2022HVV蓝队应对策略

admin 2022年5月7日08:51:20评论145 views字数 528阅读1分45秒阅读模式

蓝队应对策略:

1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理

2)内网安全加固 网络安全 网络隔离 网络访问控制策略梳理 疫情期间开放的ACL、VPN权限 办公、交易外联区出站访问 服务器(共性、基本要求) 资产归属信息补充 系统及服务排查、清理 安全基线排查 系统账号及权限排查、清理 应用系统权限 http系统改造 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 办公网堡垒机 安全设备/防护系统 性能容量自查 补丁和规则更新 有效性验证 覆盖面梳理 可登录系统的设备IP范围限制 管理账户双因素认证 漏洞修复 重点系统是否使用同一密码 敏感系统信息 jira和confluence敏感信息排查 gitlab敏感信息排查 邮件系统敏感信息排查 浏览器/文档存储密码排查 终端安全加固 资产梳理 操作系统版本升级 安全基线排查 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 敏感用户上网行为管控 敏感信息排查、清理 钓鱼防护

3)员工培训 安全意识培训 宣传和培训 钓鱼邮件测试 应急响应培训 值班人员技术培训 员工安全意识培训 宣传和培训 运维人员、客服、HR等 钓鱼邮件测试,分公司,分支,本部。

原文始发于微信公众号(菜鸟学信安):2022HVV蓝队应对策略

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日08:51:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022HVV蓝队应对策略https://cn-sec.com/archives/982748.html

发表评论

匿名网友 填写信息