Source |
Mandiant |
Identifiant |
8377683 |
Date de publication |
2019-09-05 04:00:00 (vue: 2023-09-01 14:42:14) |
Titre |
Protection des ransomwares et stratégies de confinement: conseils pratiques pour la protection des points finaux, le durcissement et le confinement Ransomware Protection and Containment Strategies: Practical Guidance for Endpoint Protection, Hardening, and Containment |
Texte |
mise à jour (30 octobre 2020): Nous avons mis à jour le rapport pour inclure des stratégies de protection et de confinement supplémentaires basées sur la visibilité et les efforts de réponse en première ligne dans la lutte contre les ransomwares.Bien que la portée complète des recommandations incluses dans le rapport initial reste inchangée, les stratégies suivantes ont été ajoutées au rapport:
Configurations de règles de pare-feu Windows pour empêcher des binaires spécifiques d'établir des connexions sortantes à partir de points de terminaison
Étapes d'isolement et de planification du contrôleur de domaine
Proactive Autorisations GPO Revue et surveillance des conseils
Le ransomware est un global
UPDATE (Oct. 30, 2020): We have updated the report to include additional protection and containment strategies based on front-line visibility and response efforts in combating ransomware. While the full scope of recommendations included within the initial report remain unchanged, the following strategies have been added into the report:
Windows Firewall rule configurations to block specific binaries from establishing outbound connections from endpoints
Domain Controller isolation and recovery planning steps
Proactive GPO permissions review and monitoring guidance
Ransomware is a global |
Envoyé |
Oui |
Condensat |
2020 : we added additional based been binaries block combating configurations connections containment controller domain efforts endpoint endpoints establishing firewall following from front full global gpo guidance hardening have include included initial isolation line monitoring oct outbound permissions planning practical proactive protection ransomware recommendations recovery remain report report: response review rule scope specific steps strategies strategies: unchanged update updated visibility windows within |
Tags |
Ransomware
|
Stories |
|
Notes |
★★★
|
Move |
|