Continuamos com a Crowdsec! já vimos em documentos anteriores os conceitos básicos e como implantá-lo centralmente e até mesmo em um Windows, então hoje veremos as etapas que devemos seguir se quisermos instalar o agente Crowdsec em um computador Linux para protegê-lo de ameaças externas.
Poço, já vimos no documento anterior um pouco dos conceitos e ideias de como implantar o Crowdsec em nossa organização, hoje o que temos no menu é como instalar o Crowdsec em uma máquina Windows e protegê-lo. Proteja-o de botnets, Ataques, Curioso, Chato…
Uma obrigação em qualquer organização é controlar e permitir o acesso aos seus servidores, independentemente de ter segmentações com VLANs, ou ter controle por meio de firewalls físicos, Uma boa ideia é implementar a microssegmentação, ou, em alguns casos, para simplificar, também habilitam o controle no próprio firewall do sistema operacional.
Algo que já vos disse muitas vezes, é que eu encontro em muitas organizações firewalls semi-montados, Isso é (entre outros), que as regras que protegem a navegação do utilizador final não estão ativadas. Isto é, que vírus e malware podem acabar sendo baixados. Hoje proponho uma miscelânea com Eicar e Centreon que talvez possa nos ajudar.
Com este título indigesto, vamos tentar explicar o que torna o Crowdsec uma fera marrom… pois será habitual ter o agente Crowdsec em cada uma das nossas máquinas na organização, Possibilitaremos que eles se comuniquem uns com os outros para evitar ataques.
Eu já te disse que a Crowdsec é uma maravilha?? 😛 para qualquer tipo de empresa… que nos protegerá de ataques externos ou internos! Não é um ranho de peru.! As equipes da Crowdsec compartilharão uma lista negra de IPs, Então, quando uma equipe é atacada, o resto será protegido. Mas também é isso, Esta lista negra pode ser enviada para o nosso firewall de perímetro, para que ele nos proteja!
Neste post, vamos tentar coletar certas métricas do Fortigate, se tivermos este fabuloso firewall UTM (ou agora chamado de firewall de próxima geração) poderemos obter esses dados através do SNMP e visualizá-los em tempo real, graças ao Telegraf, InfluxDB e Grafana, É uma grande coisa!
Neste post vamos ver um Painel muito interessante para Grafana, um painel do tipo Sankey, Uma forma de visualizar (com os olhos) dados que temos em texto e por termos uma relação entre eles, Vamos explorá-los (Logs do Elasticsearch).
Poço, e desta vez vamos explorar os endereços IP que armazenamos nos índices do Elasticsearch, vamos visualizá-los em um Mapa Mundial e, assim, vamos entender de onde nossos dados estão indo ou para onde estão indo.
Continuamos com outro documento onde tentaremos centralizar todos os nossos LOGs no Elasticsearch, desta vez é a nossa vez de firewalls Fortigate. A ideia não será apenas recolher os LOGs, mas também compreendê-los visualmente e ter ferramentas que nos ajudem no nosso dia-a-dia.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
