Sophos-Firewall-kabtel
Иако вашиот Sophos Firewall е безбедносен производ, тој исто така треба да биде максимално зацврснат. Следете ги овие најдобри практики за да ја оптимизирате безбедноста на вашата мрежа.
Firewall – от е срцето на вашата мрежа и помага да се заштити од ризици и закани. И иако е безбедносен производ, бидејќи е критично важен, и тој исто така треба да се сетира соодветно, за да обезбеди најдобра заштита. Оваа статија прикажува некои од најдобрите практики за да извлечете најмногу од вашиот Sophos Firewall.
Едно од најважните нешта е оваа препорака. Таа не се однесува само на вашиот заштитен ѕид, туку и на целата ваша мрежна инфраструктура. Повеќето ажурирања на firmware на оперативниот систем Sophos Firewall вклучуваат важни безбедносни поправки. Најдобар начин да го зацврстите вашиот заштитен ѕид е да се осигурате дека работи со најновиот фирмвер. За Sophos Firewall, последно објавена верзија е v19.5 MR1, која вклучува голем број одлични нови функции, значително зголемување на перформансите и неколку поправки. Секогаш можете да го најдете најновото издание на фирмверот за вашиот заштитен ѕид, едноставно со навигација до Backup and Firmware > Firmware (како што е прикажано подолу).
Повремено, закрпи за пропусти и други безбедносни поправки се објавуваат помеѓу редовните ажурирања на фирмверот. Ова се прави со автоматска примена на Hotfixes на вашиот заштитен ѕид, така што е многу важно оваа функција да биде овозможена. Иако е стандардно овозможено, некои клиенти ја оневозможуваат. Ако сте еден од нив, препорачливо е да се вратите назад и да ја вклучите оваа функција. Оваа функција се наоѓа со навигација до Backup and Firmware > Firmware – check that “Allow automatic installation of hotfixes” (како што е означено на дното на горната слика на екранот).
Вашиот Firewall нуди голем број начини за ограничување на пристапот до услуги кои не се потребни за да се намали вашата изложеност на WAN. Треба периодично да ги проверувате поставките за пристап до уредот и да се осигурате дека сите непотребни услуги се оневозможени (нештиклирани) на WAN (видете ја сликата подолу). Конкретно, силно се препорачува да го оневозможите далечинскиот администратор преку HTTPS и SSH, како и заробениот портал и корисничкиот портал на WAN. Користете Sophos Central, VPN или ZTNA за да управувате со вашиот заштитен ѕид од далечина. Погледнете ја документацијата за производот за инструкции како да управувате со пристапот до уредот.
Овозможете повеќефакторска автентикација (MFA) или еднократни лозинки (OTP) и наметнете силни лозинки за да го заштитите вашиот заштитен ѕид од неовластен пристап од украдени акредитиви или обиди за хакирање со брутална сила. Заштитниот ѕид на Sophos поддржува богат сет на опции за автентикација на MFA, вклучително и нова автентикација со еден знак на Azure AD за пристап до вебадмин што може да биде супер погодно (видео / документација).
Исто така, треба да размислите да ги искористите предностите на гранулираните административни профили на Sophos Firewall засновани на улоги за да го ограничите пристапот на администраторите на заштитниот ѕид. Обезбедете пристап само за читање на администраторите на кои апсолутно не им е потребна контрола врз различни функции на заштитен ѕид.
Додека барате начини за подобро да ја заштитите вашата мрежа, ви предлагам да ги погледнете нашите препорачани најдобри практики за обезбедување на вашата поширока мрежа од најновиот софтвер за откуп и други напредни закани. Ако сте клиент на Sophos Firewall, веќе сте на добар пат подобро да ја заштитите вашата мрежа, но може да има други решенија на Sophos што ги занемарувате, а кои дополнително можат да помогнат да се обезбеди вашата организација.
Преземете го водичот за да го добиете целосниот сет на најдобри практики.
🎉 ПРОМОТИВНА ПОНУДА НА LANDE КАБИНЕТИ И ДОДАТОЦИВо рамки на ограничената залиха на КАБТЕЛ, ви нудиме промотивна…
Имплементација на SCADA во постоечки капацитети Имплементацијата на SCADA систем во постоечки капацитети бара структуриран…
SCADA (Supervisory Control and Data Acquisition) е клучна технологија за автоматизација, надзор и контрола на…
95% од сајбер нападите почнуваат преку вработените – Дали вашиот тим е подготвен? Во дигиталниот…
Sophos MDR: Нови акции за безбедност на Microsoft 365 Новите моќни можности им овозможуваат на…
EnGenius лансираше платформа за надзор базирана на облак која ги комбинира можностите за вештачка интелигенција…