运维派
·
2024红蓝攻防演练必看之(资产收敛)
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
企业准备资产梳理和暴露面收敛工作,攻防演练即将开始。木桶原理适用于企业安全,短板可能导致被攻破。资产梳理包括影子资产、组织架构信息、人员信息、社区敏感信息和办公文件处理。
🎯
关键要点
-
企业准备资产梳理和暴露面收敛工作,攻防演练即将开始。
-
木桶原理适用于企业安全,短板可能导致被攻破。
-
资产梳理包括影子资产、组织架构信息、人员信息、社区敏感信息和办公文件处理。
-
资产收集原则是所有资产在管控中,不存在暗资产。
-
收敛原则是最大化收敛,最小化暴露。
-
影子资产包括域名、端口、IP、组件、VPN入口等。
-
排查时需注意域名的DNS解析、发布流程和项目组搭建情况。
-
检查弱口令、开放端口和VPN入口的双因素认证。
-
社工攻击越来越普遍,需排查敏感信息和数字资产。
-
组织架构和人员信息的暴露可能给攻击者提供额外信息。
-
办公文件处理需谨慎,避免随意丢弃重要文件。
-
近源渗透攻击方式日益增多,需重点关注无线网络、网络接口和USB接口的安全。
-
护网前的工作是补齐木桶的短板,也是对日常运营效果的总结。
➡️
