλλακτικά, χρησιμοποιήστε το ZTNA για την απομακρυσμένη διαχείριση των δικτυακών συσκευών σας.
Ελέγξτε τον έλεγχο πρόσβασης των τοπικών υπηρεσιών σας στην ενότητα Administration > Device Access και βεβαιωθείτε ότι δεν έχουν επιλεγεί στοιχεία για το WAN Zone, εκτός και αν είναι απολύτως απαραίτητο:
Διαδικτυακοί οδηγοί:
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και πρόσβαση βάσει ρόλου
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή τον κωδικό πρόσβασης μίας χρήσης (OTP) και επιβάλλετε ισχυρούς κωδικούς πρόσβασης, οι οποίοι θα προστατεύσουν το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση – είτε από κλεμμένα διαπιστευτήρια είτε από απόπειρες παραβίασης τύπου «brute force».
Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας της σύνδεσης σας έχουν ρυθμιστεί ώστε να εμποδίζουν τις επαναλαμβανόμενες ανεπιτυχείς προσπάθειες και να επιβάλλουν ισχυρούς κωδικούς πρόσβασης και CAPTCHA. Χρησιμοποιήστε επίσης ελέγχους πρόσβασης βάσει ρόλου για να περιορίσετε την έκθεση.
Διαδικτυακοί οδηγοί:
Ελαχιστοποίηση της πρόσβασης σε εσωτερικά συστήματα
Οποιαδήποτε συσκευή που εκτίθεται στο WAN μέσω κάποιου κανόνα NAT αυξάνει δυνητικά τον κίνδυνο. Υπό ιδανικά σενάρια, καμία συσκευή δεν πρέπει να εκτίθεται στο διαδίκτυο μέσω NAT ή εισερχόμενων συνδέσεων, συμπεριλαμβανομένων και των συσκευών IoT.
Ελέγχετε και επανεξετάζετε τακτικά όλους τους κανόνες του τείχους προστασίας και του NAT για να διασφαλίσετε ότι δεν είναι ενεργοποιημένη η πρόσβαση από WAN σε LAN ή η απομακρυσμένη πρόσβαση. Χρησιμοποιήστε ZTNA (ή ακόμα και VPN) για απομακρυσμένη διαχείριση και πρόσβαση σε εσωτερικά συστήματα – ΜΗΝ εκθέτετε τα συγκεκριμένα συστήματα, ειδικότερα την πρόσβαση Remote Desktop στο Διαδίκτυο.
Όσον αφορά τις συσκευές IoT, απενεργοποιήστε τυχόν συσκευές που δεν προσφέρουν υπηρεσία cloud proxy και απαιτούν απευθείας πρόσβαση μέσω NAT -τέτοιες συσκευές αποτελούν ιδανικούς στόχους για τους επιτιθέμενους.
Διαδικτυακοί οδηγοί:
Ενεργοποίηση κατάλληλης προστασίας
Προστατέψτε το δίκτυό σας από exploits εφαρμόζοντας έλεγχο TLS και IPS στην μη αξιόπιστη εισερχόμενη κυκλοφορία μέσω σχετικών κανόνων στο τείχος προστασίας. Ρυθμίστε την επιθεώρηση TLS και IPS και επωφεληθείτε από την εκφόρτωση αξιόπιστων εφαρμογών FastPath για να έχετε την καλύτερη δυνατή προστασία και απόδοση για το συγκεκριμένο περιβάλλον σας. Βεβαιωθείτε ότι δεν έχετε ορίσει διευρυμένους κανόνες τείχους προστασίας που επιτρέπουν συνδέσεις από ΟΠΟΙΟΔΗΠΟΤΕ σε ΟΠΟΙΟΔΗΠΟΤΕ.
Επίσης, προστατέψτε το δίκτυο σας τόσο από επιθέσεις DoS όσο και από επιθέσεις DDoS ρυθμίζοντας και ενεργοποιώντας την προστασία στην ενότητα Intrusion Prevention > DoS & spoof protection. Ενεργοποιήστε την πρόληψη spoof και εφαρμόστε επισημάνσεις-flags για όλους τους τύπους επιθέσεων DoS.
Αποκλείστε την κυκλοφορία/ κίνηση δεδομένων από περιοχές με τις οποίες δεν έχετε σχέση ή δεν συνεργάζεστε, ρυθμίζοντας έναν κανόνα τείχους προστασίας για τον αποκλεισμό της κυκλοφορίας που προέρχεται από ανεπιθύμητες χώρες ή περιοχές.
Βεβαιωθείτε ότι οι τροφοδοσίες πληροφοριών απειλών του Sophos X-Ops είναι ενεργοποιημένες για καταγραφή και απόρριψη υπό το Active Threat Protection.
Διαδικτυακοί οδηγοί:
Ενεργοποίηση συναγερμών και ειδοποιήσεων
Το Sophos Firewall μπορεί να ρυθμιστεί ώστε να ειδοποιεί τους διαχειριστές για συμβάντα που παράγονται από το ίδιο το σύστημα. Οι διαχειριστές θα πρέπει να επανεξετάζουν τη λίστα συμβάντων και να ελέγχουν ότι παρακολουθούνται τα συμβάντα συστήματος και ασφάλειας για να διασφαλίσουν ότι οποιαδήποτε ζητήματα και συμβάντα μπορούν να αντιμετωπιστούν με άμεσο τρόπο.
Οι ειδοποιήσεις αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου ή/και σε παγίδες SNMP. Για να ρυθμίσετε τις ειδοποιήσεις, μεταβείτε στην επιλογή Configure > System services και επιλέξτε την καρτέλα με τη λίστα Notifications.
Διαδικτυακοί οδηγοί:
Περισσότερες πληροφορίες
Ενημερωθείτε για το πως το Sophos Firewall είναι Secure By Design και συμβουλευτείτε την εκτεταμένη ηλεκτρονική τεκμηρίωση και τα how-to βίντεο για να αξιοποιήσετε στο έπακρο το Sophos Firewall.
Πηγή: Sophos