Door Erik van Straten: …... Daarom denk ik dat het zinvoller is om te focussen op: 1) het voorkomen dat criminelen toegang krijgen tot onze systemen; 2) (wetende dat 1 nooit voor 100% gaat lukken) het zo snel mogelijk ontdekken van intrusions; 3) het voorkomen dat de aanvallers eenvoudig meerdere systemen en/of accounts kunnen compromitteren, na één systeem of account te hebben gehacked; 4) het voorkomen dat aanvallers (snel) hoge privileges kunnen verkrijgen; 5) het voorkomen dat er überhaupt "God mode" privileges bestaan of inzetbaar zijn waarmee alle bestanden en/of back-ups in een domein (of daarbuiten) benaderd kunnen worden. Dat zijn inderdaad veel zinvollere acties. Het betekent wel: - ingrijpen op wat de externe leveranciers als een standaard installatie zien. - een grote hoeveelheid serviceaccounts (high privileged accounts) welke je zo minimale rechten geeft. - een hele behoorlijk zware analyse op al die log gegevens Tot nu toe geeft dat flinke weerstand bij de systeembeheerders en bij de HR ...