Biznet BilişimBiznet Bilişim

BAD RABBIT Aşınızı Oldunuz mu?

Yazar: Merve Demir Akansel

“ForeScout CounterACT’”in Security Policy Template eklentisini (Security Policy Templates (17.0.10.1006) MD5: 39314eddaa5cbc83b0b314f667fa7d99) yükleyerek/zaten varsa da güncelleyerek makinelerinizdeki;

  • Bad Rabbit
  • IoT Reaper
  • WPA2 KRACK
  • EsteemAudit
  • EternalBlue
  • Petya
  • WannaCrypt/WannaCry

zafiyetlerini ve tehditlerini ForeScout ile belirleyebilir, değerlendirebilir ve cevap verebilirsiniz.

Policy- Add- Security Policy Templates kısmına girerek bu ekrana erişim sağlayabilirsiniz.

Plugin’in Yüklenmesi için Gerekli olan Minimum Gereksinimler

  • HPS Vulnerability DB version 17.0.10
  • Wireless Plugin version 1.5.0
  • CounterACT Service Pack 2.3.x
  • CounterACT Service Pack 3.0.0
  • An active Maintenance Contract for CounterACT devices
  • Advanced Tools Plugin release 2.2.0.1

BAD RABBIT ForeScout ile Nasıl Belirlenir ve Önlenir?

Bu template ile oluşturduğunuz politika sayesinde, yönetilebilen son kullanıcılarınızın Bad Rabbit zararlı yazılımına karşı savunmasız olup olmadığını değerlendirebilirsiniz. Forecout, henüz bu zararlının bulaşmamış olduğu makinelerde bir “VBS” script çalıştırır ve bulaşmayıönleyen bir dosya oluşturur. Bu şekilde makineleriniz artık “vaccinated” yani “aşılanmış” olur.

  • Bu politika, yalnızca Remote Inspection veya SecureConnector tarafından yönetilen son kullanıcı bilgisayarlarını değerlendirir.
  • CounterACT’ın, Windows/system root dizininde bir VBS script çalıştırma iznine sahip olması gerekir. (% windir%)

“Home” tabı altındayken “Views” kısmında oluşan politikanızı görebilirsiniz.

Ayrıntılı Bilgi için aşağıdaki linkleri inceleyebilirsiniz.

https://updates.forescout.com/support/files/plugins/spt/17.0.10.1006/17.0.10.1006-170101006/help.pdf

https://updates.forescout.com/support/files/plugins/spt/17.0.10.1006/17.0.10.1006-170101006/RN.pdf

merve.demir
Yazar: merve.demir