新鈦雲服已累計為您分享806篇技術乾貨
資訊安全三分建設七分運營,安全運營第一步是梳理清楚資產,做到日常運營心中有數。從安全防護維度可以分為網路、虛擬化/雲平臺、作業系統、資料庫中介軟體、應用系統、安全管理平臺等幾個維度。從物理區域上往往資產分部在不同位置,比如分支機構、總部辦公網、資料中心、公有云。下面探討下如何從安全防護維度結合物理區域梳理清楚安全資產。
-
對外,需要梳理清楚公網IP,以及每個IP對外開放的埠,如果有NAT對映,也需要梳理處理NAT對映表
-
對內,需要梳理清楚網段資訊、VLAN資訊、網路區域劃分資訊
-
網路裝置資訊,包括品牌型號、IOS版本、是否有維保等
-
安全防護策略,比如是telnet、ssh、web管理,是否有ACL限制等
注意點:
-
雲上邏輯也是一樣的,雲上會有VPC、彈性負載均衡等,都需要梳理清楚
-
對於辦公網,往往還有無線網路,需要梳理訪客網路、員工辦公網網路、IT網路、DMZ區等
-
對於分支機構,也需要梳理清楚分支機構的公網IP、網段、無線網路資訊等
-
虛擬化平臺版本、授權資訊
-
虛擬化平臺的網路劃分資訊
-
虛擬化平臺的賬號密碼管理策略
-
虛擬化平臺的管理平臺是否有ACL防護
-
雲平臺賬號資訊,比如是否有子賬號,是否開啟MFA等
-
雲平臺的VPC、ACL、安全組資訊
-
雲平臺的賬號密碼管理策略
注意點:
-
虛擬化/雲平臺的管理賬號許可權巨大,對整個安全至關重要,需要梳理清楚
-
作業系統版本,授權資訊等
-
作業系統資源配置、IP、程序、埠資訊等
-
作業系統防護資訊,比如是否安裝防毒軟體、EDR、主機安全軟體等,是否有流量分析平臺防護
-
賬號密碼管理策略
注意點:
-
伺服器需要梳理清楚補丁更新情況,主機層面的安全防護情況,流量分析平臺是否覆蓋
-
終端需要梳理清楚補丁更新情況,防毒軟體、EDR防護情況,軟體安裝是否有管控,網路准入、流量分析平臺、上網行為管理、資料防洩漏等安全平臺的覆蓋情況
-
版本,授權資訊等
-
IP、程序、埠資訊等
-
賬號密碼管理策略
-
叢集配置資訊
-
資料備份策略資訊
-
安全防護策略,比如是有許可權管控,是否有ACL限制等
注意點:
-
資料庫中介軟體一般只監聽到內網,並且需要有網路ACL限制
-
版本,授權資訊等
-
IP、程序、埠資訊等
-
賬號密碼管理策略
-
資料備份策略資訊
-
安全防護策略,比如是有許可權管控,是否有ACL限制等
-
管理人資訊,出現緊急情況的時候需要能夠找到管理人
-
應用系統的域名、HTTPS證書情況,包括到期時間等
注意點:
-
系統哪些人需要訪問,需要梳理清楚,對內的系統,原則上只能部署在內網上,移動需要可以透過VPN
-
系統如何維護需要梳理清楚,比如供應商維護的系統,供應商是如何登入的,有沒有管控措施。對於自研系統,原則上研發人員也不能隨意登入生產環境。
-
防毒軟體平臺,版本、病毒庫更新情況、授權情況,覆蓋情況
-
EDR平臺,版本、更新情況、授權情況,覆蓋情況
-
資料防洩漏平臺,版本、授權情況,覆蓋情況
-
網路准入平臺,版本、授權情況
-
上網行為管理平臺,版本、授權情況
-
流量分析平臺,版本、授權
-
主機安全平臺,版本、更新情況、授權情況,覆蓋情況
-
WAF平臺,版本、更新情況、授權情況,覆蓋情況
-
蜜罐平臺,版本、更新情況、授權情況,覆蓋情況
-
日誌分析平臺,版本、授權情況,覆蓋情況
-
雲安全中心的授權情況,覆蓋情況
-
其他安全平臺的版本、授權情況,覆蓋情況
注意點:
-
安全運營依靠安全平臺,所以安全平臺的梳理是重中之重
-
有些企業的安全平臺可能比較少,在安全運營的前期首先應該是把已有的安全平臺潛力全部挖掘出來,然後在根據需要增加安全裝置
