在讲正文前,先问一个问题。攻击者攻破一套系统或者一个企业有哪些互联网入口?
列举:互联网邮件系统、HR、门户常见开放到互联网的系统
如何梳理风险点?
互联网:使用SaaS服务或安全渗透团队清点开放到互联网的系统。
包括以下信息:
1、开放的端口及服务。
2、用户交互参数验证;
3、应用程序漏洞扫描;
4、IP及域名清点;
5、敏感信息。
如何管理风险点?
1、会同业务系统管理员确认端口及服务是否符合预期。对于多余或漏关的端口关闭处置。
2、用户交互参数验证。需安全渗透团队在软件测试阶段进行风险清点及修复,并在服务器前串联部署一套实时更新特征库的Web防火墙WAF,规避绝大部分的安全攻击。
3、应用程序漏洞扫描。主要清点版本型漏洞,安全团队对于高危可利用且危害大的漏洞进行漏洞修复。结合jira或其他IT流程管理工具对评估后风险大的漏洞进行修复闭环管理。
4、IP及域名信息清点。对于测试和已下线的业务域名及公网IP进行回收管理。
5、敏感信息。确保数据库中存储的凭证、口令、密钥、客户姓名等敏感信息使用符合强度的算法进行了加密或标识化处理。