Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-05-2017, 15:42 door SecGuru_OTX

Door SecGuru_OTX: - Zet SMB(of überhaupt alle) verkeersstromen intern alleen daar waar nodig open, in de meeste gevallen hoeven je endpoints niet via SMB met elkaar te communiceren. Dit kan gewoon met je lokale firewall; - Filter uitgaand verkeer en maak gebruik van IPS; - Blokkeer alle scripts en executables die binnenkomen als/in e-mail bijlage. Thanks goede adviezen. Wat dacht je van het isoleren van de mail als aparte taak in een vm. Geen Internet of wat dan ook en slechts specifieke tekst koppelingen gecontroleerd doorzetten. Het is niet gangbaar. Het out of the box denken wordt als belangrijk gezien maar tegelijkertijd ongewenst want lastig. Checkpoint heeft hier ook een mooie oplossing voor, n.l. Checkpoint SandBlast Threat Extraction. Alle bestanden worden geconverteerd naar PDFa, pas na een succesvolle run in de SandBox (Threat Emulation) kunnen gebruikers het oorspronkelijke document downloaden.

Beschrijf je klacht (Optioneel):

captcha