web-dev-qa-db-ja.com

全社的なマルウェアの侵入に対処する方法

同僚が去り、私は会社の安全を任されました。初期ステータスを確認すると、マシンにウイルスが蔓延しており、他のLANマシンに向かう会社のすべてのマシン間のファイアウォールで複数のポートスキャンとブルートフォース攻撃が発生していることがわかりました。この問題はサーバーとクライアントコンピューターで発生します。

処理できない900のアラートに毎日圧倒されており、問題の解決策を提供する必要があります。

ウイルス対策コンソールを使用した経験はありますが、現在のウイルス対策「エンドポイント保護」では処理できないと思われるこの蔓延の問題を管理する方法がわかりません。

この頭痛の種から抜け出す方法のアイデアはありますか?

2
kimo pryvt

2つのことが頭に浮かびます。

  1. できる限り多くのネットワークをゾーンに分離し、各ゾーンに独自に取り組みます。ファイアウォールルールを設定して、予期しないデバイスへの着信接続を防止します。最も貴重な情報を含むマシンから始めます。

そして、「それを処理する」とは、各マシンを核にして、既知の適切なバックアップから再構築することを意味します。

  1. 助けを得ます。あなたは追加の手のために支払う必要があるかもしれません。
6
schroeder

あなたはここであなたの深みから外れているかもしれません。

AVを実行してすべてのマシンを削除すると、何を探すべきか、あるいはそもそもそれらがどのようにして環境に侵入したのかがわからない場合、クリーンな環境は保証されません。

2
McMatty