假日期间保护网络安全

又到了一年中的这个时候，世界各地的网络管理员都期待着花更多时间与家人和朋友在一起，而减少在管理控制台前的时间。不幸的是，这也是网络攻击的高峰期。为了帮助确保您的网络在假期期间达到最佳安全状态，以下是一些快速简便的最佳实践方法。

要获取保护网络免受勒索软件和其他攻击的完整最佳实践列表，请务必下载我们关于此主题的白皮书。

更新固件并关闭不必要的系统

确保在您休假前，所有网络基础设施都已更新到最新固件，任何不必要的基础设施都已关闭并离线。

任何直接或间接（通过NAT）暴露在互联网上的系统都代表着潜在的漏洞和风险。通过将其离线来尽可能消除攻击面，并更新和锁定其余系统。

固件更新通常包含针对已知漏洞的重要安全补丁或可以改善安全状况的加固增强功能。如果您是Sophos防火墙客户，请确保为设备运行最新的固件更新，并考虑加入Sophos防火墙v22的早期访问计划，该计划包含许多新的安全加固功能和一个新的健康检查功能，以确保您的防火墙配置达到最佳状态。

如果您有其他面向互联网的基础设施，如VPN集中器或WAF，请确保这些系统也已更新或关闭。

仔细检查所有访问控制、门户、NAT规则、网络应用程序、物联网设备和管理系统是否已禁用或锁定。

如上所述，如果您是Sophos防火墙客户，请考虑立即升级到v22早期访问计划，以利用所有新的安全加固功能和新的防火墙健康检查功能，该功能将根据最佳实践评估您的配置，以突出显示任何风险区域。

确保所有管理控制台和远程访问系统要么关闭，要么通过多因素身份验证保护免受暴力攻击或凭据盗窃。

正如您所期望的那样，Sophos Central、Sophos防火墙、ZTNA以及我们全系列网络安全解决方案都利用MFA来帮助保护您的系统免受未经授权的登录。Sophos防火墙v22还包括对Web应用程序防火墙的新MFA支持——这是此版本中许多最受欢迎的功能之一。

无论如何，请确保为所有系统启用MFA。

如果您在假期期间（或任何时候）遇到紧急事件，可以使用我们固定费用的Sophos快速响应服务。我们由专业事件响应人员组成的团队将帮助您分类、遏制和消除主动威胁，并从您的网络中清除攻击者的所有痕迹。

无论是感染、入侵还是试图绕过安全控制的未经授权访问，我们都见过并阻止了所有这些情况。Sophos快速响应服务全年365天、每周7天、每天24小时可用，包括假期期间。