Nachdem Microsoft inzwischen die notwendigen Patches veröffentlich hat, geht es nun noch darum sicherzustellen das Ihr System nicht bereits kompromittiert worden ist.
Hierzu gibt es zwei Möglichkeiten:
- Sie führen ALLE unten aufgeführten Analysen und Maßnahmen durch, oder
- Wir übernehmen durch einen Microsoft Experten diese Schritte (Zeitaufwand liegt je nach System bei 4-6 Stunden PRO Server)
Wir empfehlen nach der erfolgreichen Aktualisierung aller Server einen zweiten, wichtigen,
Schritt, um auszuschließen, dass Ihre Systeme kompromittiert worden sind:
Suche nach den Indicators of Compromise
In diesem Blog hat Microsoft Informationen zusammengefasst, die SOCs und Security Verantwortliche dabei helfen sollen, proaktiv
nach verdächtigen Aktivitäten in ihrer Umgebung zu suchen. In dem Blog finden Sie die Indicators of Compromise (IOCs), Erkennungs-
richtlinien und erweiterte Suchanfragen, mit denen Sie diese Aktivität mithilfe von Exchange-Serverprotokollen, Azure Sentinel,
Microsoft Defender für Endpoint und Microsoft 365 Defender untersuchen können. Bitte führen Sie alle dort genannten Schritte aus.
Weitere Informationen und Handlungsempfehlungen sind in dem Blog verlinkt.
Warum ergänzend eine SIEM Lösung wie MS Sentinel, empow, graylog, IBM Qradar oder ähnliche sinnvoll ist, erklären wir Ihnen gerne kostenfrei und unverbindlich.
Zudem bieten wir Ihnen umfangreiche Security Checks Ihrer gesamten IT-Landschaft an, kommen Sie gerne hierzu auf uns zu, wir beraten Sie gerne.
Über scale2gether
scale2gether berät Unternehmen bei Ihrer IT und Digitalisierungsstrategie. Über 30 Jahre Erfahrung im Bereich IT-Infrastruktur, IT-Security, Cloud & Digitalisierung helfen Ihnen dabei die richtige Entscheidung zu treffen.
scale2gether ist Ihr Partner für verschiedene SIEM Lösungen in Deutschland, Österreich und der Schweiz