Quali sono le aree su cui concentrarsi per proteggere utenti e dispositivi?

Formazione degli utenti e amp; la formazione è enorme. Fai in modo che gli utenti ti aiutino a difendere bene.

Mi piace sempre vedere i programmi di sicurezza che assegnano bonus spot ai dipendenti per sfidare una persona in un'area protetta senza badge. Puoi essere creativo ed estendere questa idea a attacchi di phishing, pretexting, ecc; per esempio, invia un attacco fittizio di phishing e ricompensa i dipendenti per averlo chiamato e non averlo fatto.

Mantenere aggiornato sulle patch è la chiave - Secunia Personal Software Inspector rocks.

No. La codifica sicura è l'area principale. Un sistema di aggiornamento patch e sicuro è importante per l'aggiornamento delle funzioni, la qualità, la metrica e i motivi di sicurezza: potrebbe essere un requisito fondamentale per molti dispositivi degli utenti finali oltre alla codifica sicura.

Evito di usare e raccomandare firewall e agenti anti-virus a tutti i costi. Ti rendono meno sicuro, e non solo perché forniscono un falso senso di sicurezza. Sono degli stratagemmi incostanti e insicuri.

Sim - oltre ai buoni punti Tat e atdre fanno, ci sono controlli attenuanti per difendersi da zero-giorni. Il principale è una strong architettura di sicurezza. Per ulteriori risposte, consulta questa domanda .

Può essere ovvio, ma un'altra considerazione chiave per mitigare la minaccia delle vulnerabilità zero-day è semplicemente la riduzione dell'area di attacco.

I download drive-by basati su Java, per esempio, non sono una minaccia se gli utenti che non hanno bisogno di JRE non lo hanno installato o abilitato nei loro browser. L'eliminazione di applicazioni, funzionalità e servizi di cui gli utenti non hanno bisogno eliminerà i vettori di attacco che il malware altrimenti tenterebbe di sfruttare.

Spero che questo aiuti,

-Xander

Patch, patch e patch. L'AV basata su pattern è sempre più inefficace ei firewall sono molto meno rilevanti al giorno d'oggi poiché praticamente tutto è HTTP.