Configurando o módulo defesa de ataque em rede
CONFIGURANDO O MÓDULO DEFESA DE ATAQUE EM REDE
SINTOMA:
Você precisa de orientações sobre como configurar o módulo defesa de ataque em rede.
APLICA-SE À:
- BitDefender GravityZone cloud.
- BitDefender GravityZone on-premise.
SOLUÇÃO:
PROCEDIMENTO:
1. Efetue o login no console de gerenciamento do BitDefender GravityZone.
2. Clique em ‘Políticas’ e clique na política que está aplicada aos endpoints alvo desta alteração.
3. Clique no menu ‘Proteção de rede -> Ataques de rede’.
4. As seguintes opções deverão ser marcadas:
- Acesso Inicial - Protege contra ataques de rede nos quais o atacante tenta ganhar acesso a rede usando vários meios, incluindo a exploração de vunerabilidades de servidores de rede conectados a redes públicas ou internet. Por exemplo: explorações de divulgação de informações, explorações de injeção SQL, explorações de unidade por download.
- Acesso à credencial - ataques que roubam credencias, tais como, nome de usuário e senhas com o objetivo de obter acesso aos sistemas operacionais.
- Descoberta - O atacante, uma vez infiltrado, obtém por tentativas as informações referente ao sistema e rede interna antes do próximo passo a seguir.
- Movimento Lateral - O invasor explora a rede, geralmente movendo-se através de vários sistemas, para encontrar o alvo principal.
- Crimeware - Crimeware - Essa técnica compreende a utilização de vários recursos automatizados, tais como: malwares, trojans e bots
5. É recomendado selecionar para cada item citado acima, a opção ‘Somente Reportado’ durante 30 dias.
6. Durante o período de 30 dias, verificador todos os falsos positivos, lançar as exceções no intuito de mitigar quaisquer bloqueio indesejado.
7. Após o lançamento das exceções, selecionar a opção ‘Bloqueado’ para os items citados acima.
8. Pressione o botão ‘Salvar‘.
Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Dica:
Você só precisa aplicar uma política na primeira vez, se você alterar uma política ela será automaticamente aplicada aos grupos alvo.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.