2024HVV蓝队应对策略

蓝队应对策略：

1）互联网安全加固互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理2）内网安全加固网络安全 网络隔离 网络访问控制策略梳理 疫情期间开放的ACL、VPN权限 办公、交易外联区出站访问 服务器（共性、基本要求） 资产归属信息补充 系统及服务排查、清理 安全基线排查 系统账号及权限排查、清理 应用系统权限 http系统改造 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 办公网堡垒机 安全设备/防护系统 性能容量自查 补丁和规则更新 有效性验证 覆盖面梳理 可登录系统的设备IP范围限制 管理账户双因素认证 漏洞修复 重点系统是否使用同一密码 敏感系统信息 jira和confluence敏感信息排查 gitlab敏感信息排查 邮件系统敏感信息排查 浏览器/文档存储密码排查 终端安全加固 资产梳理 操作系统版本升级 安全基线排查 系统弱口令排查、清理 漏洞扫描、补丁修复 安全客户端 敏感用户上网行为管控 敏感信息排查、清理 钓鱼防护3）员工培训安全意识培训 宣传和培训 钓鱼邮件测试 应急响应培训 值班人员技术培训 员工安全意识培训 宣传和培训 运维人员、客服、HR等 钓鱼邮件测试，分公司，分支，本部。