对我来说,这个夏天已经很奇怪了. 我通常现在就去阿卡迪亚国家公园,享受缅因州的天气. (奇怪的是,到目前为止,纽约的天气都是缅因州的). 而不是我平常的夏日例行公事, 今年,我要把我的一个女儿送到阿拉巴马大学亨茨维尔分校去完成她的网络安全学位. 8月的阿拉巴马听起来很有趣,只有在来回行驶2000英里的路上才能与之媲美.
希望你这个夏天有一些美好的计划.
然而, 我们即将结束2022/2023学年, 我想在你去享受你应得的假期之前和你分享一些想法.
记住,假期是坏人增加活动的最佳时机. 在过去的三年里,我在当地的每个节日都能看到这种情况.
我建议你这样做:
- 在7月4日和劳动节假期,用你正在使用的任何更新的EDR/AV工具积极扫描你可以扫描的一切.
- 在员工假期减少期间,指定专人积极关注公司的安全工具和日志.
- 本月之后唯一支持的窗户。 10版本是窗户。 10 22H2. 窗户。 10将不再有功能更新——只有安全更新. 对窗户。 10的支持将在2025年结束. 所有未来的功能更新将只在窗户。 11中.
- 这是窗户。 Server 2012在今秋发售前的最后一个夏天. 您必须尽快迁移和退役这些服务器.
- 给所有操作系统打补丁(也就是窗户。更新)
- 修补所有第三方更新(即Audacity, VLC, 办公室, Adobe等).)
- 给服务器和工作站的BIOS打补丁
- 修补您的远程访问卡(又名中集,DRAC, ILO)
- 给交换机和防火墙打补丁
- 给VMware VSphere打补丁. 记住Vsphere 7下的任何东西.VMware绝对不支持0,并且有许多针对VMware的安全建议.
- 将SCCM打补丁到当前版本.
- 如果您使用的是ManageEngine产品,那么也要修补这些产品. 有些有安全更新.
- 确保您的AV/EDR解决方案100%正常, 更新, 并跨所有端点向集中控制台报告.
- 在今年夏天没有任何天气的一天校准你的ups.
这份清单绝不是完整的, 但是在学校开学之前还有很多工作要做,以保证你所在地区的安全.
请让我们知道,如果你需要任何帮助,我的名单上的任何东西或其他.
祝你夏天愉快!
-Scott Quimby, CISSP
最近的评论