缺乏资源如何应对网络安全攻防演练?

admin 2024年10月22日12:59:51评论22 views字数 827阅读2分45秒阅读模式

两个字:躺平。

......或者再抢救一下?

缺乏资源如何应对网络安全攻防演练?

这标题一看就是个笑话......但事实如此,一个人的安全部门,能应对网络安全攻防演练7X24连续10天?

所以来看看最后的挣扎吧。

各种组织架构,分工合作,勠力同心,众志成城就免谈了。可以谈的只有具体还能加固些什么,能拖一天是一天。

1、弱口令

弱口令是个管理问题。技术上,首先得应用系统有密码策略,等保二级过了的一般都没问题。但如果应用系统不配合,剩下的就是宣传教育和个人责任状了。所以这是个管理问题,不是管网络安全,而是管用户。

所以,管住了没?

2、账号管理

离职人员账号停用了没有?测试账号停用了没有?长期不登录的人员账号停用了没有?

这个时候能停则停。

3、开发和测试环境

开发环境下班关机否?代码库密码强壮否?

测试环境,有无向生产环境看齐,一视同仁做加固?

4、服务器加固

灵魂拷问:补丁打齐了么?

除了等保测评的项目之外,再看看CIS Benchmarks吧。比如:

网络安全加固基准:CIS Benchmarks 2023年5月的更新

5、安全设备配置

维保过期了么?各种规则更新了么?规则和保护的对象适配了么?告警功能正常么?

一句话:设备厂商那边钱给够了么?

6、终端安全

发个通知提醒钓鱼邮件,这个只要说了就完事了,中不中听天由命的。

终端安全软件,例行检查一下中控是否正常,终端有无连接不上的弄一下,未打操作系统补丁的强推一波,都是常规动作。

演练期间,让终端用户自生自灭就好了。

7、外援

有钱可以请正规军,没钱别乱请江湖好汉,除非你比他还厉害,盯得住......

最后:

按《劳动法》办,准时下班,回家该干啥干啥,吃饭洗澡睡觉,明天又是糟心的一天。

还可以看看这些内容:

究竟网络安全工作日常都干些什么?

企业如何实现网络安全合规和做好风险控制?

CIS SOHO办公室网络安全指南7篇

CIS RAM 风险评估5篇及常见问题

CIS关键安全控制措施集18项

看完别忘了点个“在看” ↓ 

原文始发于微信公众号(wavecn):缺乏资源如何应对网络安全攻防演练?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月22日12:59:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   缺乏资源如何应对网络安全攻防演练?https://cn-sec.com/archives/1874862.html

发表评论

匿名网友 填写信息