蓝队应对策略:
1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理
2)内网安全加固 网络安全 网络隔离 网络访问控制策略梳理 疫情期间开放的ACL、VPN权限 办公、交易外联区出站访问 服务器(共性、基本要求) 资产归属信息补充 系统及服务排查、清理 安全基线排查 系统账号及权限排查、清理 应用系统权限 http系统改造 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 办公网堡垒机 安全设备/防护系统 性能容量自查 补丁和规则更新 有效性验证 覆盖面梳理 可登录系统的设备IP范围限制 管理账户双因素认证 漏洞修复 重点系统是否使用同一密码 敏感系统信息 jira和confluence敏感信息排查 gitlab敏感信息排查 邮件系统敏感信息排查 浏览器/文档存储密码排查 终端安全加固 资产梳理 操作系统版本升级 安全基线排查 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 敏感用户上网行为管控 敏感信息排查、清理 钓鱼防护
3)员工培训 安全意识培训 宣传和培训 钓鱼邮件测试 应急响应培训 值班人员技术培训 员工安全意识培训 宣传和培训 运维人员、客服、HR等 钓鱼邮件测试,分公司,分支,本部。
原文始发于微信公众号(菜鸟学信安):2022HVV蓝队应对策略
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论