本文详述了网络安全攻防演练中涉及的资产梳理、网络架构梳理、安全检查和攻防演练四个关键环节。资产梳理包括敏感信息、互联网资产、内网资产、第三方供应商和业务连接单位的排查;网络架构梳理则关注访问路径、运维路径和安全架构。安全检查涵盖常规和专项清查,以及Web安全检测。攻防演练旨在检验各项工作的效果,强化安全防护能力。此外,还强调了应急预案编写、安全意识培训和生产工作要求的重要性。
技术方面
为了及时发现自身安全隐患和薄弱环节,红队需要有针对性地开 展自查工作,并进行安全整改与加固,内容包括资产梳理、网络架构 梳理、安全检查
加固、攻防演练。下面针对这四项内容展开介绍。
(1)资产梳理
1)敏感信息梳理。利用敏感信息泄露情报服务,梳理参演单位暴 露在互联网
上的敏感信息并对其进行清理或隐藏,以降低信息被攻击 队利用的风险。
2)互联网资产发现。利用互联网资产发现服务,梳理参演单位暴 露在互联网上的资产,查找未知资产及未知服务,形成互联网系统资 产清单;明确资产属性和资产信息,对无主、不重要、高风险
资产进 行清理。
3)内网资产梳理。通过梳理内网资产、组件版本、责任人、指纹 识别等内容,明确内网资产状况,形成资产清单,便于后续的整改加 固,在应急处置时可及时通知责任人,还可对暴露的相关组件漏洞及 时进行定位修补;而对重要系统的识别(含集权系统)也便于后续对 重要系统开展防护及业务流梳理工作。
4)第三方供应商梳理。梳理所有第三方供应商&#x
最低0.47元/天 解锁文章
扫一扫
767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
