1、主机工具
考虑到你的环境的其余部分,你需要仔细考虑基于主机的缓解方式。安全和系统管理供应商最近几年有所改变,在他们的基于主机的系统监控工具中引入了高速分析。特别是有一些已经发现既可以用于正常行为模式,比如操作系统服务调用(恶意软件、企业内部人员以及外部攻击人员必须使用的),也可以发现系统上对于性能影响最小的异常情况。运行基于主机的异常行为检测可以减少敏感数据移到未经许可的通道中。
2、防火墙规则:严格限制文件传输范围
限制文件传输的信道的范围是防火墙使用的基本规则,但是一旦指定了一个或几个系统作为你的SFTP枢纽,那么要确保下面几个问题:
只有包含在规则允许的SFTP流量系统可以通过防火墙;
只有远端的被认可的系统可以作为SFTP数据包的源端或目的端;
SFTP是通过这些系统的防火墙的唯一的加密流量。尽管SFTP流量是加密的,但它是不透明的管理工具,所以你要确保它是唯一流向这些系统或从这些系统流出的不透明流量。