Qual è il modo migliore per analizzare i risultati di una valutazione della sicurezza tecnica? [chiuso]

2

Desidero condurre una valutazione di sicurezza tecnica sui computer client della mia azienda con particolare attenzione a Windows 10.

Finora, la mia idea è di eseguire diversi script Powershell sui client e raccogliere i risultati in un punto centrale. Ad esempio, gli script di PowerShell dovrebbero analizzare la versione corrente delle firme antivirus, elencare il software installato o gli utenti locali.

Alla fine, voglio rispondere a domande come "quali client hanno vecchie versioni di database antivirus?", "quali client hanno installato software non autorizzato?", "quali client hanno utenti locali non autorizzati?" ecc. Inoltre, voglio vedere le tendenze, quindi voglio memorizzare i file di registro in funzione del tempo.

Qual è il modo migliore per analizzare tali file di registro? Ho bisogno di qualcosa come uno strumento di gestione dei registri o è troppo di una cosa buona? O esiste anche un software esistente per questo scopo? Come vorresti provare a risolvere il problema?

    
posta Daniel 21.12.2017 - 10:43
fonte

2 risposte

1

Mi sembra che tu voglia fare una scansione delle vulnerabilità. So che Nessus ha la funzionalità per discernere se le definizioni dei virus non sono aggiornate:

Nessus will generate a finding if the scan target has an Anti-Virus agent deployed with the virus detection rules out of date. We've often received feature requests asking us to allow customers to set a grace period (in days) to avoid generating this alert. Such a preference was added this week under the heading 'Antivirus Software Check':

Fonte: link

Non sto sostenendo a favore o contro Nessus come scanner di vulnerabilità, ma suona come quello che stai cercando.

L'idea di PowerShell è buona in teoria, ma piuttosto male nella pratica. Come puoi essere sicuro che tutte le workstation che gestisci eseguano lo script e segnalino correttamente?

    
risposta data 21.12.2017 - 21:11
fonte
-1

Il tuo approccio non è il migliore. Se vuoi che la tua azienda Windows 10 sia sicura, compra e installa un antivirus adeguato, assicurati che abbiano i database aggiornati. Applica le opzioni di sicurezza tramite il controller di dominio come l'aggiornamento di Windows e così via.

Se non sono le caselle della tua azienda, non dovresti fidarti di loro e limitare il loro accesso al minimo, probabilmente su una LAN separata. Questo tipo di approccio è "normale".

Inoltre, analizzare diversi set di box è molto complesso e difficile da automatizzare e non ci sono strumenti per farlo.

Quando hai un antivirus su tutti loro, hai uno strumento per controllarli dalla console centrale. Se hai diversi antivirus, non hai questo controllo.

    
risposta data 21.12.2017 - 20:41
fonte

Leggi altre domande sui tag