HVV技战法 | 网络监控告警及多角度资产安全加固技战法

admin 2024年7月31日14:11:58评论65 views字数 1725阅读5分45秒阅读模式

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。

一、技战法概述

随着公司的生产业务和网络不断增加建设,企业和组织面临着越来越多的设备、系统。关键节点设备是否采用冗余架构部署,是否存在设备单点故障风险,遭受网络攻击时是否可以及时进行响应等,它们是保障公司运行稳定性和连续性的重要课题。同时,我们还需要对关键设备进行全面的监控和自动化监测,确保在设备故障或被攻击时,可以第一时间排查到问题所在,并立即做出相应的防护措施。

对于企业无对外开放业务的环境下,企业面对的主要威胁主要来自社会工程学攻击、横向扩散攻击和资产自身带来的安全隐患,防御这些威胁应从多个设备联动、多道隔离、多道防御进行安全加固。

二、具体做法详述

1.建设网络监控系统

一是)确定监控目标:明确需要监控的网络设备、服务器、应用程序等关键组件。二是)部署监控系统:搭建自动化监控系统,选择适合的监控工具和软件(不使用开源软件),并将其部署到相关设备和服务器上。 三是)配置监控规则:根据业务需求和网络环境,配置监控规则,包括设定阈值、定时监测频率等。四是)测试和优化:在部署完成后,进行测试和优化,确保监控系统正常运行和准确监测。

2.多角度资产安全加固

一是)完善资产清单:公司企业网内的所有办公终端和服务器进行全面清查,建立资产清单,包括设备类型、IP地址、操作系统版本等信息。二是)安全评估:对资产进行安全评估,包括检查设备配置、补丁管理、口令设置等方面的安全性,找出潜在的安全隐患。三是)强化访问控制:采取强化的访问控制策略,限制对关键数据和系统的访问权限,确保只有授权人员才能访问敏感信息。四是)安全补丁更新:定期对所有终端和服务器进行安全补丁更新,及时修复已知漏洞,减少受到攻击的风险。

三、技战法实践与应用

(一)网络安全监控:

1.监控系统发现设备状态异常,请立即查看报警信息并确认是否需要进行故障排查。

2.网络设备监控发现多台设备CPU使用率超过80%,请及时处理,查看设备安全日志是否遭受DDOS攻击或设备流量转发存在瓶颈。

3.监控系统发现异常,立即触发告警到安全管理人员处,并采取相应措施。

4.网络通信突然出现异常,可能存在网络攻击行为,需要安全人员采取应急措施及办公网安全排查。

5.监测接口的流量接口阈值,排查其相关日志信息,是否是存在攻击者流量占满,还是接口出现异常情况,导致网络中断。

例如:对公司的资产设备、专线线路、服务器等进行网络监控,网络故障可立即告警到安全管理员处进行紧急处置。

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

(二)多角度资产安全加固:

1.统计完善网络资产清单,将泛终端、服务器、办公终端进行不同的网络区域划分隔离,最小化访问限制。

2.在网络交换机、路由器层面、防火墙、IPS加固安全策略,限制高危端口如(22、21、23、137、139、445、3389、3306)等。针对设备管理后台制定相应的管理员白名单。

3.在终端防病毒后台设置定期办公终端更新漏洞库、病毒查杀策略,定期更新终端防病毒后台相关规则库,确保办公终端获取的为最新。

4.定期使用漏洞扫描器对办公网资产开展漏洞扫描和修复工作,确保网络环境自身资产将风险降到最低。

四、战法成效

网络监控告警及多角度资产安全加固技战法的实施旨在提高企业网络的安全性和稳定性,保护企业的信息资产免受威胁。通过加固网络设备和终端资产,加强访问控制和身份认证,及时修复安全漏洞,建立安全监控机制,实现对网络安全威胁的有效防范和及时处置。

此外,还需要制定应急响应计划,培训员工应急响应技能,提高对安全事件的应对能力。通过这些措施的开展,可以为企业提供全面的网络安全保障,确保企业的正常运营和业务发展。只有通过不断加强网络安全措施,才能确保企业网络的安全和稳定,应对各种威胁和风险,为企业的可持续发展提供坚实支撑。

欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。

原文始发于微信公众号(紫队安全研究):HVV技战法 | 网络监控告警及多角度资产安全加固技战法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月31日14:11:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HVV技战法 | 网络监控告警及多角度资产安全加固技战法https://cn-sec.com/archives/3018757.html

发表评论

匿名网友 填写信息