前期准备

互联网资产方面

互联网资产已经成为了企业不可或缺的重要组成部分。随着网络攻击技术和手段的日益复杂,这些资产也面临着前所未有的风险和威胁。因此,保护这些宝贵的资产就显得尤为关键,这就要求我们必须对互联网资产进行一个全面而深入的梳理和整理。
首先,需要去识别并记录所有暴露在互联网上的信息系统、应用程序和服务等资产。这包括但不限于开放端口的详细信息、已知的潜在安全威胁、每个组件或模块的具体功能、以及服务器之间的相互依赖关系。
每一个业务系统都是依托于一台或多台服务器来运行的,而且业务系统之间往往存在着错综复杂的关系。我们必须对这些系统之间的关系有清晰的了解。所以我们不仅要与开发团队沟通协作,还要与运维团队密切配合,共同完成资产台账的创建工作。这样可以帮助我们更有效地监控和管理这些资产,及时发现并解决可能出现的安全问题。
通过这样的细致管理和持续优化,我们能够为互联网资产提供一个坚实的保护屏障,降低被网络攻击的风险,从而确保企业数据的安全性和业务的连续性。在数字时代,谁掌握了足够的资产信息,谁就掌握了竞争的主动权。

脆弱性方面

在整个环境当中,系统漏洞的存在无疑是最为显著的风险因素。因此,对那些高风险的漏洞,应该必须立即采取有效措施予以整改。以防潜在的攻击行为得以实现并造成严重后果。当存在某些原因无法修复漏洞时,可以考虑使用Web应用防火墙(WAF)来进行限制和保护。通过渗透测试报告来自定义规则限制漏洞利用,从而有效规避遭受网络攻击的威胁。
然而,如果由于自身环境没有WAF或者传统防火墙无法精准的去限制,那么是否应该考虑其它解决办法如临时关闭某些服务或限制对外访问?这种情况下,需要与相关负责人进行深入沟通确定解决的办法,去平衡业务与安全之间的影响。总之,在面对系统漏洞带来的威胁时,采取前瞻性和策略性的行动至关重要,它将有助于企业构筑更加坚实的安全防线。

内网方面

在大多数的组织中,内部通常存在着一定的安全漏洞。漏洞严重的服务器做好安全策略,确保内网没有弱密码。同时,加强网络安全意识。

总结

1、 收集全面的资产(互联网资产一定要全),如果要增加网络安全设备的话就要熟悉骨架网络结构以及核心设备连接方式(后续网络安全设备接入的问题)。
2、进行漏洞漏扫、弱口令扫描和渗透测试,以及加强网络安全意识问题。然后针对漏洞问题进行整改并及时的进行复测,实时追踪重点的高危漏洞和弱口令,整改不了的漏洞进行策略限制,然后验证策略是否生效。
3、服务器基线加固和问题排查,特别关注有严重漏洞的服务器,是否在以前被植入webshell等等。
4、从攻击者角度思考是否存在遗漏,复盘整个流程,不要留有遗漏的资产和薄弱点。