Vi är ett företag med flera hundra datorer och ett stort antal servrar. I detta stadium behöver vi effektiva verktyg för att få kontroll över datorerna och nätverket. Vi tittar på olika typer av inspekterande brandväggar och inventeringsapplikationer för att lösa detta problem. Snälla, kan du rekommendera vilka produkter vi ska köpa för att få bukt med det?
Bekymrad
SVAR: Det finns flera olika produkter för att rensa ut virus och trojaner, likaså olika brandväggar för att inspektera trafik. Dock tror jag inte att det är rätt väg att gå för er just nu.
Det låter som att ni behöver en utredning för att ta reda på vad som egentligen har hänt, därefter behöver ni en genomgång av Er it-miljö för att se över hur ni kan förändra den så att ni förebygger dessa problem i framtiden.
Om Ni har virus och trojaner i era datorer så finns det ju en konkret risk att trojanerna har använts för att stjäla information eller på annat sätt attackera och exploatera er it-miljö.
Raderar ni alla virus och trojaner utan att det föregås av en utredning så är det ju stor risk att ni raderar eventuella spår och då får ni aldrig reda på vilken skada som egentligen har uppstått.
Jag rekommenderar er att ta kontakt med polisen och/eller några specialister på ”forensics”.
Så snart de samlat in nödvändiga bevis bör ni rensa ut datorerna. Min rekommendation är att ni satsar på ominstallation i mesta möjliga mån samt täpper till de hål som utredningen visar har använts för att ta sig in i miljön.
Därefter kommer det kanske viktigaste momentet. Ni bör göra en större hälsocheck av miljön så att ni får information om hur ni ska få till en it-miljö som står emot virus och trojanangrepp.
En hälsocheck går vanligtvis igenom flertalet punkter som hur ni patchar era system, hur ni hanterar konton, segmentering av nätverk, surfvanor, etcetera.
En hälsocheck brukar utmynna i en rapport som visar på vilka åtgärder som bör göras och i vilken ordning. Slutligen kan hälsochecken användas som underlag för att införskaffa rätt produkter i er miljö.
Jag vet att det här inte exakt är det svar du förväntat dig, men jag hoppas att det är till någon hjälp.
Marcus Murray på Truesec är en av Sveriges främsta säkerhetskonsulter. Han driver sajten www.itproffs.se. Mejla dina frågor om it-säkerhet till honom på sakerhetsexperten@idg.se
Bekymrad
SVAR: Det finns flera olika produkter för att rensa ut virus och trojaner, likaså olika brandväggar för att inspektera trafik. Dock tror jag inte att det är rätt väg att gå för er just nu.
Det låter som att ni behöver en utredning för att ta reda på vad som egentligen har hänt, därefter behöver ni en genomgång av Er it-miljö för att se över hur ni kan förändra den så att ni förebygger dessa problem i framtiden.
Om Ni har virus och trojaner i era datorer så finns det ju en konkret risk att trojanerna har använts för att stjäla information eller på annat sätt attackera och exploatera er it-miljö.
Raderar ni alla virus och trojaner utan att det föregås av en utredning så är det ju stor risk att ni raderar eventuella spår och då får ni aldrig reda på vilken skada som egentligen har uppstått.
Jag rekommenderar er att ta kontakt med polisen och/eller några specialister på ”forensics”.
Så snart de samlat in nödvändiga bevis bör ni rensa ut datorerna. Min rekommendation är att ni satsar på ominstallation i mesta möjliga mån samt täpper till de hål som utredningen visar har använts för att ta sig in i miljön.
Därefter kommer det kanske viktigaste momentet. Ni bör göra en större hälsocheck av miljön så att ni får information om hur ni ska få till en it-miljö som står emot virus och trojanangrepp.
En hälsocheck går vanligtvis igenom flertalet punkter som hur ni patchar era system, hur ni hanterar konton, segmentering av nätverk, surfvanor, etcetera.
En hälsocheck brukar utmynna i en rapport som visar på vilka åtgärder som bör göras och i vilken ordning. Slutligen kan hälsochecken användas som underlag för att införskaffa rätt produkter i er miljö.
Jag vet att det här inte exakt är det svar du förväntat dig, men jag hoppas att det är till någon hjälp.
Marcus Murray på Truesec är en av Sveriges främsta säkerhetskonsulter. Han driver sajten www.itproffs.se. Mejla dina frågor om it-säkerhet till honom på sakerhetsexperten@idg.se
(
Den här artikeln har null kommentarer:
