我谨代表整个CSI团队祝大家节日快乐. 希望你能与朋友和家人一起享受一些休息时间,也许还能做一些有趣的事情. 我们非常感谢你们所有人允许我们支持你们这些年来在K-12的APP客户端和安全需求. 这意味着很多.
然而,如果我不提醒你保持警惕,那就是失职了.
去年圣诞节早晨,我收到了一份不受欢迎的礼物. 我们在Huntress的朋友打电话给我,告诉我一个恶意的机器人入侵了我们的网络. “猎人”24/7/365安全运营中心(SOC)团队看到并报告了这一事件. 当你知道坏人站在你的房子里——不管他们做了什么,这是一种可怕的感觉. 当然,这是一个漏洞,有一个可用的补丁,但尚未应用.
利用我们的工具库,我们把门锁上并杀死了它,那个网站没有受到任何伤害.
然而, 它生动地提醒了我,坏人正在加班,因为他们知道你们中的许多人会有一些停机时间,而且许多地区要么只有有限的APP客户端人员,要么没有APP客户端人员. 我相信在过去的三年里,我在至少80%的重大节日里都遇到过同样的严重威胁.
我感谢那些在我们享受家庭时光时守护着我们的soc. 我很感谢我们的漏洞工具能够迅速将这些关键问题带到最前沿,这样我们就不会让坏人轻易进入.
那些来参加我们网络安全活动的人听到了我们国内和国际知名的网络安全主讲人摩根·赖特说, “你不需要解决所有问题. 你必须解决正确的问题."
拥有24x7x365天进出网络的可见性是需要解决的问题. 知道弱点在哪里并及时修补它们是需要解决的正确问题.
如果你没有SOC来支持你的APP客户端团队,也没有漏洞扫描器来显示漏洞在哪里, 你应该. 我们明年再讨论这个问题.
与此同时, 在假期里,我希望你能在下个星期用你所有的员工来完成这些任务.
1 -用你喜欢的工具扫描所有东西.
2 -尽可能多地修补操作系统、第三方应用程序和BIOS.
测试和校准您的ups(在没有天气或风预报的平静日子).
4 -阅读备份日志.
5 -阅读防火墙日志.
下周CSI周一闭馆,但周二至周五照常营业. 一如既往,我们的下班后紧急支持热线为我们的客户或在假期提供服务.
假期过得愉快吗.
-Scott Quimby, CISSP
最近的评论