PowerBroker中怎么防止橫向滲透

這期內容當中小編將會(huì )給大家帶來(lái)有關(guān)PowerBroker中怎么防止橫向滲透，文章內容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

使用NETSTAT.EXE監控開(kāi)放端口和通信連接

在成功獲取到目標設備的訪(fǎng)問(wèn)權限之后，攻擊者可能會(huì )嘗試查看設備的開(kāi)放端口以及通信連接，此時(shí)一般使用的都是“netstat -an”命令，運行之后系統會(huì )顯示一個(gè)活動(dòng)鏈接列表。這個(gè)命令是很多IT管理員常用的命令，但是很多普通用戶(hù)并不會(huì )使用它。因此，這種命令的運行可能預示著(zhù)某些安全事件的發(fā)生。

使用被動(dòng)檢測或白名單規則來(lái)監控netstat.exe的運行，可以幫助我們限制某些惡意操作，如果這些活動(dòng)發(fā)生時(shí)，系統還可以向管理員發(fā)送提示信息。這樣一來(lái)，當系統檢測到了可疑活動(dòng)或惡意操作時(shí)，管理員會(huì )在第一時(shí)間了解并監控這些活動(dòng)。

使用ROUTE.EXE修改系統路由表

另一種普通用戶(hù)不會(huì )去運行的就是Route命令了，而且目前安全社區中很少有產(chǎn)品或管理員會(huì )查看和修改系統的路由表。

跟上面netstat.exe的例子類(lèi)似，你可以使用被動(dòng)規則（包括使用PowerBroker forWindows）來(lái)監控這類(lèi)活動(dòng)，或使用拒絕規則來(lái)屏蔽這類(lèi)操作。

使用PSExec.exe在遠程系統中運行程序

對于很多系統管理員來(lái)說(shuō)，PSExec絕對是一款功能強大的工具。雖然它功能很強大，但如果使用不當的話(huà)還是會(huì )給我們的系統造成巨大的破壞，因為很多攻擊者已經(jīng)開(kāi)始利用PSExec來(lái)實(shí)施入侵攻擊了。在大多數企業(yè)環(huán)境中，管理員都會(huì )阻止普通用戶(hù)去使用這個(gè)應用程序。PowerBroker for Windows在之前的版本就已經(jīng)擁有這個(gè)功能了，但是近期更新的版本還可以結合橫向滲透規則來(lái)提升安全保護性能。

PowerBroker for Windows的報告功能

監控和防止橫向滲透攻擊是非常重要的，而收集并分析這些攻擊活動(dòng)信息同樣也很重要。因此，PowerBroker for Windows還提供了報告功能，其中還整合了BeyondInsightIT風(fēng)險管理平臺，你可以在這個(gè)平臺上報告你所檢測到的攻擊活動(dòng)信息。