Efetuar o controle do endereço físico do dispositivo (MAC address) vinculado à porta de acesso.
Manter as portas sem uso nos equipamentos de rede em estado bloqueado.
Implementar mecanismo de gestão centralizado das estações de trabalho, tais como policies do Active Directory ou similares. Este artifício tem como objetivo possibilitar gestão do ambiente computacional.
Padronizar nomenclatura das estações de trabalho para as unidades.
Usar sistema de prevenção de intrusão (IPS - Intrusion prevention system) para monitoração e bloqueio de tráfego suspeito (interconectividade externo-interno).
Usar solução de firewall na camada de aplicações (WAF – web application firewall) para mitigar as vulnerabilidades de aplicações WEB publicadas na Internet.
Usar solução contra ataques avançados baseados em comportamento.
Usar solução de prevenção contra perda de dados.
Bloquear todas as portas de sistema (0 a 1023) e as portas registradas (1024 a 49151), com exceção das portas necessárias para o provimento dos serviços utilizados por meio da interconectividade, bem como para a manutenção da própria interconectividade.
Utilizar da Política Nacional de Segurança da Informação - PNSI para descritivo de um plano ou sugestão de segurança da informação, em atendimento ao Decreto Nº 9.637, de 26 de Dezembro de 2018.
No comments to display
No comments to display