March 28th, 2016

like an
  • vovney

Как уменьшить площадь атаки на 3000 объектов в либеральной инфраструктуре??

Я снова по процедурному вопросу. Как защититься от зловредов в почте - в целом понятно.

А как защититься от атак через веб?

Тут свежие новости с хабра как бы пугают. Чуть ли даже кликать и запускать ничего не надо. Эксперты предлагают чуть ли не Docker в качестве защиты)

Допустим, дано:
- распределенная сеть, 3000 только рабочих станций (windows там всякий, mac и прочее)
- базовые штуки в целом настроены, srp там (или applocker, кто побогаче), права, вся хурма
- при этом в плане софта - полный либерализм, для сотрудников доступны любые браузеры (IE, Firefox, Chrome, Safari, Opera, Chromium поделки, и прочее, вплоть до portable версий)

Как защитить этот зоопарк?
Прокси? Не вариант.
Следить за обновлениями FP, SL - нереально.
EMET?? Поможет ли?

Что делать-то??
розовый сад

Про антивирусы

Здравствуйте!
Планируется сеть с машинами на xp, win8 и win10, будет vpn местами и некая автоматизированная информационная система везде. Понятно, что общие и сетевые принтеры, и всё такое. На прошлой работе (5 лет назад) был касперский, задачи свои не все решал, зато компьютеры подвешивал хорошо те, что слабые. Что посоветуете закупать/ставить? Чтобы сети не мешало, к пользователям с глупыми вопросами не лезло, подходило всем трём системам и нормально защищало.) Платный/бесплатный - не важно.