Continuiamo con Crowdsec! abbiamo già visto nei documenti precedenti i concetti di base e come distribuirlo centralmente e anche in un Windows, quindi oggi vedremo i passaggi che dobbiamo seguire se vogliamo installare l'agente Crowdsec su un computer Linux per proteggerlo da minacce esterne.
Bene, abbiamo già visto nel documento precedente un po' dei concetti e delle idee su come implementare Crowdsec nella nostra organizzazione, oggi quello che abbiamo nel menu è come installare Crowdsec su una macchina Windows e proteggerlo. Proteggilo dalle botnet, Attacchi, Curioso, Noioso…
Un must in qualsiasi organizzazione è controllare e consentire l'accesso ai propri server, indipendentemente dalla presenza di segmentazioni con VLAN, o avere il controllo attraverso firewall fisici, Una buona idea è quella di implementare la microsegmentazione, o, in alcuni casi, per semplificare, abilitare anche il controllo sul firewall del sistema operativo.
Qualcosa che ti ho detto molte volte, è che trovo in molte organizzazioni firewall semi-assemblati, Questo è (tra gli altri), che le regole che proteggono la navigazione dell'utente finale non siano abilitate. Cioè, che virus e malware possono finire per essere scaricati. Oggi vi propongo un guazzabuglio con Eicar e Centreon che forse può aiutarci.
Con questo titolo indigeribile, proviamo a spiegare cosa rende Crowdsec una bestia marrone… come sarà consuetudine avere l'agente Crowdsec su ciascuna delle nostre macchine nell'organizzazione, Faremo in modo che siano in grado di comunicare tra loro per prevenire attacchi.
Vi ho mai detto che Crowdsec è una meraviglia?? 😛 per qualsiasi tipo di azienda… che ci proteggeranno da attacchi esterni o interni! Non è un moccio di tacchino.! I team di Crowdsec condivideranno una lista nera di IP, Quindi, quando una squadra viene attaccata, il resto sarà protetto. Ma è anche che, Questa lista nera può essere inviata al nostro firewall perimetrale, perché ci protegga!
In questo post cercheremo di raccogliere alcune metriche da Fortigate, se abbiamo questo favoloso firewall UTM (o ora chiamato Next-Generation Firewall) saremo in grado di ottenere questi dati tramite SNMP e visualizzarli in tempo reale, grazie a Telegraf, InfluxDB e Grafana, È una grande cosa!
In questo post vedremo un Panel molto interessante per Grafana, un pannello di tipo Sankey, Un modo per visualizzare (con gli occhi) dati che abbiamo nel testo e avendo una relazione tra di loro, Li sfrutteremo (Log di Elasticsearch).
Bene, e questa volta sfrutteremo gli indirizzi IP che abbiamo memorizzato negli indici di Elasticsearch, li visualizzeremo su una mappa del mondo e così capiremo da dove vanno o dove vanno i nostri dati.
Proseguiamo con un altro documento dove cercheremo di centralizzare tutti i nostri LOG in Elasticsearch, questa volta è il nostro turno dei firewall Fortigate. L'idea non sarà solo quella di raccogliere i LOG, ma anche di comprenderli visivamente e di avere strumenti che ci aiutino nella nostra vita quotidiana.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
|
¡Lavoriamo insieme!
|
 |
