本文从蓝队视角分析了HVV(护网)的痛点,包括公网资产漏洞、业务系统渗透测试不足等问题,并提出了防守筹备的三个维度:云上东西向感知、办公网南北向全流量监控和高风险业务系统收敛。此外,通过钓鱼邮件演练提升员工安全意识,建立自动化防御体系,并介绍了溯源反制的技术手段,包括IP定位、ID追踪和攻击程序分析。文章强调了持续学习在网络安全中的重要性。
2.HVV痛点分析
面对一年一度的国家HVV一定不可掉以轻心,正所谓大意失荆州,前车之鉴比比皆是!参加HVV的相关行业通常会涉及到海量的资产信息,而且其系统的业务线比较广泛,所属IT资产无法在HVV开始时做到百分百收敛,在正式HVV期间白班日均工作时间会超过14小时。除此之外,还可能会存在但不限于以下相关风险:
(1) 公网资产存在漏洞,对外开放非必要的调试环境、测试环境与API接口,缺少定时进行产品升级,没有时刻关注企业所使用到的相关开源组件、商用软件安全性;
(2) 公网业务系统缺乏全面渗透测试,业务变更和新业务上线前没有进行深入的渗透测试;
(3) 内网资产的历史高危漏洞未及时进行修复,若攻击者突破边界即可任意进行横向移动,对于云上内网安全的脆弱性,没有建立严格的安全管理制度及审批流程;
(4) 将“第三方、子公司、分支机构”直接视为可信实体,缺乏对交互流量的监控;
(5) 缺乏合理的安全设备部署,比如WAF、网页防篡改、邮件网关、APT、HIDS、EDR等,没有或很少对安全规则优化,消除误报,贴合业务;
(6) 缺乏提升数据、代码泄漏管控和检测的能力(如Github、Gitlab、Gitee等平台代码、数据泄漏检测);
(7) 离职人员权限及账号回收机制存在问题,交接材料通过外部网盘进行传输,账号权限回收不彻底,比如云服务器和OSS的AKSK权限未能删除;
(8) 没有或缺乏办公网南北向流量安全审计,以及东西向网络阻断设备,安全部门应急响应不能马上联系到责任人进行止损;
(
最低0.47元/天 解锁文章
扫一扫
1181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
