Иако вашиот Sophos Firewall е безбедносен производ, тој исто така треба да биде максимално зацврснат. Следете ги овие најдобри практики за да ја оптимизирате безбедноста на вашата мрежа.
Firewall – от е срцето на вашата мрежа и помага да се заштити од ризици и закани. И иако е безбедносен производ, бидејќи е критично важен, и тој исто така треба да се сетира соодветно, за да обезбеди најдобра заштита. Оваа статија прикажува некои од најдобрите практики за да извлечете најмногу од вашиот Sophos Firewall.
Едно од најважните нешта е оваа препорака. Таа не се однесува само на вашиот заштитен ѕид, туку и на целата ваша мрежна инфраструктура. Повеќето ажурирања на firmware на оперативниот систем Sophos Firewall вклучуваат важни безбедносни поправки. Најдобар начин да го зацврстите вашиот заштитен ѕид е да се осигурате дека работи со најновиот фирмвер. За Sophos Firewall, последно објавена верзија е v19.5 MR1, која вклучува голем број одлични нови функции, значително зголемување на перформансите и неколку поправки. Секогаш можете да го најдете најновото издание на фирмверот за вашиот заштитен ѕид, едноставно со навигација до Backup and Firmware > Firmware (како што е прикажано подолу).
Повремено, закрпи за пропусти и други безбедносни поправки се објавуваат помеѓу редовните ажурирања на фирмверот. Ова се прави со автоматска примена на Hotfixes на вашиот заштитен ѕид, така што е многу важно оваа функција да биде овозможена. Иако е стандардно овозможено, некои клиенти ја оневозможуваат. Ако сте еден од нив, препорачливо е да се вратите назад и да ја вклучите оваа функција. Оваа функција се наоѓа со навигација до Backup and Firmware > Firmware – check that “Allow automatic installation of hotfixes” (како што е означено на дното на горната слика на екранот).
Вашиот Firewall нуди голем број начини за ограничување на пристапот до услуги кои не се потребни за да се намали вашата изложеност на WAN. Треба периодично да ги проверувате поставките за пристап до уредот и да се осигурате дека сите непотребни услуги се оневозможени (нештиклирани) на WAN (видете ја сликата подолу). Конкретно, силно се препорачува да го оневозможите далечинскиот администратор преку HTTPS и SSH, како и заробениот портал и корисничкиот портал на WAN. Користете Sophos Central, VPN или ZTNA за да управувате со вашиот заштитен ѕид од далечина. Погледнете ја документацијата за производот за инструкции како да управувате со пристапот до уредот.
Овозможете повеќефакторска автентикација (MFA) или еднократни лозинки (OTP) и наметнете силни лозинки за да го заштитите вашиот заштитен ѕид од неовластен пристап од украдени акредитиви или обиди за хакирање со брутална сила. Заштитниот ѕид на Sophos поддржува богат сет на опции за автентикација на MFA, вклучително и нова автентикација со еден знак на Azure AD за пристап до вебадмин што може да биде супер погодно (видео / документација).
Исто така, треба да размислите да ги искористите предностите на гранулираните административни профили на Sophos Firewall засновани на улоги за да го ограничите пристапот на администраторите на заштитниот ѕид. Обезбедете пристап само за читање на администраторите на кои апсолутно не им е потребна контрола врз различни функции на заштитен ѕид.
Додека барате начини за подобро да ја заштитите вашата мрежа, ви предлагам да ги погледнете нашите препорачани најдобри практики за обезбедување на вашата поширока мрежа од најновиот софтвер за откуп и други напредни закани. Ако сте клиент на Sophos Firewall, веќе сте на добар пат подобро да ја заштитите вашата мрежа, но може да има други решенија на Sophos што ги занемарувате, а кои дополнително можат да помогнат да се обезбеди вашата организација.
Преземете го водичот за да го добиете целосниот сет на најдобри практики.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…