安全攻击面收敛管理---互联网

        在讲正文前，先问一个问题。攻击者攻破一套系统或者一个企业有哪些互联网入口？

        列举：互联网邮件系统、HR、门户常见开放到互联网的系统

        如何梳理风险点？

        互联网：使用SaaS服务或安全渗透团队清点开放到互联网的系统。

        包括以下信息：

        1、开放的端口及服务。

        2、用户交互参数验证；

        3、应用程序漏洞扫描；

        4、IP及域名清点；

        5、敏感信息。

        如何管理风险点？

        1、会同业务系统管理员确认端口及服务是否符合预期。对于多余或漏关的端口关闭处置。

        2、用户交互参数验证。需安全渗透团队在软件测试阶段进行风险清点及修复，并在服务器前串联部署一套实时更新特征库的Web防火墙WAF，规避绝大部分的安全攻击。

        3、应用程序漏洞扫描。主要清点版本型漏洞，安全团队对于高危可利用且危害大的漏洞进行漏洞修复。结合jira或其他IT流程管理工具对评估后风险大的漏洞进行修复闭环管理。

        4、IP及域名信息清点。对于测试和已下线的业务域名及公网IP进行回收管理。

        5、敏感信息。确保数据库中存储的凭证、口令、密钥、客户姓名等敏感信息使用符合强度的算法进行了加密或标识化处理。