基于對攻擊方的作戰思路及大量實戰案例的分析,深信服總結出“三二一”實戰防守思路,幫助用戶更有效開展攻防演練備戰工作,提升網絡安全防御水平。具體措施如下:
-
收斂互聯網出入口-統一互聯網出口,或盡量減少不必要的互聯網出入口,減輕防守壓力。
-
壓縮對外資產暴露面-如關閉不需要的網站、對外提供服務的業務系統等。
-
漏洞排查與修復/防護-全面開展主機、網絡設備、安全設備、應用系統的漏洞排查和修復工作,尤其是發布已久的高危漏洞,如核心系統無法修復,則部署入侵防御系統進行防護。
-
弱密碼排查與修改-全面排查并修改重要系統、應用的弱密碼(如123456、默認密碼等),服務器不應復用相同管理密碼。
-
清理整頓老舊資產-清理不用的老舊資產、僵尸資產等,排查并清除應用的測試賬號,防止成為攻擊跳板。
-
搜集外泄敏感信息-在互聯網上(如文庫、Github、求職網站等)提前搜集是否存在被泄露的敏感信息,并做出相應的處置措施。
-
失陷主機檢測處置-對內網所有主機進行排查,檢測是否存在已經失陷但未發現的系統(如已經存在遠控木馬或后門),并進行處置。
-
安全設備策略調優-清點優化安全設備策略,清點不合理、重復或失效的策略,并對策略進行細化。
-
Wi-Fi安全檢測加固-對無線網絡安全情況進行梳理,消除弱密碼,發現并關停內部用戶私接Wi-Fi網絡。
-
供應鏈梳理-加強對外包人員、外部供應商的監督和管理,對外包維護的信息系統進行風險排查和加固。
-
加強員工安全意識-可對內部員工進行安全意識培訓,減少被釣魚郵件、社工等方式突破的風險。
-
安全加固效果驗證-對加固完的網絡防御能力進行評估,如滲透測試等,找到潛在風險點進行修復。