Webb表示，企业组织需要关注其安全程序的成熟度。每个组织可能都构建了具有防火墙、入侵检测和防御系统、DNS控制和其他具备创建边界功能的防护措施，但是他们并没有付出很多努力来强化其内部环境。

组织可以检测到横向移动活动(例如企图滥用管理凭据)，但这通常需要高级监视和行为检测工具以及大型安全运营中心的支持，而这些对于中小型组织而言都是无法承受的。这些组织可以做的就是确保他们部署了基础安全防护，并且所有系统和内部环境都尽可能地坚固。

以Avalon公司为例，其内部网络上的通信都经过了加密处理，这样，在受到威胁的情况下，攻击者即便可以拦截流量也无法从流量中提取凭据或其他有用信息。所有DNS流量都必须通过防火墙和DNS过滤器，并且允许服务器连接的所有URL都必须是白名单中的。这样可以确保如果服务器受到威胁，那么恶意代码将无法到达命令和控制服务器，并下载其他恶意工具或执行恶意命令。

完成部署后，所有服务器都需要经过强化过程，在此过程中，一切都是被锁定和阻止的，然后根据需要对连接设置白名单。数据库也是一样。访问数据库的服务器只能查看其执行工作所需的操作。仅从内部服务器提供更新，而不能直接从Internet提供更新，从而防止受到感染的服务器打开外部连接。用户绝不能使用管理员凭据登录，并且只能使用白名单中的应用程序。最终用户、Windows服务器和Linux服务器分别位于单独的目录中，这样一来，如果一个目录遭到破坏，也不至于危及整个环境。

Webb表示，7年前，我们开始应用零信任原则，它实际上是仅根据您信任的内容以及设备应该具有的功能来管理设备。其他所有一切都是不可信的，都应被阻止。如果存在试图违反该规则的事情，就必须警惕：为什么这个系统试图做我不打算做的事情?

实际上，发现并报告此次SolarWinds攻击的FireEye公司也曾沦为攻击目标，据悉，攻击者将一个二级设备添加到了一名员工的账户中，以绕过多因素身份验证。这种行为被及时检测到并标记为可疑，而该员工随后也接受了讯问。

Webb表示，这可能就是问题的答案：坚持零信任和行为管理。如果某些事情违反了您的零信任原则，则必须对其进行调查。