2020年渗透测试行动网络安全攻防演练中的资产整理与风险梳理



       在网络攻击实战演练中,在创立蓝队运转调研组后指挥系统应统一化开展企业管理团队的资

产投资疏理运转,关键分成业务管理系统资产投资、机器设备资产投资、业务外包或第三方服务

资产投资。还需要准备充分it互联网网络拓扑、逻辑性框架图、系统进程关联、应急处置方案、

业务连续性方案这些。
 
 
 
业务管理系统资产投资的疏理运转关键对于对外开放带来服务项目的业务管理系统,根据公司

对外开放带来服务项目业务管理系统清查核对运转,蓝队调研组须要对目前各种类型网站、Ap

p、微信小程序等业务管理系统开展登记办理备案,确定各业务管理系统的服务器类型及版本

信息、业务管理系统基本功能、网站域名、网络ip、服务项目端口号、开发框架、分布式数据

库种类及版本信息、服务器部署具体位置、业务管理系统主要负责人取得联系信息内容、保护

工作人员取得联系信息内容,及其业务管理系统间的相关性。机器设备资产投资疏理方向是在

公司IT运维工作人员的相互配合下,对公司全部it互联网资产投资开展核对,疏理全部网站服

务器、计算机设备、安全防护设备等开展纪录。
 
 
纪录机器设备的名字、授权证书限期、机器设备生产商联系电话、运维服务工作人员、主要负

责人、系统版本、特征库(准则库)、布署地域等信息内容。业务外包资产投资的疏理重中之

重取决于包涵业务管理系统设计构思、开发设计、实行运维管理的每个环节。对外开放包业务

流程资产投资开展合理核对,办理备案系统软件名字、种类(接口类型、服务项目、app等)

、在网络攻击实战演练提前准备期内,公司应提早通告第三方平台战略合作伙伴演练的开始和

截止时间,签署协议职责有关协议书,确定业务外包取得联系工作人员和值班安排。
 
 
安全风险疏理
 
网络攻击演练活动中安全风险疏理是十分关键的流程,根据进一步的安全风险清查可以合理

的减少在演练流程中被蓝队攻击取得成功的概率。安全风险疏理运转关键分成基础设施建设

安全风险、账号管理员权限疏理、网络安全风险清查。

 
 
基础设施建设安全风险
 
 
根据资产投资疏理环节开展搜集的机器设备资产投资明细,对网站服务器、计算机设备、安

全防护设备等查验是不是运转正常,安全防护设备特征库、准则库是不是已升级到当今最新

版,受权是不是合理。对全部网站服务器、安全防护设备、计算机设备实行安全扫描,对于

扫描报告书中显现出的高、中危安全风险,开展修补运转。

 
 
账号管理员权限疏理
 
 
根据资产投资疏理环节开展搜集的业务管理系统资产投资申请表、机器设备资产投资申请表

、第三方平台资产投资申请表的纪录,审核受权客户仅能浏览特殊业务流程意义的系统软件

、机器设备。严禁账号共享情形,对具备管理员权限的账号应交由各系统软件主要负责人统

一化监管和安全使用审核。在账号管理员权限疏理环节,对全部账号应重点关注三种状况:

弱口令、账号共享、闲置不用账号。账号动态口令应合乎强账户密码复杂性,避免弱口令的

发生。与此同时,各系统软件主要负责人应再次审核账号管理管理员权限的授于与安全使用

纪录,以保证合乎最少受权基本原则。
分享: