运维派
·
2024红蓝攻防演练必看之(资产收敛)
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
企业准备资产梳理和暴露面收敛工作,攻防演练即将开始。木桶原理适用于企业安全,短板可能导致被攻破。资产梳理包括影子资产、组织架构信息、人员信息、社区敏感信息和办公文件处理。
🎯
关键要点
- 企业准备资产梳理和暴露面收敛工作,攻防演练即将开始。
- 木桶原理适用于企业安全,短板可能导致被攻破。
- 资产梳理包括影子资产、组织架构信息、人员信息、社区敏感信息和办公文件处理。
- 资产收集原则是所有资产在管控中,不存在暗资产。
- 收敛原则是最大化收敛,最小化暴露。
- 影子资产包括域名、端口、IP、组件、VPN入口等。
- 排查时需注意域名的DNS解析、发布流程和项目组搭建情况。
- 检查弱口令、开放端口和VPN入口的双因素认证。
- 社工攻击越来越普遍,需排查敏感信息和数字资产。
- 组织架构和人员信息的暴露可能给攻击者提供额外信息。
- 办公文件处理需谨慎,避免随意丢弃重要文件。
- 近源渗透攻击方式日益增多,需重点关注无线网络、网络接口和USB接口的安全。
- 护网前的工作是补齐木桶的短板,也是对日常运营效果的总结。
❓
延伸问答
企业在攻防演练前需要做哪些准备工作?
企业需要进行资产梳理和暴露面收敛,确保所有资产在管控中,避免存在暗资产。
什么是木桶原理在企业安全中的应用?
木桶原理强调企业安全的短板决定整体安全性,任何短板都可能导致被攻破。
影子资产包括哪些内容?
影子资产包括域名、端口、IP、组件和VPN入口等。
如何排查企业的敏感信息和数字资产风险?
需检查社工攻击的风险,排查组织架构、人员信息及社区敏感信息的暴露情况。
在办公环境中,如何防范近源渗透攻击?
应重点关注无线网络、网络接口和USB接口的安全,确保有权限控制和防护措施。
办公文件处理有哪些注意事项?
重要文件不能随意丢弃,以免造成信息泄露和损失。
➡️
