中文

护网行动你了解多少?

文章发布日期:2021-10-13

护网行动是监管机构或集团公司模拟真实攻击,评价被监管机构或下级单位应对安全攻击的能力,促进被监管机构或下级单位安全防护能力建设。时代新威基于多年攻防经验积累,结合安全专家的数十年技术积累,针对客户实施定向攻击或帮助客户进行协同防御,从护网行动的演习准备、自查和整改、预演习、正式演习和护网行动结束总结等5个阶段,及时发现客户实际环境中存在的安全隐患,并给出安全提升建议。

为保障各单位的网络安全防护、防攻击、防破坏、防泄密、防重大故障,护网行动请就位!

演习准备阶段

  1. 编制护网演习工作方案

  2. 召开护网演习启动会

  3. 全网资源梳理

  4. 内部资源梳理

  5. 蜜罐网络搭建

  6. 态势感知平台搭建

自查和整改阶段

  1. 主机漏洞扫描工作

    漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,包括但不限于:操作系统、中间件、数据库、网络设备、虚拟化平台,即对应用系统的运行环境进行安全评估。

  2. Web漏洞扫描工作

    应用程序及代码在开发过程中,由于开发者缺乏安全意识,疏忽大意极为容易导致应用系统存在可利用的安全漏洞。一般包括SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞等。由于应用系统和数据库系统开发配置的具体过程中,可能由于管理员缺乏安全意识或疏忽大意导致应用层存在弱口令、安全配置错误、链接地址重定向等安全隐患。

  3. 渗透测试工作

    渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。

  4. 主机加固

    在风险评估之后,根据整体评估测试结果,针对所发现的安全漏洞及安全风险,提出可操作性强、效果佳的整改建议,并协助客户完成安全整改,是强化信息系统安全防范能力的重要过程。

  5. 缩小攻击暴露面

    攻击队首先会通过各种渠道收集目标单位的各种信息,收集的情报越详细,攻击则会越隐蔽,越快速。此外,攻击队往往不会正面攻击防护较好的系统,而是找一些可能连防守者自己都不知道的薄弱环节下手。这就要求防守者一定要充分了解自己暴露在互联网的系统、端口、后台管理系统、与外单位互联的网络路径等信息。哪方面考虑不到位、哪方面往往就是被攻陷的点。互联网暴露面越多,越容易被攻击队“声东击西”,最终导致防守者顾此失彼,眼看着被攻击却无能为力。

预演习阶段

  1. 完善方案以及流程

  2. 预演习工作开展

  3. 预演习攻防总结

正式演习阶段

  1. 分组工作职责

  2. 情报共享

  3. 人员保障

  4. 应急响应

演练结束总结阶段

1.成果总结


时代新威已连续多年为众多政企客户提供网络安全护网服务,通过不断的积累与创新、卓越的技术与服务收获诸多好评。护网在即,您准备好了吗?


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部