前段时间更新了护网方案60道工序(),有朋友留言说客户让他根据方案列清单,但是自己写了好几版,客户总是不满意,今天就把护网前准备阶段给大家列出来,每一项工作内容,工作详情,输出物
护网前准备阶段
工作阶段 | 工作项目 | 工作详情 | 输出物 |
启动阶段 | 演习保障团队构建 | 1、总体把关组 2、风险排查与加固组 3、应急处置组 | |
1、明确各个小组人员名单及联系方式。 2、收集汇总各相关机构联系人名单。 | |||
1、承诺书模版确定。 2、签署承诺书。 《防守方保密承诺书》:安全部门参演人员签署,提交至公安部 《保密承诺书》:安全部门、第三方供应商等参演人员 《服务商网络安全保密告知书》:下发给各供应商 | |||
演习工作计划制定 | 1、根据实际情况编制《网络安全演习工作计划》 | 《网络安全演习总体工作方案》 《网络安全演习工作计划》 | |
1、审核《网络安全演习工作计划》 | |||
互联网暴露面风险治理(net、内网地址等) | 提供互联网应用信息系统清单,协助进行暴露资产分析,与行内NAT表、负载均衡表、堡垒机等资产清单交叉比对,输出完整《互联网资产清单表》,包含所有互联网暴露系统、设备、公众号、小程序等,互联网系统需包含从公网地址到内网实际地址完整映射关系 | 《互联网资产清单表》 | |
1、ASM服务,核查互联网渠道风险,包括钓鱼、仿冒站点,外网带LOGO网址,有xx名称+员工+手机号等互联网暴露风险,提供相关清单 2、查探是否存在敏感信息泄露情况(包含账号口令的代码、数据库配置信息、网络拓扑、内网地址信息、日志信息、备份信息等)、员工个人敏感信息(邮箱号、手机号等) | 《外部攻击面管理分析报告》 | ||
根据互联网资产(公众号(不能下线,保障安全加固措施到位,专人专机保管,演习期间不发布信息)、临时小程序(关闭)、自建系统、百度、博客、知网、Github中源代码、口令、技术方案等)梳理结果。对于暴露在互联网上的内部文件、代码信息等问题,应联系相关工作人员或对应官方及时清理。 | 《互联网暴露面收敛记录表》 | ||
进行暴露资产分析,输出《建议暂时关停业务系统清单》,制定关停计划 | 《建议暂时关停业务系统清单》 | ||
内网资产发现梳理(分支单位) | 1、组织人员通过人工及工具的方式梳理内网资产清单,含本地及云。 2、识别幽灵资产。 3、区分重要资产: 参考以下2个方面区分重要资产: 集权类:管理着较多主机、应用、数据库权限的系统(例如:SSO、AD域、VPN、堡垒机、Zabbix、天擎管理后台、管理后台) 数据类:存放着较多敏感数据的系统。 1、数据类型参考:公民个人信息(姓名、电话、身份证等)、业务生产敏感数据、运行管理数据、其它重要数据等。 2、数据数量参考:50条及以上 | 《内网资产清单》 | |
1、根据下线原则: a、 无人管理的系统 (平时没人管理或没有具体责任人的系统) b、无人使用的系统 (平时没人使用的系统) c、无防护的系统 (没有任何防护的系统) d、 测试系统 (开发测试、未投入生产的系统) e、退网未离网的系统 (已经决定要退网的系统,但未断开网络连接) f、 上线未交维的系统 (系统上线但未正式交维) g、存在高危漏洞且短时间无法修复的系统 存在可直接获取权限和数据的高危漏洞,且短时间无法对该漏洞进行加固和修复的系统 h、 演习期间非必须使用的系统 经评估后可在演习结束后再启用的系统 3、不影响大部分业务使用的前提下。 从网络流量中观察应用使用频率,使用少的考虑关闭。 结合实际情况,从安全部门、分、子xx的互联网系统->专线->内网系统这个顺序逐次分析,梳理内网资产下线清单。 | 《建议下线内网资产清单》 | ||
网络架构分析 | 1、梳理更新拓扑。 2、明确安全防护产品清单。 3、梳理现有专线网络访问情况 | 《网络架构拓扑图》 | |
1、通过访问策略收敛、暴露面收敛等方式形成开发测试环境区的孤岛方案。 2、对外关闭互联网服务、对内断开与其他区域(生产、仿真)的通信。 |
由于篇幅有限,护网临战阶段、正式比赛阶段都在星球中有更新,除此之外还有技战法、应急方案等护网一系列配套材料。
我在我的知识星球中还更新了一些拿到offer同学的面试经,大家感兴趣的可以去看看,如果你手上有offer难以选择也可以找我来咨询哦。
除了面试相关的内容,星球中还涉及护网面试、网络安全实习面试、offer选择、web安全、java代码审计、应急响应、安全意识培训ppt、护网方案、清单等
趁着优惠还在,大家抓紧入手吧:
这里还有你能学到的:
进星球后点击置顶链接,每一个知识大类都做了归纳,大家可以根据自己的需求进行仔细的阅读!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...