В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
— Двухфакторная аутентификация в домене.
— Доработка защиты SMB — подпись против шифрования.
— Процесс выпуска сертификатов (PKI).
— События Windows для Threat Hunting и корреляции в SIEM.
— Защита процесса LSASS.
Источник: Хабрахабр
Источник: MagicHappens (FirstVDS)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке