Wat ik voornamelijk lees, is het voorkomen van de infectie. Waar ik een stuk minder over lees is het detecteren als het kwaad al geschied is (of ik zoek niet goed).
Je kunt een goede "ends point protection" hebben
Schrijfrechten zoveel mogelijk proberen te beperken in projectteams
Replicatie en backup goed inrichten
Maar wat als het virus toch je pc bereikt en vervolgens de fileserver op je werk begint te encrypten?
Dit wil je detecteren. Er staat nu namelijk geen virus op de server waar de netwerkshare op gehost wordt.
Er is veel auditing software op de markt om aanpassingen aan bestanden te loggen. (manageengine, lepide, netwrix bijvoorbeeld).
Zijn er mensen die hier al iets mee gedaan hebben en hoe ze dit aangepakt hebben.
Waar je namelijk voor wilt waken, lijkt me, is een overvloed aan false positives.
Je kunt een goede "ends point protection" hebben
Schrijfrechten zoveel mogelijk proberen te beperken in projectteams
Replicatie en backup goed inrichten
Maar wat als het virus toch je pc bereikt en vervolgens de fileserver op je werk begint te encrypten?
Dit wil je detecteren. Er staat nu namelijk geen virus op de server waar de netwerkshare op gehost wordt.
Er is veel auditing software op de markt om aanpassingen aan bestanden te loggen. (manageengine, lepide, netwrix bijvoorbeeld).
Zijn er mensen die hier al iets mee gedaan hebben en hoe ze dit aangepakt hebben.
Waar je namelijk voor wilt waken, lijkt me, is een overvloed aan false positives.
Hop,hop,hop!