ユーザーとデバイスを保護するために重点的に取り組むべき分野は何ですか？

ユーザーの教育とトレーニングは膨大です。優れた防御を行うためにユーザーを支援してもらいます。

バッジのない安全な場所にいる人に挑戦すると、従業員にスポットボーナスを与えるセキュリティプログラムをいつも見たいです。あなたは創造的であり、このアイデアをフィッシング攻撃、口実などに拡張することができます。たとえば、偽のフィッシング攻撃を送信し、それを呼び出して、それに落ちないことに対して従業員に報酬を与えます。

パッチを最新の状態に保つことが重要です- Secunia Personal Software Inspector ロック。

いいえ。安全なコーディングが主な領域です。パッチ適用と安全な更新システムは、機能のアップグレード、品質、メトリック、およびセキュリティ上の理由から重要です。これは、安全なコーディングに加えて、多くのエンドユーザーデバイスにとって強い要件となる可能性があります。

ファイアウォールやウイルス対策エージェントの使用や推奨は絶対に避けます。それらは、誤った安心感を提供するという理由だけでなく、あなたの安全性を低下させます。彼らは事故を起こしやすく、不安定なルースです。

Sim-Tatとatdreの良い点に加えて、ゼロデイを防ぐための緩和策があります。主なものは強力なセキュリティアーキテクチャです。詳細な回答については、 この質問 を参照してください。

当たり前のことかもしれませんが、ゼロデイ脆弱性の脅威を軽減するためのもう1つの重要な考慮事項は、攻撃対象領域を単純に減らすことです。

たとえば、Javaベースのドライブバイダウンロードは、JREを必要としないユーザーがブラウザにインストールまたは有効化していない場合、脅威にはなりません。ユーザーが必要としないアプリケーション、機能、およびサービスを排除することで、マルウェアが利用しようとする攻撃ベクトルを排除できます。

これがお役に立てば幸いです。

-Xander

パッチ適用、パッチ適用、およびパッチ適用。パターンベースのAVはますます効果がなくなり、事実上すべてがHTTPであるため、ファイアウォールの関連性は最近でははるかに低くなっています。